サポート終了後には、サーバーの脆弱性が確認されても、日本マイクロソフトからは更新プログラムが提供されない。万が一、サーバーの脆弱性が攻撃された場合、システムの停止やデータ漏えいなどの甚大な被害が発生するかもしれない。
トレンドマイクロは、サーバー運用に関わる IT 管理者515名を対象に、Windows Server 2003 に関する利用状況や移行の進捗状況、セキュリティ対策の実態を調査した。
調査から、Windows Server 2003 を使用していると回答した IT 管理者のうち約半数が、7月のサポート終了後も Windows Server 2003 を利用し続けることが判明した。
サポート終了後に使い続けるサーバーの利用用途は、アプリケーションサーバー(54.4%)、データベースサーバー(50.9%)、ファイルサーバー(43.9%%)、Web サーバー(38.6%)。いずれも企業の主要システムで使われていることが分かった。
サポート終了後のセキュリティ対策は、脆弱性対策機能を備えた総合セキュリティ対策を実施すると回答した管理者は15.8%にとどまり、アクセス制限や利用用途を制限するなどのリスク低減策を講じると回答した IT 管理者は12.3%のみ。
Windows Server 2003 を継続して利用するにあたり、IT 管理者の多くが脆弱性に対するリスクの低減を検討していないことが明らかになった。
Windows Server 2003 の移行完了予定時期 |