サポート終了後も「Windows Server 2003」を延命したいと考える企業は少なくない。ただし、こうした企業は前提として考えているリスクと対策アプローチがずれていることが多い。解決策を示す。
2014年4月、「Windows XP」のサポート終了に伴って発生した混乱は記憶に新しいだろう。サポート終了直後の2014年5月早々、「Internet Explorer」のバージョン6〜11に、Windows XPにも大きな影響を及ぼす深刻な脆弱性が発覚。その脆弱性を狙う攻撃も確認されたことから、多くの企業が対応に追われることになった。このケースではマイクロソフトが例外的な措置として、Windows XPにも特例パッチを提供することで対応したが、あらためて、サポート終了後のOSを使い続けることの危険性が浮き彫りになったといえるだろう。
同様のリスクはまだあちこちに残っている。その1つが、2015年7月15日にサポートが終了する「Windows Server 2003」だ。クライアント端末とは異なり、ファイルサーバやアプリケーションサーバ、あるいはその他の業務システムなどを担うサーバ製品だけに、新OSへの移行に当たっては慎重な検証が求められる。作業には相応のコストが掛かる上、「今、問題なく動いているものに手をつけたくない」といった思いもあって、移行に二の足を踏む企業も少なくない。
だが延長サポートが終了し、それ以降パッチが提供されなくなることのリスクをきちんと考えてほしい。パッチが出なくなるということは、それ以降登場する全ての脆弱性が「ゼロデイ脆弱性」になることを意味する。これまで公開された情報に基づくと、Windows Server 2003には平均して月に4件前後の脆弱性が発見されてきたが、今後は月に平均して4件のゼロデイ状態が見つかるという前提に立つ必要がある。
とはいうものの、「サポート終了まで半年を切った今から移行に取り掛かっても、間に合うかどうか分からない」と、不安を抱える企業も少なくないはずだ。せめて移行までの間だけでも古いサーバを守る手段はないだろうか――。幸いなことに、こうした企業の声に応える手段がある。その具体例を示そう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部