Active Directoryが危ない!日本マイクロソフトがサポート終了に関する説明会
3ヶ月での移行事例も!Windows Server 2003サポート終了間近
2015年04月10日 06時00分更新
JPCERT/CCが語る2003のセキュリティリスク
こうした動向を踏まえ、Windows Server 2003を続けるセキュリティリスクについて語ったのが、セキュリティの啓蒙やインシデント管理を行なうJPCERT/CC 早期警戒グループマネージャーの満永拓邦氏だ。
JPCERT/CC 早期警戒グループマネージャー 満永拓邦氏
満永氏は、標的型攻撃による被害が国内で継続的に発生している事態を披露。組織内に入り込んだマルウェアなどが長期的に外部にアクセスし、情報を漏えいし続ける危険性を指摘した。そして、この標的型攻撃にもっとも狙われるサーバーがActive Directory。「組織内の利用端末を集中管理するActive Directoryはまさに会社の心臓部。このActive Directoryを乗っ取るべく、まっさきに狙ってくる」と満永氏は警鐘を鳴らす。
攻撃者は社内ネットワークに侵入後、脆弱性を利用して、ユーザーから管理者に権限昇格。これにより、Active Directoryを手中に収める。そのため、更新プログラムの提供が行なわれなくなるOSを使い続けることは、セキュリティの観点からリスクが大きいという。
管理者のパスワードも狙われる。Windows Server 2003は2008以降に比べるとパスワードの管理が弱く、Pass the hashのような手法で、パスワードを知らなくとも攻撃者がなりすまして、管理者になりすますことが可能になる。これに対して、2008以降は攻撃耐性を持たない認証用のLMハッシュ値をローカルに保存しないほか、Kerberosをはじめとした認証が大きく強化されている。満永氏は「Windows Serverは年々、セキュリティ機能が強化されている。セキュリティホールの観点以外からも、なるべく新しいバージョンを使うことをお勧めしている」と語る。
Windows Server 2008移行はセキュリティ面も強固
中小企業では半分の企業が移行計画がない
こうした移行が一番遅れているのが中小企業。日本マイクロソフト 業務執行役員 ゼネラルビジネス SMB営業統括本部長の佐藤亮太氏は、「250名以下の企業ではかなり移行が遅れている。残り3ヶ月というタイミングで、半分の企業は移行計画がない」と危機感をにじませる。
では、中小企業ではなぜ移行が進まないのか? 圧倒的に多いのは「予算確保と経営層の理解」で、次いで社内の人手不足、アプリケーション改修コストとなっている。マイクロソフトとしては3ヶ月でも移行は可能だとするが、予想外の問題でリードタイムが長期化したり、リソースが不足し、移行が間に合わない可能性があるため、いち早く相談してもらいたいと語る。
具体的な支援策としては、Openライセンスの10%ディスカウントを継続すると共に、初期コストを抑える据え置き払いや不均等払いなどを優遇金利をマイクロソフトファンナンシングから提供するという。移行を検討しているユーザーは既存のサーバー環境の棚卸し、移行先の選択、予算とスケジュールの確認などを進めたうえで、移行を進めるべきだという。「過去、数多くの移行をこなしたパートナーが、豊富な移行ノウハウを持っている。いち早くパートナーにご相談していただきたい」と佐藤氏は訴えた。
日本マイクロソフトのWindows Server 2003の移行施策
