Windows 2000 Serverのサポート終了まで、あと1カ月……レガシーシステムに潜む脅威:レガシーシステムに有効なセキュリティ対策【第1回】
2010年7月13日にサポートが終了するWindows 2000 Serverなど、今後セキュリティパッチが提供されないレガシーシステムの現状を解説するとともに、有効なセキュリティ対策を紹介していく。
レガシーシステムとは
専用OSが搭載されたメインフレームからPCサーバが主流になった時代、メインフレームは「レガシーシステム(過去の遺産)」と呼ばれ、多くの企業でオープンOS(Windows、Linuxなど)への移行を余儀なくされた。第一のレガシーシステムをメインフレームとするならば、第二のレガシーシステムはWindows NTといえるだろう。Windows NT 4.0は2004年12月にサポートが終了したものの、多くの企業が使用を続けた(現在もなお使用し続けている)という報告もある。そして今、第三のレガシーシステムWindows 2000 Serverのサポートが終了しようとしている。
本連載では、既にベンダーのサポートが終了しているWindows NTなどのOSや、2010年7月にサポートが終了するWindows 2000 Serverを含めてレガシーシステムと呼ぶことにする。このようなレガシーシステムにどのような脅威が存在するかを説明する前に、まずはどのくらいレガシーシステムが存在するのかを紹介しよう。
レガシーシステムはどのくらい存在するのか?
トレンドマイクロが2010年3月に企業・団体の情報システム担当者412人を対象としてレガシーシステムに関する調査を実施したところ、「あなたが働いている会社でお使いのOSで、Windows NTなどOSベンダーのサポートが切れたものはありますか?」という質問に対して、42.2%のシステム管理者がサポート切れOSがあると回答している(図1)。これを多いと思うか少ないと思うかは人それぞれだが、半数近くの企業においてレガシーシステムが現在も使い続けられているという現状だ。
Q:あなたが働いている会社でお使いのOSで、Windows NTなどOSベンダーのサポートが切れたものはありますか?
それではWindows 2000 Serverについてはどうだろうか? 「あなたが働いている会社でお使いのサーバにWindows 2000 Serverはありますか?」という質問に対して、5割以上の企業が使用していると回答した(図2)。
Q:あなたが働いている会社でお使いのサーバにWindows 2000 Serverはありますか?
さらに、現在Windows 2000 Serverを使用している企業にサポート終了後の運用を聞いたところ、27.2%の企業がそのまま使用すると答えている。また、サポート終了まで約3カ月(※本調査は2010年3月24、25日に実施)にもかかわらず、不明が11.4%、未定が14.0%と依然多くのユーザーで移行が決まっていない結果となった(図3)。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.