「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ(IPA) | ScanNetSecurity
2024.03.29(金)

「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ(IPA)

IPAは、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)は4月14日、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。IPAが運営する脆弱性対策情報データベースJVN iPediaでは、「Windows Server 2003」の脆弱性対策情報が2014年度(2014年4月から2015年3月)は49件登録されている。つまり、発売から10年以上経過した現在でも脆弱性が発見されており、サポート終了後においても引き続き発見される懸念がある。

しかし、OSのサポートが終了すると、新たな脆弱性が発見されても修正プログラムが提供されない。このため、脆弱性を悪用した攻撃を受けると「サーバが乗っ取られる」「業務が停止する」「機密情報が漏えいする」などの被害に遭う可能性がある。また、ファイルサーバやリモートデスクトップ用のターミナルサーバなど、企業・組織内部の閉じた環境に設置したサーバであっても「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」の可能性がある。さらに、脆弱性は昨今問題となっている内部不正への悪用も懸念されるため、企業・組織のリスク回避の観点からも「Windows Server 2003」を利用するシステムは後継システムへの移行が求められるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×