延命のために活用するサービスとしては、「セキュリティソフトウェアを導入することで対策は可能だと考えているため」が58.6%、「仮想環境に移行することで対策は可能と考えているため」が36.8%、その他が4.6%となっている。
「セキュリティソフト導入や仮想化環境への移行は、一定の効果はあっても本質的な解決にはならない。仮想化については攻撃できるポイントが全くなくなるわけではなく、ワームには効果があるだろうが、最近大きな問題となっている標的型攻撃には効果はない」(日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏)
標的型攻撃の脅威については、一般社団法人JPCERTコーディネーションセンター 早期警戒グループマネージャーの満永拓邦氏は、「標的型攻撃による被害は、国内企業で継続的に発生している。目に見える攻撃を仕掛ける以上に怖いのが、こっそり組織内ネットワークに入り込んで、1年、2年といった長期間データを抜き続けること。真っ先に狙われるのが集中管理サーバであるActive Directoryで、Active Directoryを乗っ取る事例が多数確認されている」と指摘した。
Active Directoryに対する攻撃例としては脆弱性を悪用した攻撃、パスワード管理のすきを突く攻撃などが報告されている。脆弱性はサポート終了後更新プログラムの提供が行われなくなることでセキュリティリスクが大幅に増す。
パスワード管理についても、Windows Server 2003より前のバージョンは、十分な攻撃耐性がないLM認証用パスワードハッシュ値が有効な状態で出荷され、セキュリティの観点からはリスクが大きく、早い段階で移行することが望ましいという。
また、マイクロソフトの調査では、従業員数250人未満の移行が遅れていることが明らかになった。3月度に行った継続調査で、250人以上の企業では73.6%が「入れ替え中/入れ替え予定」で「これから検討」21.6%、「予定なし」4.8%を大きく上回っているのに対し、250人未満では「入れ替え中/入れ替え予定」は49.0%と過半数未満となった。
従業員数250人未満の移行が遅れている
「この数値は、2014年11月度の調査よりも10ポイント改善されているものの、まだまだな数値だといえる。気を引き締めて対策に取り組まなければならないと考える」(日本マイクロソフト株式会社 業務執行役員 ゼネラルビジネス SMB営業統括本部長 佐藤亮太氏)
移行が進まない原因は、「予算の確保、経営層の理解」が48.3%、「社内の人手不足」が11.4%、「アプリケーションの回収コストが高い」が10.3%となっている。
そこで日本マイクロソフトでは、サポート終了までの3カ月でも移行が可能であることをまず呼びかける。「今後駆け込みで対応する顧客が増えてくる。3カ月でもまだ間に合う。ただし、予想外の問題が起こってリードタイムが長引く事態も起こりえるので、優先順位、移行先を考えた移行計画を立てる必要があることをアピールしたい」(佐藤統括本部長)
