Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS SQL Server 2005」サポート終了まで133日 - 会計人事システム利用者は要注意

2014年4月に「Windows XP」、2015年7月に「Windows Server 2003」のサポートが終了したが、2016年4月にはデータベース製品「Microsoft SQL Server 2005」がサポート終了を迎え、修正プログラムが提供されなくなる。会計や人事システムを導入している場合、同製品を意識せずに利用している可能性があるため、注意が必要だ。

20151202_ms_003.jpg
記者会見へ登壇した佐藤氏(画面左)と田丸氏(同右)

サポート終了日は、日本時間2016年4月12日を予定。終了まで約4カ月半を切ったが、日本マイクロソフトの業務執行役員でSMB営業統括本部長を務める佐藤亮太氏によれば、現在も約12万台で稼働しているという。これは稼働中である「MS SQL Server」の約15%にあたる。

特に注意する必要があるのが、会計や人事のパッケージソフト利用者。こうしたパッケージソフトは中小企業で広く活用されているが、バージョンによっては「Microsoft SQL Server 2005」が背後で動作し、意識せずに利用している可能性がある。

オービックビジネスコンサルタント(OBC)や応研、PCAなど、著名な会計パッケージソフトのほとんどが「Microsoft SQL Server」の無償版を活用しており、稼働中である約12万台のうち、約7万台で「会計パッケージ」などのシステムが動作していると見られている。

「同2005」が動作する具体的なシステムについて佐藤氏によれば、32%が「会計」、「16%」が人事であり、マイナンバーを取り扱う環境で広く利用されている状態だという。

その一方、移行が進んでいないのが実情だ。サポート終了までに移行を予定する企業は45%にとどまり、「2016年中(26%)」「わからない(25%)」といった声も目立つ。

20151202_ms_002.jpg
サポート期間中に移行を完了する企業は4割強にとどまる(グラフ:日本MS)

サポート終了にともない、問題となるのが脆弱性だ。情報処理推進機構(IPA)技術本部セキュリティセンターの扇沢健也氏によれば、2000年以降、2015年11月までに「Microsoft SQL Server」で発見された脆弱性は62件だという。

20151202_ms_004.jpg
扇沢健也氏

そのうち66%にあたる41件は、CVSS値が「7.0」以上で深刻度が3段階中もっとも高い「危険」に分類されている。

サポート終了後は、更新プログラムが提供されず、脆弱性を解消できない状態となる。標的型攻撃で組織内のデータベースが狙われる可能性もあり、同氏は計画的な移行を行うよう呼びかける。

日本マイクロソフトの業務執行役員で技術統括室ディレクターである田丸健三郎氏は、移行先についてオンプレミスに加え、PaaSやIaaSといったクラウドなど柔軟な選択肢が用意されていると説明。

暗号化やポリシーによる管理が可能となっており、進化する脅威への対策を盛り込みセキュリティ対策が強化されていることを強調。処理速度の向上や柔軟なリソース管理といったメリットもアピールした。

今後日本マイクロソフトでは、サポート終了に関する情報発信を強化するとともに、会計システムベンダーなどパートナーなどと移行促進策を展開。金利優遇による購入支援など提供していく。

(Security NEXT - 2015/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック
「OpenSSL 1.1.1e」がリリース、バグや脆弱性を修正
中小企業の1割、Windows 10への移行「考えていない」
EOL目前「Windows 7」、いまだ約1500万台が稼働
サポート終了目前に「OpenSSL 1.0.2u」をリリース
長期休暇に向けてセキュリティ対策の再確認を
「Windows 7」「WS 2008」向けに移行支援策 - 月額モデルやデータアップロード支援など
「WS 2008」のセキュリティ診断付きAzure移行支援サービス
既知の「Office」脆弱性を狙うメールが流通 - あらためて更新済みか確認を
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供