次のサポート終了はSQL Server 2005、使い続けるならどこに注意する?
4月12日にSQL Server 2005の延長サポートが終了するが、もし継続利用するならどんな脅威と対応を考えるべきかについて、トレンドマイクロが解説している。
MicrosoftのSQL Server 2005の延長サポートが4月12日に終了する。セキュリティ企業のトレンドマイクロは、同製品が企業の会計や人事などの業務システムで広く利用されていることから、継続利用に伴う危険性や対策での注意点を挙げて適切な対応を呼び掛けた。
同社の集計によると、SQL Server 2005に関するこれまでに公表された脆弱性情報のうち、共通脆弱性評価システム(CVSS)バージョン2での評価値で「高」に分類される危険性の高い脆弱性が84%強を占める。延長サポートが終了した後は、SQL Server 2005に関する脆弱性が発見されても修正プログラムは提供されない。延長サポート終了後の継続使用では、サイバー攻撃などに悪用されかねない脆弱性が放置されたままになる。
SQL Server 2005に保存されたデータを奪うサイバー攻撃としては、以下のシナリオ(一例)で実際に行われる可能性がある。
- 標的型メールでターゲットの社内PCに遠隔操作型ウイルスを感染させる
- 遠隔操作型ウイルスがC&Cサーバと通信する
- サイバー犯罪者が感染した社内PCを操作し、社内サーバを調査した後にSQL Serverへ不正にログインする
- SQL Serverの脆弱性を突いて権限昇格を行い、機密情報にアクセスする
- 機密情報を収集する
- 外部のC&Cサーバに機密情報を送信する
SQL Server 2005を延長サポート終了後も使い続ける場合、上述のような危険な状況が悪化していき、サイバー攻撃などによって実際に情報が漏えいする可能性が高まる。基本的な対応方法はサポートが継続しているSQL Server 2005よりも新しい製品への移行だが、移行が間に合わないなどの事態も想定される。
トレンドマイクロは、「延長サポートが終了する前にセキュリティ対策を見直してほしい」と呼び掛け、やむを得ず継続利用する場合の次の対策ポイントを挙げている。
- SQL Server のログイン情報やアクセスログを定期的に確認し、不審なログがないか調査する
- 社内のネットワークを可視化する。流れる通信を監視し、C&Cサーバとの通信やSQL Serverへの不審な通信を検知、ブロックする
- SQL Server側で脆弱性に対する仮想パッチを適用し、不審な通信を検知、ブロックする
近年では2014年にWindows XP、2015年にWindows Sever 2003のサポートが完全に終了。一部の企業や組織で移行対応が遅れ、いまも危険な状態のまま運用されているコンピュータが多数存在するとみられている。また2019年には、現在の企業で主流となっているWindows 7やSQL Server 2008(R2も)のサポートが終了するため、計画的な移行準備も呼び掛けられている。
関連記事
- Windows 7の“サポート終了”でXP狂想曲再び?
2015年1月13日、Windows 7のメインストリームサポートが終了しました。延長サポートに移ったわけですが、5年後を見据えた準備はできていますか? - Windowsのサポートポリシー変更が企業に与える影響は
1月に、Skylakeプロセッサを搭載したWindows 7/8.1に関するサポートポリシー変更発表された。この変更は企業のPC展開やIT環境にどんな影響を与えるのだろうか。 - Windows Server 2003利用者の約半数「終了後も継続利用する」 トレンドマイクロ調べ
トレンドマイクロが、Windows Server 2003を使うIT管理者への意識調査を実施。約半数がサポート終了後も継続利用すると回答していたことが分かった。 - Windows Server 2003のサポート終了、「これから移行」を失敗しない方法は?
2015年7月15日にWindows Server 2003/2003 R2のサポートが終了する。企業にとってはWindows XPのサポート終了よりも深刻な事態だ。今回はサポート終了にどう対処すべきか解説しよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.