今も多くの企業で現役として使用されている「Windows 2000 Server」は7月13日にサポートが終了する。今後セキュリティパッチが提供されない“レガシーOS”に対する脆弱性やウイルスの脅威にはどう対策していけばいいのだろうか。この企画では、レガシーOSの現状を解説するとともに、有効なセキュリティ対策を紹介していく。
レガシーOSとは?
この企画では、すでにベンダーのサポートが終了している「Windows NT」や7月にサポートが終了するWindows 2000 Serverを含めてレガシーOSと呼ぶことにする。このようなレガシーOSにどのような脅威が存在するかを説明する前に、まずはどのくらいレガシーOSが存在するのかを紹介しよう。
レガシーOSはどのくらい存在するのか?
トレンドマイクロは3月に企業や団体の情報システム担当者412人を対象としてレガシーOSに関する調査を実施したところ、「あなたが働いている会社でお使いのOSで、Windows NTなどOSベンダーのサポートが切れたものはありますか?」という質問に対して42.2%の「システム管理者がサポート切れOSがある」と回答している(図1)。半数近くの企業においてレガシーOSが現在も使い続けられているという現状だ。
Q:あなたが働いている会社でお使いOSで、Windows NTなどOSベンダーのサポートが切れたものはありますか?
図1:企業におけるサポート切れOSの利用状況
Windows 2000 Serverについてはどうだろうか? 「あなたが働いている会社でお使いのサーバにWindows 2000 Serverはありますか?」という質問に対して、5割以上の企業が「使用している」と回答した(図2)。
Q:あなたが働いている会社でお使いのサーバにWindows 2000 Serverはありますか?
図2:Windows 2000 Serverの利用状況
さらに現在Windows 2000 Serverを使用している企業に、サポート終了後の運用を聞いたところ27.2%の企業が「そのまま使用する」と答えている。また、サポート終了まで約3カ月(調査は3月24〜25日に実施)にもかかわらず、不明が11.4%、未定が14.0%と依然多くのユーザで移行が決まっていない結果となった(図3)。
Q:Windows 2000 Serverをお使いの方にご質問です。サポート終了(2010年7月13日)後に現在の運用をどうしますか?
図3:Windows 2000 Serverサポート終了後の運用※クリックすると拡大画像が見られます
