稼働中のMicrosoft SQL Server、約20%がサポート終了済みのバージョン | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 稼働中のMicrosoft SQL Server、約20%がサポート終了済みのバージョン

Threat Report

EOL

MySQL

Silobreaker-CyberAlert

稼働中のMicrosoft SQL Server、約20%がサポート終了済みのバージョン

佐々山 Tacos

佐々山 Tacos

2024.06.18

稼働中のMicrosoft SQL Server、約20%がサポート終了済みのバージョン

The Register – 17 Jun 2024

一定数の企業が今なお古いMicrosoft SQL Serverを使用していることについて、ITアセット管理プラットフォームのLansweeperが注意喚起。同社が今年5月に100万件強のSQL Serverをスキャンしたところ、19.8%が既にマイクロソフトによるサポートの終了したSQL Server 2012以前のバージョンだったという。また12.02%は今年7月9日にサポートが終了するSQL Server 2014であったため、同日以降はサポート終了版の割合が32%を占めることになる。

 

<LansweeperによるSQL Serverのスキャン結果>

  • 44.33% – SQL Server 2019
  • 13.51% – SQL Server 2017
  • 12.02% – SQL Server 2014
  • 9.82% – SQL Server 2016
  • 9.11% – SQL Server 2012
  • 7.74% – SQL Server 2008
  • 2.42% – SQL Server 2005
  • 0.45% – SQL Server 2008 R2
  • 0.34% – SQL Server 2022
  • 0.26% – SQL Server 2000以前

SQL Server 2014の利用者に関しては今後3年間も有償でセキュリティアップデートを受け続けられる。とはいえ、古いバージョンを使い続けると、最新バージョンでは配布されるような脆弱性のパッチが入手できず、セキュリティ上のリスクが伴う。それだけでなく、新たに追加される便利な機能や性能を利用できないというメリットもある。もちろん、IT担当者などは古いソフトウェアを稼働させ続けることのリスクを十分過ぎるほど承知しているが、企業の上層部を説得して入れ替えのための資金確保を了承させるとなると、話はまた別なのだという。

サポート期間を過ぎた後も古いバージョンが使用され続ける、という問題はマイクロソフトのSQL Serverに限った話ではない。例えばオープンソースデータベースソフトウェアMySQLのバージョン5.7は昨年10月にサポートが終了したが、今も利用者は一定数いる模様。古いソフトウェアを使い続ける利用者について、LansweeperのCSOであるDecneut氏は、お尻に火がつかない限り、つまりよほどインパクトの大きい脆弱性が見つかりでもしない限り、その重い腰は動かないだろうとの考えを伝えている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ