情報処理推進機構

7月15日(日本時間)、マイクロソフトが提供するサーバOS「Windows Server 2003」のサポートが終了する。同社は、サポート終了後、Windows Server 2003の更新とセキュリティ修正プログラムは提供されず、OSを実行するデータセンターのコンプライアンスは失われるとして、Windows Server 2012 R2へアップグレードすることを推奨している。情報処理推進機構(IPA)が「Windows Server 2003のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構」をすでに発表しているので、そのポイントを紹介しよう。

IPAは、脆弱性対策情報データベースJVN iPediaにWindows Server 2003の脆弱性情報が多数報告されていることを挙げ、Windows Server 2003のサポートが終了したあとも脆弱性が発見される可能性があることを指摘。また、組織内部に設置されたサーバであったとしても、「権限昇格による機密情報の閲覧・窃取」「データやシステムの破壊」といった被害を受ける可能性があるとして注意を呼びかけている。

Netcraftの発表によれば、2015年4月時点でWindows Server 2003によって運営されていたWebサイトの数は約1億3000万サイトとされており、サポート終了を迎えた現在でも相当数のWindows Server 2003が利用されていることが予想される。

マイクロソフトのサポートが継続しているサーバOSは「Windows Server 2008 R2」と「Windows Server 2012 R2」で、2015年4月時点のサポート終了予定日はそれぞれ2020年1月15日(日本時間)まで、2023年1月11日(日本時間)までとなっている。