OSサポートの終了リスクとは？

OSのセキュリティ更新プログラム提供の終了
古いPCサーバを長く運用することで発生する主要なリスクは、Windows Server OSのサポート期間終了に起因するものです。
とりわけ深刻なのが、マイクロソフト社から月例、または臨時で無償提供されてきたOSのセキュリティ更新プログラムの提供終了に伴う、WindowsおよびWindowsアプリケーションの脆弱性を突いた攻撃への対処ができなくなってしまうことです。
マイクロソフト社はWindows Server OSを含む同社製ソフトウェアの提供にあたり「サポート ライフサイクル ポリシー」を定めています。
Windows Server OSをはじめとするビジネス向け製品では、最初のリリースから5年間の「メインストリーム サポート」と、その後の5年間の「延長サポート」を設けて、セキュリティ脆弱性やバグなどの修正パッチを無償で提供しています。
延長サポートの期間に入ると、バグなどの修正パッチの無償提供が無くなり、サポートは制限が生じることになります。

サポート切れの結果

サポートが切れたWindows Server 2003／2003 R2に脆弱性が発見された場合、悪意ある攻撃者から狙われることによってサーバーサービスが止まったり、情報漏えいなどで信頼が失墜したりしてしまい、事業継続が困難になるほどの経営への影響が出てくる可能性はあります。
具体的には以下のような脅威が考えられます。

• DoS（Denial of Service Attack：サービス妨害）攻撃などによるシステムやサービスの負荷増大・停止
• データ消去、システム破壊：重要なデータが消されたり、重要なプログラムの消去によってシステムが停止したりする
• 情報漏えい（機密情報の漏えいやIDパスワードの漏えい）
• 踏み台：自分たちだけが被害を受けるのではなく、その先の利用者や他社に被害を波及させてしまう可能性がある
• ホームページ改ざん
• ウイルス配布サイト：HTMLを改ざんされてウイルスを配布するプログラムを組み込まれる