Windows 2000の維持とパッチ適用に悩む管理者の実態が明らかに

7月13日にサポートを終えるWindows 2000を、今後も使い続ける企業の実態がトレンドマイクロの調査で明らかになった。基幹システムでのセキュリティ対策が難しくなっている。

[ITmedia]

　マイクロソフトが7月13日でサポートの終了を表明しているWindows 2000について、多くの企業ユーザーがサポート終了後も運用を継続する意向であることが、トレンドマイクロの調査で明らかになった。基幹システムでのセキュリティ対策が難しくなっているという。

　トレンドマイクロが1月に実施した調査によると、Windows 2000を使用している企業は全体の63.6％を占めた。サポート終了後のWindows 2000の運用についても、43.3％がそのまま継続すると答えており、Windows Server 2008やその他OSなどへの環境の移行は29.4％、未定も14.1％あった。

Windows 2000の利用状況（出典：トレンドマイクロ）

Windows 2000のサポート終了後の意向（同）

　Windows 2000のサポートについて、マイクロソフトでは特にセキュリティ対策が難しくなるとして、Windows Sever 2003や2008への早期移行を呼び掛けている。同社が2009年9月の月例セキュリティ情報で提供したTCP/IP関連の脆弱性「MS09-048」については、Windows 2000のみ対応が見送られた。Windows 2000ではカーネルレベルの対応が必要とされ、既存ユーザーの環境にも大きな影響が予想されたことから、同社では対応を見送ったとしている。

　また、トレンドマイクロの調査では基幹システムでのパッチ適用について、ベンダーによる提供開始から1カ月以内に適用しているという回答が半数強にとどまり、21.0％はパッチを適用できないと答えた。脆弱性を突く攻撃を受けるリスクよりも、パッチ適用に伴うシステム運用や業務への影響を懸念する管理者が少なくない実態が明らかになった。

セキュリティパッチを提供するタイミング（同）

　同社では、特に基幹システムでWindows 2000を運用している場合は、7月14日以降にこれまでのセキュリティ対策が提供されなくなる恐れがあり、ユーザーは深刻なリスクを抱えたまま運用せざるを得なくなると指摘する。

　こうした状況に対して、同社など幾つかのベンダーでは新たな対策手段を表明。トレンドマイクロでは「Network VirusWall Enforcer」というアプライアンスで、基幹システムへのマルウェア侵入などを事前にブロックする方法や、ネットワーク内の脅威状態を常時監視して専門家にサポートも合わせて提供する「Threat Managemet Solution」を用意しているという。

　また、フルスピードなど4社は2月23日にレガシーOS環境の仮想化環境への移行を支援するサービスを表明し、VPNなどの幾つかの対策を講じてセキュリティを確保するとしている。

関連ホワイトペーパー

Windows Server | トレンドマイクロ | 基幹システム

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら