ニュース

Windows Server 2003、内部サーバーも漏れなく移行を~IPAが呼び掛け

 独立行政法人情報処理推進機構(IPA)は14日、「Windows Server 2003」のサポートが7月15日(日本時間)に終了することを受け、利用企業などに対して移行を呼び掛ける注意喚起を行った。

 IPAでは、Windows Server 2003は発売から10年以上経過した現在でも、脆弱性が発見されていると指摘。脆弱性対策情報データベース「JVN iPedia」には、Windows Server 2003の脆弱性対策情報が2014年度には49件登録されており、サポート終了後においても引き続き脆弱性が発見される懸念があるとしている。

2014年度 Windows Server 2003脆弱性対策情報のJVN iPedia登録件数推移

 こうした脆弱性が内部不正や標的型攻撃に悪用されると、企業や組織内部の閉じた環境に設置したサーバーであっても、「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」の可能性がある。

 また、IPAの「2014年度情報セキュリティ事象被害状況調査」によると、「セキュリティパッチをほとんど適用していない」と回答があった割合は外部サーバーでは6.3%、内部サーバーでは16.8%という結果で、内部のサーバーへの油断が見られると指摘。外部サーバー/内部サーバーを問わず、サポートが終了するソフトウェアを放置すべきではないと警告している。

 IPAでは、企業や組織の管理者は、自組織のシステムに使用しているソフトウェアのライフサイクルを常に念頭に、安全な運用の維持を心掛けておく必要があると指摘。サポート終了がきっかけで直ちに被害に遭うわけではないが、事業へのリスクを回避するために、今からでも移行計画を立案し、後継システムへ可能な限り早く移行させるよう呼び掛けている。

三柳 英樹