Windows Server 2012 R2 サポート期限を超えた後のリスク

News

Windows Server 2012 R2 サポート期限を超えた後のリスク

2021年11月16日

こんにちは!そーまんです。

Windows Server 2012 R2 のサポートは2023年10月10日でサポート終了 (EOS) になるようです。

以前は運用していた時に古いバージョンの OS も担当していたので気にしていたのですが、現在は運用担当ではない為にすっかり気にしておりませんでした。ブログからお問い合わせいただいて気付いた感じです。製品がリリースされてもう 10 年も経つんですね。

サーバー製品サポート終了のお知らせ | Microsoft


企業ではまだ Windows Server 2012 R2 が使われている

新しいバージョンの OS に対応できるよう改修がなかなかできないレガシーなシステムは OS もそのままの状態であるかと思います。あと移行したくても簡単にできないようなドメインコントローラなどもまだ存在している企業もあるかと思います。

移行ができるのは後継バージョンのOSに移行すれば良いのですが、アプリが後継バージョンに対応しておらず、予算もない場合もあると思います。

こうったケースだと、ハードウェアの EOL に合わせてアプリを仮想化して Citrix Virtual Apps などに移行するしか方法がなくなってくるかと考えられます。レガシーなアプリで後継バージョンのOSに移行できないのは一旦仮想化してしまうといった方法です。


Citrix Virtual Apps and Desktops | Citrix


Windows Server 2012 R2 のサポート期限を超えて発生するリスク

サポート期限を超えると以下の順番でサイバー攻撃を受けやすくなり、またそういったリスクが公開されてもセキュリティー更新プログラムがリリースされないので、脆弱性は残ったままとなります。

  • Microsoft のセキュリティー更新プログラムの新規リリースが無くなる
  • セキュリティーリスクが高まる
  • サポートが終了したOSのサーバーを狙ったサイバー攻撃が発生する可能性がある


実際に攻撃されたらどのようなセキュリティーインシデントが発生するか

セキュリティーパッチが適用されていないサーバーから情報が漏洩される恐れがあります。一旦このような事が発生してしまうと、それこそニュースになってしまったり世間の評判や株価に影響が出てきてしまうかと思われます。

日本語では殆どないかと思いますが、英語だと「Windows Server 2003 hacking」「Windows Server 2008 hacking」とググれば沢山の動画がポンポンと出てきます。今の時代、便利なツールを使えば多少の知識さえあれば何となくネット上で多く共有されている情報を見よう見まねでやってハッキングできてしまうのが恐ろしいところです。


サポート期限切れのOSは非常に多くの脆弱性を抱えている

以下はpaloaltonetworksさんからの引用ですが、非常に多くの脆弱性を抱えています。上のようにツールでこういった脆弱性を突いてサーバーを乗っ取ったりすることができてしまうのでこういった古いバージョンのOSはネットワークに接続しているだけでもとてもリスクがあるということを知らなくてはなりません。

脆弱性の分類Windows XPWindows Server 2003
CVE数の合計741436
「重大」とされたCVE
(CVSSスコアが9.0より大きいもの)
239127
サービス拒否(DoS)14489
コード実行325190
オーバーフロー206133
メモリ破損6844
クロスサイト スクリプティング(XSS)67
権限の取得228132
情報の取得1714
ディレクトリトラバーサル11
バイパス229
Server 2003のソースコードの漏洩で明らかになったIoT、OTデバイスの脆弱性 | paloaltonetworks.jp


Windows Server 2012 R2 のサポート期限を超えて発生するリスク対策する方法

Windows Server 2012 R2 のサポート期限を超えても、費用は掛かりますがセキュリティーのリスク対策をする方法はいくつかあります。

  • Microsoft 社と個別契約して高額(数百万円)な費用を支払いパッチを提供してもらう
  • IPS を導入してネットワーク上で仮想パッチのようなもので防御する

いずれも高額な費用がかかるのですが、IPSが既にあればそれを使えれば良いかと思います。


最後に

いかがでしょうか。

PCもそうですが、古いバージョンのサーバーOSを移行するのは骨が折れる作業になるかと思いますし、私も Windows Server 2003 / Windows XP の EOS の際はとても大変な経験をしました。サーバーは100台以上の物理サーバーから仮想サーバーに移行したり、PCは物理もあれば仮想デスクトップにも移行したりとしんどかったです。会社の予算の都合上、ギリギリになるのは仕方なかったのですが、もう少し早くやりたかったなと思ったりしましたね。

それでは最後までお読みいただき有難うございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-News
-,