Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS SQL Server 2005」サポート終了まで133日 - 会計人事システム利用者は要注意

2014年4月に「Windows XP」、2015年7月に「Windows Server 2003」のサポートが終了したが、2016年4月にはデータベース製品「Microsoft SQL Server 2005」がサポート終了を迎え、修正プログラムが提供されなくなる。会計や人事システムを導入している場合、同製品を意識せずに利用している可能性があるため、注意が必要だ。

20151202_ms_003.jpg
記者会見へ登壇した佐藤氏(画面左)と田丸氏(同右)

サポート終了日は、日本時間2016年4月12日を予定。終了まで約4カ月半を切ったが、日本マイクロソフトの業務執行役員でSMB営業統括本部長を務める佐藤亮太氏によれば、現在も約12万台で稼働しているという。これは稼働中である「MS SQL Server」の約15%にあたる。

特に注意する必要があるのが、会計や人事のパッケージソフト利用者。こうしたパッケージソフトは中小企業で広く活用されているが、バージョンによっては「Microsoft SQL Server 2005」が背後で動作し、意識せずに利用している可能性がある。

オービックビジネスコンサルタント(OBC)や応研、PCAなど、著名な会計パッケージソフトのほとんどが「Microsoft SQL Server」の無償版を活用しており、稼働中である約12万台のうち、約7万台で「会計パッケージ」などのシステムが動作していると見られている。

「同2005」が動作する具体的なシステムについて佐藤氏によれば、32%が「会計」、「16%」が人事であり、マイナンバーを取り扱う環境で広く利用されている状態だという。

その一方、移行が進んでいないのが実情だ。サポート終了までに移行を予定する企業は45%にとどまり、「2016年中(26%)」「わからない(25%)」といった声も目立つ。

20151202_ms_002.jpg
サポート期間中に移行を完了する企業は4割強にとどまる(グラフ:日本MS)

サポート終了にともない、問題となるのが脆弱性だ。情報処理推進機構(IPA)技術本部セキュリティセンターの扇沢健也氏によれば、2000年以降、2015年11月までに「Microsoft SQL Server」で発見された脆弱性は62件だという。

20151202_ms_004.jpg
扇沢健也氏

そのうち66%にあたる41件は、CVSS値が「7.0」以上で深刻度が3段階中もっとも高い「危険」に分類されている。

サポート終了後は、更新プログラムが提供されず、脆弱性を解消できない状態となる。標的型攻撃で組織内のデータベースが狙われる可能性もあり、同氏は計画的な移行を行うよう呼びかける。

日本マイクロソフトの業務執行役員で技術統括室ディレクターである田丸健三郎氏は、移行先についてオンプレミスに加え、PaaSやIaaSといったクラウドなど柔軟な選択肢が用意されていると説明。

暗号化やポリシーによる管理が可能となっており、進化する脅威への対策を盛り込みセキュリティ対策が強化されていることを強調。処理速度の向上や柔軟なリソース管理といったメリットもアピールした。

今後日本マイクロソフトでは、サポート終了に関する情報発信を強化するとともに、会計システムベンダーなどパートナーなどと移行促進策を展開。金利優遇による購入支援など提供していく。

(Security NEXT - 2015/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」の旧版にDoS脆弱性見つかる - 「同10」へ更新を
エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も
EOLの「CentOS」向けに修正パッチなどを提供 - サイバートラスト
「Adobe Acrobat/Reader」にアップデート - 移行急がれる「同2017」
Oracle、「Java SE」の脆弱性5件を修正 - 「同7」の延長サポートが終了
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
脆弱性管理避けられぬOSS、経産省が事例集を拡充
2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強
「SonicWall」の旧製品に差し迫るランサムウェアの危機
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多