Microsoftのサポート終了に伴うセキュリティリスクとは?

私たちの生活やビジネスを取り巻くIT環境は日々アップデートを繰り返しており、確実にその利便性は向上しつつあります。

その一方で、アップデートが行われることなく維持されてきたシステムは老朽化が進み、多くの問題や負担の原因にもなりつつあります。

Microsoft製品のサポート終了が進められているのもその1つで、長年使用してきた会社のアプリケーションや基幹システムが、サポート対象外となるケースが増えています。

今回はMicrosoftのサポートが受けられなくなることで、どのような不便や、セキュリティリスクが発生するのかについて、ご紹介していきます。

Microsoftのサポート終了に伴うセキュリティリスクとは?

Microsoftのサポート終了に伴うセキュリティリスクとは?

 

着々と進むMicrosoft製品のサポート終了

Microsoftの製品のアップデートは頻繁に行われていますが、今回注目したいのは、OSであるWindowsシリーズのサポート状況についてです。

 

すでにWindows7のサポートは終了

まず、2009年にリリースされたWindows7ですが、こちらは2020年1月にサポートの提供をすでに停止しています。

法人向けについては有償での延長サポートが受けられるようになっていますが、それも2023年までとわずかな延長にとどまっているため、アップデートは必須と言えます。

無論、Win7以前のOSについてもサポートは終了しており、公式にトラブルシューティングや補償を求めることはできなくなりました。

サポートが停止したとしても、OSの運用は引き続き行えますし、サポートの終了と同時に一部の機能が使えなくなるということはありません。

すでにWindows7のサポートは終了

すでにWindows7のサポートは終了

しかしなんらかのトラブルが発生した際、日本マイクロソフトを含めMicrosoft側からは一切の手助けを得ることができなくなってしまいます。

そのため、高い脆弱性を抱えたまま、システムの運用を余儀なくされるということになるのです。

 

Windows Server 2008/R2のサポートも終了

また、Windows7のソースコードを元に構築されているWindows Server 2008、およびR2についてもサポートが終了しています。

サーバー向けに活躍してきたこちらのOSについてもWin7同様、今後は高いセキュリティリスクを抱えながらの稼働が必須となってしまいます。

それに伴い、使用しているアプリケーションのサポート停止や、互換性の喪失なども起こりうるため、しっかりと対策を考えておく必要があります。

Windows系OSのサポート期間は、基本的に10年前後に設定されています。

現在、自社で使用しているOSのバージョンが確認できていない場合は、まずどのOSを使用しているのかを知るところから始める必要があります。

 

Windows サポート終了
パソコン
Window 8 2016年1月12日
Window 7 2015年1月13日

2020年1月14日(延長)

Window Vista 2012年4月10日

2017年4月11日(延長)

WindowsXP 2009年4月14日

2014年4月8日(延長)

サーバー
Windows Server2012 2018年10月9日

2023年10月10日(延長)

Windows Server2008 2015年1月13日

2020年1月14日(延長)

 

サポート終了に伴うセキュリティリスクの高まり

サポート終了のニュースは数年おきに見られますが、実際にどのような不便やセキュリティリスクを被るのかは、あまり理解が進んでいません。

 

Windows7を使用し続けるリスク

まず、OSのサポートが終了するということは、度々行われてきたセキュリティアップデートが一切行われなくなるということを留意しておきましょう。

Windowsは無料サービスの一環として、必要最低限のセキュリティアップデートをサポート対象OSに提供してきました。

これによって甚大なサイバー犯罪の発生を防いできたわけですが、サポート対象外のOSはこの恩恵を受けることができません。

 

国家レベルの被害をもたらすサイバー攻撃

セキュリティをかいくぐって行われる情報漏洩やサーバー攻撃などは、今や国家レベルの脅威となっており、個人や企業だけでなく、国を挙げての対策も進んでいます。

そして、サイバーセキュリティの良し悪しは目に見えないため、どのような脅威が自社システムに及んでいるのかということは今ひとつ実感しづらいのが現状です。

しかし、一度サイバー攻撃を受ければ、自社のシステムやデータだけでなく、関連会社や社員のプライベートにも被害が及ぶ可能性があります。

国家レベルの被害をもたらすサイバー攻撃

国家レベルの被害をもたらすサイバー攻撃

一度そうなってしまうと、現状を回復するのは非常に困難で、会社の取引の継続などにも甚大な影響を及ぼします。

サイバー犯罪は発生してからでは手遅れです。被害を未然に防ぐためにも、OSの定期的なアップデータは企業にとって、不可欠な手続きであると言えるでしょう。

 

基幹システム(ERP)の「2025年の崖」にどう対処するか

OSのサポート終了に合わせて、危惧されているのがERPの2025年問題です。

 

2025年の崖とは

2025年の崖とは、老朽化した基幹システムを使い続けると、2025年には最大約12兆円もの損失が国内で1年あたり発生するという試算です。

経産省が警鐘を鳴らす「2025年の崖」とは?わかりやすく解説

経済産業省「D X レポート~ITシステム「2025年の崖」の克服とDXの本格的な展開~」

https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/pdf/20180907_01.pdf

 

これは経産省が発表した試算で、既存システムの維持費用があまりにも増大し、近い将来に企業の衰退を招いてしまうことを警告したレポートです。

国内の多くの企業ではOSを含め、旧式のシステムを使い続けているケースが多く見られます。

先述のようなセキュリティリスクの高まりと同時に、経済的な負担の増大も見られることから、もはや国としても看過できないところまで来ているのが現状です。

 

維持費増大を避けるため、できる限り速やかな移行を

古くなったシステムはレガシーシステムと呼ばれ、速やかなシステムのアップデートが求められています。

既存システムの継続運用は一見問題がないように見えますが、維持コストの高まりやセキュリティリスクを考えると、コストパフォーマンスは悪化の一途をたどります。

会社の負担軽減において、レガシーシステムの排除は今後大きなテーマとなっていくでしょう。

 

おわりに

サポート終了後も古くなったMicrosoft製品を使い続けることは、知らないうちに大きなリスクと費用負担の発生要因となっています。

社内システムのアップデートを速やかに検討し、実施していく必要がある状況といえるでしょう。

 

ONETECHのシステムマイグレーション

ONETECHではシステムのマイグレーションに対応しております。オフショア開発のメリットは、マイグレーションを進める上で壁となる、エンジニア不足やコストを克服できることです。

とくに機能開発ではなく新言語への書き換えなどは理解コストを抑えることができ効率よく低コストで対応可能です。

 

 

返信を残す

無料相談・お問い合わせ
ご相談やお見積もりは全て 無料 で対応いたします。

    「個人情報保護方針」をお読みいただき同意いただける場合は「送信」ボタンを押して下さい。
    入力していただいたメールアドレス宛に自動返信メールを送信していますので、お手数ですがそちらをご確認ください。
    無料相談・お問い合わせ
    ご相談やお見積もりは全て 無料 で対応いたします。

      「個人情報保護方針」をお読みいただき同意いただける場合は「送信」ボタンを押して下さい。
      入力していただいたメールアドレス宛に自動返信メールを送信していますので、お手数ですがそちらをご確認ください。
      無料相談
      お問い合わせ