Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
こんにちは!そーまんです。
Windows Server 2012 R2 のサポートは2023年10月10日でサポート終了 (EOS) になるようです。
以前は運用していた時に古いバージョンの OS も担当していたので気にしていたのですが、現在は運用担当ではない為にすっかり気にしておりませんでした。ブログからお問い合わせいただいて気付いた感じです。製品がリリースされてもう 10 年も経つんですね。
企業ではまだ Windows Server 2012 R2 が使われている
新しいバージョンの OS に対応できるよう改修がなかなかできないレガシーなシステムは OS もそのままの状態であるかと思います。あと移行したくても簡単にできないようなドメインコントローラなどもまだ存在している企業もあるかと思います。
移行ができるのは後継バージョンのOSに移行すれば良いのですが、アプリが後継バージョンに対応しておらず、予算もない場合もあると思います。
こうったケースだと、ハードウェアの EOL に合わせてアプリを仮想化して Citrix Virtual Apps などに移行するしか方法がなくなってくるかと考えられます。レガシーなアプリで後継バージョンのOSに移行できないのは一旦仮想化してしまうといった方法です。
Citrix Virtual Apps and Desktops | Citrix
Windows Server 2012 R2 のサポート期限を超えて発生するリスク
サポート期限を超えると以下の順番でサイバー攻撃を受けやすくなり、またそういったリスクが公開されてもセキュリティー更新プログラムがリリースされないので、脆弱性は残ったままとなります。
- Microsoft のセキュリティー更新プログラムの新規リリースが無くなる
- セキュリティーリスクが高まる
- サポートが終了したOSのサーバーを狙ったサイバー攻撃が発生する可能性がある
実際に攻撃されたらどのようなセキュリティーインシデントが発生するか
セキュリティーパッチが適用されていないサーバーから情報が漏洩される恐れがあります。一旦このような事が発生してしまうと、それこそニュースになってしまったり世間の評判や株価に影響が出てきてしまうかと思われます。
日本語では殆どないかと思いますが、英語だと「Windows Server 2003 hacking」「Windows Server 2008 hacking」とググれば沢山の動画がポンポンと出てきます。今の時代、便利なツールを使えば多少の知識さえあれば何となくネット上で多く共有されている情報を見よう見まねでやってハッキングできてしまうのが恐ろしいところです。
サポート期限切れのOSは非常に多くの脆弱性を抱えている
以下はpaloaltonetworksさんからの引用ですが、非常に多くの脆弱性を抱えています。上のようにツールでこういった脆弱性を突いてサーバーを乗っ取ったりすることができてしまうのでこういった古いバージョンのOSはネットワークに接続しているだけでもとてもリスクがあるということを知らなくてはなりません。
| 脆弱性の分類 | Windows XP | Windows Server 2003 |
|---|---|---|
| CVE数の合計 | 741 | 436 |
| 「重大」とされたCVE (CVSSスコアが9.0より大きいもの) | 239 | 127 |
| サービス拒否(DoS) | 144 | 89 |
| コード実行 | 325 | 190 |
| オーバーフロー | 206 | 133 |
| メモリ破損 | 68 | 44 |
| クロスサイト スクリプティング(XSS) | 6 | 7 |
| 権限の取得 | 228 | 132 |
| 情報の取得 | 17 | 14 |
| ディレクトリトラバーサル | 1 | 1 |
| バイパス | 22 | 9 |
Windows Server 2012 R2 のサポート期限を超えて発生するリスク対策する方法
Windows Server 2012 R2 のサポート期限を超えても、費用は掛かりますがセキュリティーのリスク対策をする方法はいくつかあります。
- Microsoft 社と個別契約して高額(数百万円)な費用を支払いパッチを提供してもらう
- IPS を導入してネットワーク上で仮想パッチのようなもので防御する
いずれも高額な費用がかかるのですが、IPSが既にあればそれを使えれば良いかと思います。
最後に
いかがでしょうか。
PCもそうですが、古いバージョンのサーバーOSを移行するのは骨が折れる作業になるかと思いますし、私も Windows Server 2003 / Windows XP の EOS の際はとても大変な経験をしました。サーバーは100台以上の物理サーバーから仮想サーバーに移行したり、PCは物理もあれば仮想デスクトップにも移行したりとしんどかったです。会社の予算の都合上、ギリギリになるのは仕方なかったのですが、もう少し早くやりたかったなと思ったりしましたね。
それでは最後までお読みいただき有難うございました!
