Windows 2000 Serverのサポート終了まで、あと1カ月……レガシーシステムに潜む脅威：レガシーシステムに有効なセキュリティ対策【第1回】

2010年7月13日にサポートが終了するWindows 2000 Serverなど、今後セキュリティパッチが提供されないレガシーシステムの現状を解説するとともに、有効なセキュリティ対策を紹介していく。

≫ 2010年06月28日 08時00分公開

[トレンドマイクロ，大田原忠雄]

レガシーシステムとは

　専用OSが搭載されたメインフレームからPCサーバが主流になった時代、メインフレームは「レガシーシステム（過去の遺産）」と呼ばれ、多くの企業でオープンOS（Windows、Linuxなど）への移行を余儀なくされた。第一のレガシーシステムをメインフレームとするならば、第二のレガシーシステムはWindows NTといえるだろう。Windows NT 4.0は2004年12月にサポートが終了したものの、多くの企業が使用を続けた（現在もなお使用し続けている）という報告もある。そして今、第三のレガシーシステムWindows 2000 Serverのサポートが終了しようとしている。

　本連載では、既にベンダーのサポートが終了しているWindows NTなどのOSや、2010年7月にサポートが終了するWindows 2000 Serverを含めてレガシーシステムと呼ぶことにする。このようなレガシーシステムにどのような脅威が存在するかを説明する前に、まずはどのくらいレガシーシステムが存在するのかを紹介しよう。

レガシーシステムはどのくらい存在するのか？

　トレンドマイクロが2010年3月に企業・団体の情報システム担当者412人を対象としてレガシーシステムに関する調査を実施したところ、「あなたが働いている会社でお使いのOSで、Windows NTなどOSベンダーのサポートが切れたものはありますか？」という質問に対して、42.2％のシステム管理者がサポート切れOSがあると回答している（図1）。これを多いと思うか少ないと思うかは人それぞれだが、半数近くの企業においてレガシーシステムが現在も使い続けられているという現状だ。

Q：あなたが働いている会社でお使いのOSで、Windows NTなどOSベンダーのサポートが切れたものはありますか？

図1　企業におけるサポート切れOSの利用状況

　それではWindows 2000 Serverについてはどうだろうか？　「あなたが働いている会社でお使いのサーバにWindows 2000 Serverはありますか？」という質問に対して、5割以上の企業が使用していると回答した（図2）。

Q：あなたが働いている会社でお使いのサーバにWindows 2000 Serverはありますか？

図2　Windows 2000 Serverの利用状況

　さらに、現在Windows 2000 Serverを使用している企業にサポート終了後の運用を聞いたところ、27.2％の企業がそのまま使用すると答えている。また、サポート終了まで約3カ月（※本調査は2010年3月24、25日に実施）にもかかわらず、不明が11.4％、未定が14.0％と依然多くのユーザーで移行が決まっていない結果となった（図3）。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}