IPA、「Windows Server 2003」からの移行を呼び掛け--事業継続上のリスクに

NO BUDGET 2014年07月09日 07時30分

  • このエントリーをはてなブックマークに追加

 独立行政法人情報処理推進機構(IPA)は7月8日、2015年7月15日にサポートが終了する「Windows Server 2003」のユーザー企業に向けてサポートが継続しているOSへのバージョンアップを呼びかける注意喚起を発表した。

 OSのサポートが終了すると、新たな脆弱性が発見されたとしても修正プログラムが提供されなくなり、脆弱性を悪用した攻撃に遭う可能性が高まる。攻撃による被害を防ぐためには、サポートが終了していないOSに移行する必要がある。Windows Server 2003については、2012年7月~2014年6月の2年間に231件の脆弱性が公表されており、そのうち170件が深刻度の高い「レベルIII」とされている(図)。

Windows Server 2003が影響を受ける脆弱性の深刻度割合
図:2012年7月~2014年6月の2年間に発見されたWindows Server 2003が影響を受ける脆弱性の深刻度割合(IPA提供)

 サーバOSの脆弱性を悪用した攻撃に遭った場合、さまざまな被害が生じる可能性がある。

 マルウェアの感染でシステムのネットワーク負荷増大や性能低下を招き、システムの停止を引き起こす可能性もある。性能の低下やシステムの停止は業務効率の低下や業務停止につながる。

 2008年に流行した「Conficker」と呼ばれるマルウェアは脆弱性を悪用して、自己増殖で感染を拡大するもので、感染拡大時に組織のシステムに大量の通信を発生させ、ネットワークを麻痺させた。

 脆弱性が悪用されると、一般ユーザー権限から管理者権限へと権限が昇格され、本来アクセスが許可されないファイルにもアクセスされてしまい、例えば組織の内部者による不正持ち出しも可能となる。

 標的型攻撃で侵入を許してしまうと、機密情報が外部の攻撃者の手に渡ることも考えられる。その結果、企業や組織の信用や競争力が低下するだけでなく、取引先などに被害が及ぶ可能性がある。

 IPAでは、被害を防ぐため、組織内でWindows Server 2003の利用有無とその用途を確認したうえ、利用が確認された場合には速やかにサポートが継続しているOS、具体的には、2020年1月15日までの「Windows Server 2008 R2」、2023年1月11日までの「Windows Server 2012 R2」への移行が必要だと呼び掛けている。

 サーバOSは長期間使用することが多いため、導入時からサポート期間を考慮しておく必要がある。移行では人的資源や経済的資源などさまざまなな制約があるが、被害の影響は事業継続の危機に直結しかねないことから、可能な限り早期に計画的な移行の実施が求められるとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]