Windows 2000のサポート終了まで2週間、対応準備はOK？

MicrosoftによるWindows 2000とXP SP2のサポートが7月13日（米国時間）で終了する。今も稼働中のシステムが多いとみられ、セキュリティ対策が課題となっている。

[國谷武史，ITmedia]

　米Microsoftは、米国時間の7月13日にWindows 2000およびXP Service Pack（SP）2の延長サポートを終了する。同社はサポートのあるOSへの移行を呼び掛けるが、特にWindows 2000は今も稼働中のシステムが多いとみられ、セキュリティをどう確保するかが課題になっている。

　セキュリティ企業のトレンドマイクロが3月に企業の情報システム担当者を対象に実施したアンケート調査（有効回答412人）によると、Windows 2000 Serverを所有しているとの回答は55.3％だった。人員規模別では2500人以上の企業（回答者103人）で66.0％に上り、一番少ない100人未満の企業（回答者103人）でも46.6％だった。

「会社でお使いのサーバにWindows 2000 Serverはありますか？」（n=412、出典：トレンドマイクロ）

　なお、「不明」との回答が全体で15.8％あり、実際にはより多くの企業でWindows 2000 Serverが利用されている可能性がある。Windows NTなど既にサポートが終了しているOSについても、42.4％が「ある」と回答した。

　サポート終了後の運用については、「Windows Server 2003／2008などに移行する」（36.8％）が最も多い。だが「そのまま継続する」（27.2％）、「未定」（14.0％）、「不明」（11.4％）を合わせると半数以上になり、100人未満の企業では合計値が66.7％に上る。小規模企業ほど、サポート終了後のセキュリティ対策に課題を抱えている傾向がうかがえる。

「Windows 2000 Serverのサポート終了後に現在の運用をどうしますか？」（n=228、出典：トレンドマイクロ）

　Windows 2000以外のOSに移行する理由（複数回答）は、「修正パッチが公開されないこと」（83.9％）が最多だった。以下は「ウイルス感染の可能性」（44.1％）、「ベンダーに質問できない」（21.5％）、「ウイルス対策ソフトが使用できない」（19.4％）の順だった。

　サポートが終了したOSやWindows 2000を利用し続ける理由（複数回答）では、システムやアプリケーションの未対応を挙げる回答が46.6％、PCやサーバの購入コストを挙げる回答が40.5％に上った。2500人以上の企業では、システムやアプリケーションの未対応を挙げた回答が57.1％あった。セキュリティ上の不安点として、76.3％が「修正パッチが公開されないこと」を挙げた。

　サポートが継続しているOSへの移行の有無にかかわらず、回答者が最も懸念するセキュリティの課題は、脆弱性と修正パッチにあるようだ。

「Windows Server 2003／2008、Linuxオープンソース系、Solaris、UNIX系へ移行する理由は？」（n=93、出典：トレンドマイクロ）

「サポート終了後も使用し続けることでセキュリティ上の不安はありますか」（n=190、出典：トレンドマイクロ）

　Windows 2000とXP SP2の修正パッチは、米国時間7月13日に予定されている月例セキュリティ情報での提供が最後になる（本記事掲載時点では予告されておらず、6月のセキュリティ情報が最後になる可能性もある）。Windows XP SP2は、最新版のSP3を適用することで2014年4月8日までサポートが継続される。また、XP Professional x64 Editionは現行のSP2が最新版であり、こちらもサポートが継続される。

　今後もWindows 2000の運用を継続する場合のセキュリティ対策が大きな課題となる。一部のセキュリティベンダーは、社内のネットワークに不正侵入防御システム（IPS）を設置して脆弱性を突く攻撃を検知・遮断する対策の導入を呼び掛ける。一部のウイルス対策ソフト製品では当面の間サポートが継続されるため、脆弱性を悪用するマルウェアへの対策を維持できる。

　だが、いずれの対策も脆弱性自体を解消するものではなく、Windows 2000のシステムをほかのOSに移行できない場合の対処療法的な対策となる。セキュリティベンダー各社は脆弱性を突く攻撃の増加を指摘している。Microsoftも脆弱性対策が可能なサポートのあるOSへの移行を強く促している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら