ニュース
Exchange Server 2013のサポート終了まであと2カ月 Microsoftが推奨する移行先
Exchange Server 2013のサポートが2023年4月11日をもって終了する。これ以降も使い続けることは可能だがアップデートは提供されない。他のプロダクトに早期に移行してほしい。
Microsoftは2023年4月11日をもって「Microsoft Exchange Server 2013」(以下、Exchange Server 2013)のサポートを終了する。既にサポート終了まで60日を切っている。
サポートが終了したExchange Server 2013を使い続けることにはセキュリティリスクが発生あるため、Microsoftはサポートを提供する他のサービスやプロダクトに早期に移行するよう求めている。
Exchange Server 2013のサポート終了 Microsoftが推奨する移行先は?
2023年4月11日以降、MicrosoftはExchange Server 2013に対して以下のサポートを終了する。
- 不具合を引き起こす可能性のある問題へのテクニカルサポート
- サーバの安定性やユーザビリティに影響を及ぼす可能性のあるバグの修正
- サーバがセキュリティ侵害を受ける可能性のある脆弱(ぜいじゃく)性の修正
- タイムゾーンのアップデート
2023年4月11日以降もExchange Server 2013を使い続けることは可能だが、サポートの提供が終了となることからMicrosoftはできるだけ早く新しいサービスやプロダクトに移行することを強く推奨している。
Microsoftが提案する移行先として以下の2つだ。
- Microsoft Exchange Server 2019にアップグレードする
- Microsoft Exchange Onlineに移行する
サポート終了済みのプロダクトを使い続けることはサイバーセキュリティリスクが伴うため注意してほしい。
関連記事
- Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを
Microsoftは2022年11月の累積更新プログラムでMicrosoft Exchange Serverの脆弱性(ProxyNotShell)を修正した。その1週間後にはPoCが公開されたことから、該当製品を使っている場合は迅速にアップデートを適用することが推奨される。 - Microsoft Exchange Serverの脆弱性に対する緩和策 不十分で回避可能
MicrosoftはMicrosoft Exchange Serverにゼロデイの脆弱(ぜいじゃく)性が存在することを明らかにした。Microsoftはこの問題に対して緩和策を発表したが、セキュリティ研究者によれば公開された緩和策は不十分なようだ。 - Microsoft Exchange Serverにゼロデイ脆弱性 標的型攻撃を確認
Microsoft Exchange Serverに2つのゼロデイ脆弱(ぜいじゃく)性が発見された。既にこの脆弱性を悪用した標的型攻撃が確認されており、該当する製品を使用している場合は緩和策を適用することが望まれる。 - Microsoft Exchange Onlineでベーシック認証を順次停止 10月1日から先進認証が必須に
Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.