レガシーシステム延命で安全性は保てるか?

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

レガシーシステム延命で安全性は保てるか?

2011/03/24


 サポート切れを迎えたOSを使い続けるには、大きなリスクを覚悟する必要がある。前回の記事でレガシーシステムを一部であっても存続させることの危険性を指摘した。とはいえ、昨年ベンダサポートが終了したWindows 2000をまだまだ現役として使い続けなくてはならない事情がある企業も少なくない。セキュリティリスクをできるだけ避けながら、レガシーシステムを延命するにはどうしたらよいのか。今回は、レガシーシステムの利用についての統計情報を紹介するとともに、容易に新しいOSへの移行を図れない場合の対策と注意ポイントについて紹介していく。

レガシーシステム


1

Windows 2000から完全移行する企業は5割未満

 レガシーシステムを継続して使い続けることにはセキュリティ面で大きなリスクを伴うことを前回は指摘した。ところが実際の企業システムでは、昨年7月にサポート終了を迎えたWindows 2000がまだまだ現役として存続している場合が少なくない。

1-1

Windows 2000はどれだけ利用されているのか

 企業システムの中でサポート切れOSがどれだけ利用されているのか、現状を示す統計情報は少ないが、セキュリティベンダのトレンドマイクロが昨年の3月、12月の2回にわたってWindows 2000サーバに関して調査した結果を公表している(図1)。

図1 Windows 2000の利用状況
図1 Windows 2000の利用状況
提供:トレンドマイクロ

 これは「お使いのサーバにWindows2000サーバはありますか?」という質問に対しての企業からの回答をまとめたものだ。利用状況がサポート切れ前の3月と、サポート終了後約5ヵ月経った12月とでほとんど違いがないことに注目したい。しかもその比率は50%を大きく超えている。このグラフには利用台数や比率が表れていないが、最新の調査では利用システム中にサポート切れOSが占める割合が10%未満と回答したユーザが6割を超えていたという。
 前回の記事で触れたように、レガシーシステムが呼び込む脅威の度合いはレガシーシステムの数とはほぼ関係がない。社内に1台でも脆弱性のあるシステムが存在してLANおよびインターネットに接続されていれば、全社的なウイルス感染の原因となりかねない。比率は少ないとはいえ、社内で利用されていることそのものが問題だ。

セキュリティ情報局にご登録頂いた方限定で「レガシーシステム延命で安全性は保てるか?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

レガシーシステム/レガシーシステム延命で安全性は保てるか?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「レガシーシステム」関連情報をランダムに表示しています。

レガシーシステム」関連の製品

Pandora-AX 【 NTTデータビジネスブレインズ】 日本企業のデジタル競争力強化の道筋を作る 【日本CA】 事例で見る、ERPの第三者保守への切り替えメリットとは? 【シーエーシー】
電子帳票システム システムインテグレーション ERP
e-文書法・電子帳簿保存法をオールインワンサポート。スキャナ保存や帳簿・書類の長期保存に対応。高いセキュリティ性能とずばぬけた検索機能が特長の電子帳票システム。 目まぐるしく変化する市場環境で、企業が勝ち続けるために必要となる思想「モダンソフトウェアファクトリー」とは。大手SIerが着手する取り組みや考えを聞いた。 基幹系システムの保守は欠かせないものだが、コストは頭の痛い問題だ。ベンダー以外の事業者による「第三者保守」の可能性を、ユーザー企業の事例から探りたい。

レガシーシステム」関連の特集


既存システムを使い続けながら、変化への対応を高度化するにはどうすればよいか?「システム統合基盤」はそ…



 企業のITシステムは様々な脅威にさらされており、業種、業態、規模の大小に関わらず、ウイルス対策にま…



複雑化したレガシーソフトのコンポーネント判別やプログラムとデータ間の依存関係を可視化できる「ソフトウ…


「その他エンドポイントセキュリティ関連」関連の製品

接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】
その他エンドポイントセキュリティ関連
デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003948


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ