写真提供:マイナビニュース

写真拡大

日本マイクロソフトは12月2日、「SQL Server 2005」が2016年4月12日(日本時間)にサポートを終了することを受け、最新状況と移行支援策などについてプレス向け説明会を開催した。

日本マイクロソフト業務執行役員SMB営業統括本部長の佐藤亮太氏からは、SQL Server 2005の利用状況などに関する調査結果が紹介された。

2005年に提供開始したSQL Server 2005だが、5年間の「メインストリームサポート」期間、その後の「延長サポート」期間の5年を経て、2016年4月12日にサポートが終了し、これ以降は脆弱性が発見されても、セキュリティ更新プログラムの提供が行われなくなる。しかし、現時点でも約12万台のSQL Server 2005が国内で稼働しているという。

そのうち7万台は、会計ソフトなど業務パッケージソフトに組み込まれて利用されている無償版であることから、「自分たちがSQL Server 2005を利用していることに気付いていないユーザーも多い」という。

現在、稼働しているSQL Server 2005の用途は、「会計」が32%、「人事」が16%と約半数がマイナンバー関連で使用されているという。移行検討に関しては、45%の企業がサポート終了までの移行を検討しているものの、30%はサポートを終了してからの移行を予定。さらに、25%は「わからない」と回答している。

この状況を踏まえ、日本マイクロソフト 業務執行役員 技術統括室 ディレクターである田丸健三朗氏が、サイバー攻撃の現状についての説明を行った。

田丸氏は、「企業の9割以上は脅威が侵入済みであり、うち7割はセキュリティ事故を経験している。サイバー攻撃が高度化している中で、組織に求められている対策内容も高度化している」と語り、インターネットが商取引の場として拡大するにつれ、攻撃者にとって経済的なメリットは大きくなっており、組織型のサイバー犯罪が増えてきたという。

「データ流失に伴う賠償金などを含めた被害総額は、推定総額360兆円にも及ぶ。情報漏洩などのインシデントによる信用低下などで倒産に至るケースも増えている」という。すでに、企業のセキュリティ対策は、システム担当ではなく経営者レベルで対処すべき事項になっているのだ。

データ保護やセキュリティの対策は、ファイアウォールで外部からの侵入を防げばよいというものではないという。標的型攻撃などで内部からの侵入も想定し、侵入をいかに早く検知、追跡できるか監査体制の整備、暗号化によるデータ保護、セキュリティポリシーに基づく管理が大切だと述べた。また、日本では、サーバー管理者とデータベース管理者が一緒であることも多く、役割や権限の分離など整備を行うことも必要だという。

SQL Server 2005からの乗り換え対象となる最新版のSQL Server 2014では、オンプレミスとクラウド、相互を組み合わせたハイブリッド環境での運用に対応するなど、柔軟な導入が可能だ。セキュリティの観点以外にも、処理能力の向上やリソース管理など大幅な機能向上を図っており、このような観点からも同社は最新版への早急な移行を勧めている。

日本マイクロソフトは、サポート終了に伴い、移行に関する情報をWebサイトで公開。これまで通りの「SQL Server 2005のサポート終了」というメッセージに加え、「現在使用しているシステムの裏側で、SQL Server 2005が動いていませんか?」という内容に変更した。合わせて、全国400社からなるパートナー企業と一緒にサポート期間終了の告知と移行支援を行っていくという。サポート終了まで約4カ月。SQL Server 2005を利用する企業は、できるだけ早めに移行を検討するべきだろう。

(山本明日美)