日本マイクロソフトは12月2日、2016年4月12日にサポートを終了する「SQL Server 2005」の移行支援策を発表した。
2005年11月にリリースされたSQL Server 2005は、メインストリームサポート5年、延長サポート5年の計10年が経て、2016年4月12日でサポートが終了する。サポート終了すでに利用者に告知してきたが、日本マイクロソフトの調査によれば、現時点で約12万台のSQL Server 2005は稼働中だ。
日本マイクロソフト株式会社 業務執行役員 SMB営業統括本部長 佐藤亮太氏
このうち7万台は、無償版が会計ソフトなど業務パッケージソフトに組み込まれて利用されていることから、「SQL Server 2005を利用していると認識していないユーザーも多い。独自システムでSQL Server 2005を利用しているユーザー向けには、金利優遇購入支援、新しいバージョンへの円滑な移行を支援するメニューなどを提供していく」(同社 業務執行役員 SMB営業統括本部長 佐藤亮太氏)という。
SQL Serverの脆弱性うち66%が「レベル3」
データベースには、個人情報、企業の業務データなど情報が漏えいした際の経営リスクが大きいものが多数含まれている。サポート終了後は、新たに脆弱性が見つかっても修正プログラムが提供されなくなることからセキュリティリスクが非常に高くなる。「データベースの中には、マイナンバーも加わることになる。マイナンバー対策の一環として、SQL Server 2005からの移行も実施してほしい」(佐藤氏)
SQL Server 2005の利用者調査によれば、11月時点で、45%のユーザーが「サポートが終了する2016年4月12日までに移行予定」と答えているものの、残りの55%は「わからない」(25%)または「移行はサポート終了後にずれ込む見込み」と回答している。
独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 扇沢健也氏
日本マイクロソフト株式会社 業務執行役員 技術統括室 ディレクター 田丸健三郎氏
独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンター 扇沢健也氏は、「2000年11月から2015年11月まで、マイクロソフトのSQL Serverの脆弱性は62件発見されているが、このうち41件が最も深刻度の高い“レベル3”だった。サポート期間中に計画的に移行しなければ、セキュリティリスクが非常に高くなる」と述べ、早期の移行を呼びかけた。
現行製品の「SQL Server 2014」とSQL Server 2005の違いについて、日本マイクロソフト 業務執行役員 技術統括室 ディレクター 田丸健三郎氏は、「最大の違いはサイバー犯罪への対応。2014には、データベース暗号化によるデータ保護、監査要求にすばやく対応できる仕組み、ポリシーでサーバの構成を集中制御する機能が搭載されている」と述べ、セキュリティ面で大きな違いがあることを説明した。
田丸氏によれば、現行製品はコンプライアンス基準として、暗号モジュールに関するセキュリティ要件の米国標準「FIPS 140-2」、クレジットカード取引情報を保護するための国際標準「PCI DSS」、医療情報に関するセキュリティ要件の米国法「HIPAA」、コンピュータセキュリティの国際規格「ISO/EC 15408」に対応しているとする。
SQLを組み込んだパッケージソフトは買い替えを
機能面でも、(1)大規模なデータを効率的に管理するための機能向上(インメモリRDBMS/列指向型テーブルにより集計処理を10~100倍に高速化、データ圧縮やクラウドでの保守性向上など)、(2)サーバ集約のための機能向上(CPU/Memory/IOレベルでの柔軟なリソース管理など)、(3)運用面の機能向上(データベースのみをクラウドにおいて運用することが可能)--など、現行製品は2005から大幅に進化している。
同社はこうした機能面での移行メリットのアピールに加え、「マイクロソフト ファイナンシング」から、支払い開始を移行完了まで据え置きその期間の金利を優遇する金利優遇メニューを提供し、ユーザーに移行を促していく。
「マイクロソフト ファイナンシング」の金利優遇策
さらに、IIJ、大塚商会、オービックビジネスコンサルタント(OBC)、NEC、富士通など400社を越えるパートナー企業が移行をサポートする。SQL Serverを組み込んだ業務アプリケーションの開発事業者は、最新製品への買い替えを促進するキャンペーンなどもそれぞれ実施する。
