「MS SQL Server 2005」サポート終了まで133日 - 会計人事システム利用者は要注意
2014年4月に「Windows XP」、2015年7月に「Windows Server 2003」のサポートが終了したが、2016年4月にはデータベース製品「Microsoft SQL Server 2005」がサポート終了を迎え、修正プログラムが提供されなくなる。会計や人事システムを導入している場合、同製品を意識せずに利用している可能性があるため、注意が必要だ。
記者会見へ登壇した佐藤氏(画面左)と田丸氏(同右)
サポート終了日は、日本時間2016年4月12日を予定。終了まで約4カ月半を切ったが、日本マイクロソフトの業務執行役員でSMB営業統括本部長を務める佐藤亮太氏によれば、現在も約12万台で稼働しているという。これは稼働中である「MS SQL Server」の約15%にあたる。
特に注意する必要があるのが、会計や人事のパッケージソフト利用者。こうしたパッケージソフトは中小企業で広く活用されているが、バージョンによっては「Microsoft SQL Server 2005」が背後で動作し、意識せずに利用している可能性がある。
オービックビジネスコンサルタント(OBC)や応研、PCAなど、著名な会計パッケージソフトのほとんどが「Microsoft SQL Server」の無償版を活用しており、稼働中である約12万台のうち、約7万台で「会計パッケージ」などのシステムが動作していると見られている。
「同2005」が動作する具体的なシステムについて佐藤氏によれば、32%が「会計」、「16%」が人事であり、マイナンバーを取り扱う環境で広く利用されている状態だという。
その一方、移行が進んでいないのが実情だ。サポート終了までに移行を予定する企業は45%にとどまり、「2016年中(26%)」「わからない(25%)」といった声も目立つ。
サポート期間中に移行を完了する企業は4割強にとどまる(グラフ:日本MS)
サポート終了にともない、問題となるのが脆弱性だ。情報処理推進機構(IPA)技術本部セキュリティセンターの扇沢健也氏によれば、2000年以降、2015年11月までに「Microsoft SQL Server」で発見された脆弱性は62件だという。
扇沢健也氏
そのうち66%にあたる41件は、CVSS値が「7.0」以上で深刻度が3段階中もっとも高い「危険」に分類されている。
サポート終了後は、更新プログラムが提供されず、脆弱性を解消できない状態となる。標的型攻撃で組織内のデータベースが狙われる可能性もあり、同氏は計画的な移行を行うよう呼びかける。
日本マイクロソフトの業務執行役員で技術統括室ディレクターである田丸健三郎氏は、移行先についてオンプレミスに加え、PaaSやIaaSといったクラウドなど柔軟な選択肢が用意されていると説明。
暗号化やポリシーによる管理が可能となっており、進化する脅威への対策を盛り込みセキュリティ対策が強化されていることを強調。処理速度の向上や柔軟なリソース管理といったメリットもアピールした。
今後日本マイクロソフトでは、サポート終了に関する情報発信を強化するとともに、会計システムベンダーなどパートナーなどと移行促進策を展開。金利優遇による購入支援など提供していく。
(Security NEXT - 2015/12/02 )
ツイート
PR
関連記事
Ivantiのリモートアクセス製品に脆弱性 - 「クリティカル」も複数
先週注目された記事(2024年10月27日〜2024年11月2日)
先週注目された記事(2024年10月13日〜2024年10月19日)
「Windows 10」サポート終了まで1年 - ゆとりを持った移行計画を
「Ivanti CSA」脆弱性の悪用が判明 - 侵害状況の確認を
「Drupal」の旧版にDoS脆弱性見つかる - 「同10」へ更新を
エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も
EOLの「CentOS」向けに修正パッチなどを提供 - サイバートラスト
「Adobe Acrobat/Reader」にアップデート - 移行急がれる「同2017」
Oracle、「Java SE」の脆弱性5件を修正 - 「同7」の延長サポートが終了