今回は、「サポートが切れてしまったサーバーOSを継続利用すること」の危険性についてお伝えしたいと思います。
2015年7月15日にWindows Server 2003/2003 R2のサポートが終了しました。
今後は、セキュリティ更新プログラムが配布されないため、大きなリスクを負うことになります。
企業の信頼性に大きく影響が出てくるリスク可能性があります。
ここでまず、セキュリティ更新プログラムについて少し説明したいと思います。
全てのソフトウェアには「脆弱性」が存在します。
それらの潜在的な問題は後から発見されます。
悪意のある攻撃者は、その脆弱性を見つけ攻撃を仕掛けてきます。
それを防ぐためにも、ソフトウェアベンダーはセキュリティ更新プログラムを配布し、システムを安全にサポートします。
今回、サポートが終了するということは、このセキュリティ更新プログラムが配布されなくなることを意味しています。
そしてWindows Server 2003の「脆弱性」はサポート終了後も発見されると考えられています。
実際、2014年以降でも9件の脆弱性が見つかっているからです。
また同じくWindows XPでも、サポート終了後の半月後に、新たな脆弱性が見つかっています。
ですので、脆弱性は今後も見つかっています。
今後、Windows Server 2003を使用し続けることによって、下記のような問題が発生すると考えられています。
・DoS攻撃などによるシステムやサービスの負荷増大や停止
・データの消去やシステムの破壊
・情報漏えい
・自分たちを踏み台にした、関係他社への被害の波及
・HP改ざん
・HTML改ざんによってウィルス配布プログラムを組み込まれる
このような問題が考えられます。
インターネット経由での攻撃以外にも、内部サーバーまで攻撃される可能性があります。
内部サーバーだったとしても、メールやUSBメモリを通してマルウェアが入り込み、サーバーを攻撃することも考えられます。
上記のような問題がありますので、対策が不完全だった場合、企業の責任に直接影響します。
ですので、新しいサーバーOSへの以降は、急務となっています。
システムやセキュリティを見直し、サーバー環境を早急に把握し、対策していきましょう。
- 1317 views
- TA.T