Microsoftの「Windows Server 2003」は、7月15日に公式サポートが終了する。実際面では、それはMicrosoftがそれ以降ソフトウェアをサポートせず、この日以降に生じるセキュリティ問題や互換性の問題には対応しないという意味だ。もしあなたの会社が15日以降もWindows Server 2003を使い続けるなら、極めて高額で不要なリスクを冒していることになる。
IT部門の調査
無料のITコミュニティーを手がけるSpiceworksが2015年3月に実施した、1300人以上のITプロフェッショナルを対象とした調査によれば、約63%がすでにWindows Server 2003からの移行を終えたか、部分的に移行を行っており、28%は計画段階にあったという。調査対象者の大半は、「Windows Server 2012 R2」に移行するつもりだと答えた。これはよいニュースだ。
この調査によって明らかになった悪いニュースは、調査対象のITプロフェッショナルの22%が、互換性や費用面の懸念があるため、自社のサーバ全てをWindows Server 2003から移行する計画はないと答えたことだ。つまり、7月のサポート終了以降、企業の業務を実行するにもかかわらずサポート対象外であるサーバが世界で数千台、あるいは数百万台にも及ぶ可能性があることになる。
セキュリティと互換性
Microsoftが同社のソフトウェア製品のいずれかについてサポート終了を公表するたびに、企業がサポートのある代替ソフトウェアへの移行に抵抗するというのは自然な傾向となっている。例えば、未だに多くの「Windows XP」搭載PCが企業環境で稼働している。
企業は当然のことながら、今使っているサーバが問題なく動いている時に、新しいサーバの購入やテスト、導入に費用も時間もかけたくないと思っている。しかしこれは、現在の企業環境にとっては極めてリスクが高く、非常に高く付くことになりうる「非戦略的」な行為だ。
過去1年ほどの間にも、北朝鮮や中国の政府によって長い間サーバが侵入されていたことが確認されている。また、ロシアの組織犯罪グループが小売業者から個人情報データを盗むのを、ネットワークセキュリティによって防ぐことができなかった。ほぼ1週間おきに、大きく報じられるようなITセキュリティに関する問題が発生している。
ITプロフェッショナルとしては、こうしたセキュリティ侵害の話を聞くと、自社のセキュリティの手順についてかなり用心深くなるはずだ。サポート対象外で、潜在的な脆弱性のあるサーバを本当に自社のネットワークに置いておけるだろうか。
企業としての責任
米小売大手Targetは、2014年に被害を受けたデータ漏えいによる同社の損失は1億5000万ドル近くになると見積もっている。ロシアの組織犯罪グループと同様のID窃盗者らによって、年間60億ドルの税還付金が詐欺的な手口によって盗まれている。別の言い方をすれば、IDの窃盗は一大産業であり、その商売は上々のようだ。
顧客やクライアントから機密性の高い個人情報データを収集している企業は特に、そのデータを保護するためにあらゆる可能な予防策を取ることが求められる。セキュリティ侵害をめぐる裁判で、有能な弁護士なら必ず最初にしようとすることの1つが、その企業のインフラが最新のものだったかどうかを確認することだ。Windows Server 2003のようなサポート対象外のOSを稼働していては、良い結果にはならないだろう。
まとめ
Microsoftは、2015年7月15日の期限後も、Windows Server 2003を稼働させているサーバ1台につき、月額600ドルでサポートすると報じられている。そうなれば、最新のOSやクラウドソリューションへの移行を完了させるための時間をいくらか稼ぐことはできるが、それが一時しのぎに過ぎないのは間違いない。
あなたの会社の状況にとっては悪いタイミングかもしれないが、Microsoft Windows Server 2003がサポート終了を迎えるという事実に変わりはない。このOSを企業のインフラに欠かせない要素として稼働し続けることにより生じうる不利益は、より高性能で安全なOSへの移行に多少の時間とコストを費やすことをしない場合の利益をはるかに上回る。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。