前回(「社内ネット利用では安全か--事例に見る“レガシーOS”の脅威」)は、被害の実例を交え脆弱性の脅威とレガシーOSを社内ネットワークで使用していても必ずしも安全ではないことを説明した。3回目の今回は、中小企業におけるレガシーOSの課題を解説する。
中小企業での「Windows 2000 Server」今後の運用は?
図1は「Windows 2000 Serverをお使いの方にご質問です。サポート終了(2010年7月13日)後に現在の運用をどうしますか?」という質問に対する、企業規模ごとの結果だ。100人未満の企業において「Windows Server 2003/2008」などへ移行する割合が少ないことと、未定の割合が多いことがわかるだろう。実際、100人未満の企業のうち25%が未定と回答している。
Q:Windows 2000 Serverをお使いの方にご質問です。サポート終了(2010年7月13日)後に現在の運用をどうしますか?
図1:企業規模ごとのWindows 2000 Server今後の運用※クリックすると拡大画像が見られます
細かく見ていくと、100人未満の企業では「そのままWindows 2000 Serverを使用する」が31.3%、「不明」が10.4%、「未定」が25%となる。「不明」や「未定」は具体的な移行策がない状態と解釈し、上記の3項目を合計すると66.7%となり、中小企業の実態としてサポート終了後の運用を検討しきれていないことがうかがえる。
専任がいない中小企業
それでは次に図2をご覧頂きたい。これは企業規模ごとのシステム管理者の体制だ。最も特徴的なポイントは100人未満の企業において、「全社的な専任はおらず、ボランティア的な運用を行っている」が35.9%と非常に多い点である。多くの中小企業ではシステム管理者が兼任である場合が多いと言われるが、この調査結果を見てもその特徴を示している。
図2:企業規模ごとのシステム管理体制※クリックすると拡大画像が見られます
カネもかけられない
次に企業規模ごとのWindows 2000 Serverを使用し続ける理由を示したものが図3だ。まず、「新しいOSにシステムやアプリケーションが対応していない」という項目に注目頂きたい。100人未満の企業から企業規模が大きくなるにつれて、この項目がサポート終了後も使用し続ける理由である割合が高くなっていることがわかるだろう。大企業の多くは、独自の業務システムなどを使用しており、レガシーOSの使用を継続せざるを得ない状況が読み取れる。
