サポート終了というリスク
サーバOS「Windows Server 2003」のサポートが2015年7月15日で終了する。1年を切ったことになる。
この4月にサポートが終了した、クライアントOS「Windows XP」で繰り返し言われたことだが、サポートが終了すると更新プログラムが提供されなくなる。つまり、2015年7月以降にWindows Server 2003に脆弱性が見つかっても、修正することはできないわけで、セキュリティ上のリスクが一気に高まることを意味している。
サポートが終了したOSを使い続けることのリスクはセキュリティだけではない。コンプライアンス上のリスクにつながり、ビジネス上のリスクにもつながってくる。
業務とシステムが完全に一体化している中で、企業の内外の監査で問題視されることもあり得る。業界ごとで求められる認証の条件から外れたり、政府機関で必要となる認証から外されたりといったこともあり得る。これがコンプライアンス上のリスクだ。
サポートが終了するサーバOSがもたらすリスクについては、ユーザ―企業のIT部門も十分理解している。ただ、経営層がリスクを理解しているかどうかとなると厳しいだろう。恐らくは、こう言うに違いない。「車検を通せば、クルマだっていつでも乗れるだろう。今動いているんだから、変える必要はないだろう」
サポートが終了したOSを使い続けるリスクはビジネス上のリスクもはらんでいる。機能が停止してしまっても、なぜ停止したのか究明できなくなるからだ。停止してしまった機能を復旧させられたとしても、機能停止が頻発してしまうこともあり得る。システムの停止はビジネスの停止につながる。
2015年7月15日以降、Windows Server 2003を使い続けることは、本来であれば排除できるリスクを見て見ない振りをしたままビジネスを回し続けることとも言い表せる。リスクが目に見える形となって被害が発生した時の事態の責任は誰が追うのだろうか? 被害が自社だけに影響するのはまだしも、取引先などにも被害が及んだ場合、その責任は誰が負うのだろうか?
クライアント端末と異なるサーバOS
IDC Japanの調査によると、日本国内でのx86サーバの稼働台数は2013年末時点で223万台。そのうちの70.6%がWindows Serverであり、Windows Server 2003以前は23%、台数にして約36万台となっている。
日本マイクロソフトが1月下旬に移行支援強化を打ち出して以降、この台数は減少し、6月末時点の稼働台数は約30万台となっている。これはWindows Server全体の15%になる。日本マイクロソフトとしては、サポート終了までに2~3%の水準にまで引き下げたいとしている。
現在でも約30万台が稼働しているWindows Server 2003は、どんな用途で活用されているのだろうか? 2007年にマイクロソフトが調査したところ、業務アプリケーションが25.1%でトップ。続いてデータベースが16.5%、ファイルサーバやプリントが13.7%、ウェブが8.8%、グループウェアが8.5%、メールが7.4%となっている。
2007年から現在までに、この割合は変動しているとみられる。恐らくメールは少なくなっている可能性が高い。この数年でウェブメールサービスなどが提供されるようになっているからだ。その一方で、業務に必要なアプリケーションやデータベースとして活用され続けているであろうことは容易に想像できる。
Windows Server 2003は、「製造業の工場など高いSLAが求められる業務でも活用されている」と日本マイクロソフトの岡本剛和氏(サーバープラットフォームビジネス本部 Windows Server製品部 エグゼクティブプロダクトマネジャー)が解説する。そうした用途でも活用されるWindows Server 2003は移行しなければならない。周辺のシステムとの関係も考えると単純なものではない。「サーバOS移行の大きなポイント」(岡本氏)だ。クライアント端末の刷新とは状況が異なり、考えるべきポイントが多い。
(後編は8月11日に掲載予定)