「SQL Server 2005」は2016年4月12日サポート終了、早急な移行計画の策定を

　日本マイクロソフト株式会社は2日、「Microsoft SQL Server 2005」が2016年4月12日（日本時間）にサポートを終了することについて、最新状況と移行支援策に関する説明会を開催した。

　SQL Server 2005は、2005年12月に提供を開始したデータベース製品。メインストリームサポート期間の5年間と、延長サポート期間の5年間を経て、2016年4月12日にサポート終了となり、以降はセキュリティ更新プログラムの提供も行われなくなるため、マイクロソフトでは新しい環境への移行を呼び掛けている。

「Microsoft SQL Server 2005」は2016年4月12日にサポート終了

会計ソフトなどシステムの裏で動いている「SQL Server 2005」

日本マイクロソフトの佐藤亮太氏

　日本マイクロソフト業務執行役員SMB営業統括本部長の佐藤亮太氏は、SQL Server 2005の利用状況に関する調査結果を紹介。2015年12月現在、SQL Server 2005は国内で約12万台が稼働していると推定され、そのうち約7万台は会計パッケージソフトなどに組み込まれている無償版のSQL Serverだとした。

　対応状況については、45％がサポート終了までに新環境への移行を予定していると回答しているものの、30％はサポート終了後の移行を予定、25％は「わからない」と回答している。SQL Server 2005が動いているシステムは、「会計」が32％、「人事」が16％と、マイナンバー関連の人事／会計システムの裏側で、依然多くのSQL Server 2005が稼働している状態だという。

国内では約12万台が稼働。うち約7万台が会計ソフトなどに組み込まれた無償版

マイナンバー関連の会計／人事システムの裏側で多数のSQL Server 2005が稼働

　マイクロソフトでもこれまで、SQL Server 2005のサポート終了に向けてはアナウンスを行ってきたが、こうした実態を踏まえ、企業へのメッセージを「今お使いのシステムの裏で、まだSQL Server 2005動いていませんか？」といった形に変更。パッケージソフトが多く利用されている中小企業を中心に、全国400社のパートナー企業と協力しながら最新環境への移行を支援していくとした。

　サポート終了までは残り132日となっており、オンプレミス環境での運用を移行するにはサポート終了までに間に合わないことも考えられるが、クラウドの活用やパッケージソフトを利用することで早期移行も可能だと説明。また、サポート終了に関するサイトに関連情報を集約し、情報を提供していくほか、費用の支払い開始を移行完了まで据え置く金利優遇支援策、エンタープライズ向けの移行支援メニューなども提供していくとした。

　佐藤氏は、顧客に取り組んでもらいたいこととして、「既存のサーバー環境の棚卸し」「移行先の選択」「予算とスケジュールの確認」の3点を挙げ、SQL Server 2005移行ポータルでの情報提供のほか、電話による移行相談窓口も設けていると説明。移行に関する相談はマイクロソフトやパートナー企業各社に、「気軽に、しかし早めに声をかけてほしい」として、移行支援策を今後も継続的に実施していくと語った。

サポート終了サイトに情報を集約

支払い猶予などの支援策を提供

エンタープライズ向けの支援策

移行支援パートナー

「既存のサーバー環境の棚卸し」などを早急に

移行相談窓口と移行ポータル

企業を標的とした攻撃も増加、情報漏えいなど大きな被害につながることも

日本マイクロソフトの田丸健三郎氏

　日本マイクロソフト業務執行役員技術統括室ディレクターの田丸健三郎氏は、サイバー攻撃の現状とマイクロソフトのセキュリティへの取り組みを紹介。インターネット上での経済取り引きが拡大するに従って、サイバー攻撃は愉快犯から経済目的を主とするようになり、攻撃自体もより複雑化していると説明。企業の9割は、何らかの未知の脅威が侵入済みであるといった調査結果を示し、データベースの保護の重要性はさらに増しているとした。

　データ保護とセキュリティのポイントとしては、標的型攻撃などで内部のクライアントに侵入されるケースもあるため、単にファイアウォールで外部からの侵入を防げばいいというものではなく、組織としての対応が求められると説明。ネットワークへの侵入が起こりうるということを前提にした上で、アクセス監視などの監査、暗号化によるデータ保護、統一されたセキュリティポリシーに基づく運営が必要だとした。特に、日本ではまだサーバーの管理者とデータベースの管理者が同じということも多いが、権限の分離などポリシーの整備を行っていくことが必要だと訴えた。

　SQL Serverは、暗号モジュールに関するセキュリティ要件の米国標準「FIPS 140-2」や、クレジットカード取引情報を保護するための国際標準「PCI DSS」など、各種のコンプライアンス基準を満たしており、最新版に移行することでよりセキュリティは強固になるとした。

　また、最新版のSQL Server 2014では、オンプレミスとクラウド、さらに双方を組み合わせたハイブリッド環境での運用にも対応するなど、柔軟な運用体制が可能だと説明。処理速度の向上、適切なリソース管理、暗号化、監査要求への対応など、SQL Server 2005から大きく進化しており、こうした点からも最新版への移行を促していくとした。

企業の9割には未知の攻撃が侵入済み

インターネット経済の拡大により攻撃も経済目的に

データ保護とセキュリティのポイント

SQL Serverが満たすコンプライアンス基準

オンプレミス／クラウドの柔軟な運用が可能

SQL Server 2005から2014への進化

IPAの扇沢健也氏

　独立行政法人情報処理推進機構（IPA）技術本部セキュリティセンターの扇沢健也氏は、Microsoft SQL Serverの脆弱性対策公表状況を紹介。Microsoft SQL Serverの脆弱性については、2000年11月から2015年11月までに62件の脆弱性情報が公表されており、うち41件が最も危険な「レベルIII」に分類されているとした。

　これらの脆弱性については既に修正されているが、サポート終了後はセキュリティ更新プログラムは提供されなくなり、脆弱性を放置したまま利用することで企業は脅威にさらされると説明。特に、対象となるのがデータベース製品であるため、データ消去やシステム破壊、情報漏えいといった、企業にとって大きな被害を受けることも予想されるとして、サポート中のバージョンへの計画的な移行を行うよう注意を促した。

Microsoft SQL Serverの脆弱性とその深刻度

脆弱性を解決しないまま利用することで発生する脅威

OBCは最新版「奉行10シリーズ」への移行を促進、18カ月で約70％の移行を実現

OBCの日野和麻呂氏

　株式会社オービックビジネスコンサルタント（OBC）開発本部部長の日野和麻呂氏は、同社製品の移行への取り組みを紹介した。OBCでは、「奉行21シリーズ」などの旧製品でSQL Server 2005を利用していたことから、これらの製品から最新版への移行を進めていると説明。2014年3月現在ではSQL Server 2005の利用割合は62％だったが、2015年10月現在では割合は19％となり、18カ月で約70％の移行を実現したとした。

　移行への取り組みとしては、2014年2月にSQL Server 2005対応の「奉行21 ver.5シリーズ」のサポート終了を告知。2015年9月には「業務改善キャンペーン」として、価格の割引などを含む最新版への移行キャンペーンを開始した。

　2015年10月にリリースした「奉行10シリーズ」では、SQL Server 2014に対応するほか、奉行マイナンバー収集保管サービスの提供、Windows 10対応、オンプレミスとクラウドの選択制への対応など、顧客にさらなる進化を提供していると説明。OBCでは、顧客にはデータベース単体でのアップデートではなく、最新版の製品パッケージへの移行を進めており、顧客に対しても最新版への移行で実現できる業務改善などを提案していくことで、移行を促進していくとして、業務改善キャンペーンについても2016年3月まで延長し、「SQL Server 2005残存ゼロ」に向けて取り組んでいくとした。

OBCでは18カ月で約70％の移行を実現

SQL Server 2005サポート終了に向けた取り組み

最新の「奉行10シリーズ」への移行を促進

SQL Server 2005の残存“0”を目指していくとした