情報処理推進機構(IPA)は4月14日、マイクロソフトが提供しているOS「Windows Server 2003」のサポート終了まであと3カ月となったことを踏まえ、継続して利用することはリスクがあるとして、後継システムへ移行するよう呼びかけた。

IPAは運営する脆弱性対策情報データベースで、Windows Server 2003の脆弱性対策情報が2014年度(2014年4月から2015年3月)に49件登録されていることを挙げ、サポート終了後も脆弱性が発見されるおそれがあるとしている。

Windows Server 2003 の脆弱性対策情報のJVN iPedia 登録件数推移(2014年度) 資料:IPA

Windows Server 2003の脆弱性が悪用された場合、企業・組織内部の閉じた環境に設置したサーバであっても、「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」といった被害を受ける可能性が指摘されている。

IPAは、サポート終了がきっかけで直ちに被害にあうわけではないが、事業へのリスクを回避するため、移行計画を立案し、後継システムへ可能な限り早く移行させることを推奨している。

サポートが継続しているWindowsのサーバOSとしては、「Windows Server 2008 R2」(サポート終了予定日:2020年1月15日<日本時間>まで)と「Windows Server 2012 R2」(サポート終了予定日:2023年1月11日<日本時間>まで)がある。