稼働中のMicrosoft SQL Server、約20%がサポート終了済みのバージョン
一定数の企業が今なお古いMicrosoft SQL Serverを使用していることについて、ITアセット管理プラットフォームのLansweeperが注意喚起。同社が今年5月に100万件強のSQL Serverをスキャンしたところ、19.8%が既にマイクロソフトによるサポートの終了したSQL Server 2012以前のバージョンだったという。また12.02%は今年7月9日にサポートが終了するSQL Server 2014であったため、同日以降はサポート終了版の割合が32%を占めることになる。
<LansweeperによるSQL Serverのスキャン結果>
- 44.33% – SQL Server 2019
- 13.51% – SQL Server 2017
- 12.02% – SQL Server 2014
- 9.82% – SQL Server 2016
- 9.11% – SQL Server 2012
- 7.74% – SQL Server 2008
- 2.42% – SQL Server 2005
- 0.45% – SQL Server 2008 R2
- 0.34% – SQL Server 2022
- 0.26% – SQL Server 2000以前
SQL Server 2014の利用者に関しては今後3年間も有償でセキュリティアップデートを受け続けられる。とはいえ、古いバージョンを使い続けると、最新バージョンでは配布されるような脆弱性のパッチが入手できず、セキュリティ上のリスクが伴う。それだけでなく、新たに追加される便利な機能や性能を利用できないというメリットもある。もちろん、IT担当者などは古いソフトウェアを稼働させ続けることのリスクを十分過ぎるほど承知しているが、企業の上層部を説得して入れ替えのための資金確保を了承させるとなると、話はまた別なのだという。
サポート期間を過ぎた後も古いバージョンが使用され続ける、という問題はマイクロソフトのSQL Serverに限った話ではない。例えばオープンソースデータベースソフトウェアMySQLのバージョン5.7は昨年10月にサポートが終了したが、今も利用者は一定数いる模様。古いソフトウェアを使い続ける利用者について、LansweeperのCSOであるDecneut氏は、お尻に火がつかない限り、つまりよほどインパクトの大きい脆弱性が見つかりでもしない限り、その重い腰は動かないだろうとの考えを伝えている。