SQL Server 2005は2016年4月12日に延長サポートを終了します。まとめ

SQL Server 2005は延長サポート期間を終了します!
https://www.microsoft.com/japan/msbc/Express/Campaign/sql_2005_eos/default.aspx

SQL Server 2005 延長サポートを終了します

SQL Server 2005 延長サポートを終了します

ご存じですか?マルウェア、標的型攻撃、最新の脅威は想像以上に進化、高度化しています。最新のセキュリティ脅威は、想像以上に高度化、進化しており、ウイルス対策ソフトやファイアウォールだけでは決して十分ではありません。あなたの会社でも、まだこんな誤解していませんか?

残っているのは古いデータベース サーバーのみで、リスクは低い
情報漏えいなどのインシデントにより倒産する企業も出ています

たとえ重要な情報が保存されていなくても、古いデータベース サーバーは、攻撃者の格好のターゲットです。密かに侵入した攻撃者は、データベース サーバーにマルウェアを置きます。すると、社内のユーザーが次々とアクセスして感染が拡大。半年もすれば、管理者権限を持つユーザーが感染し、その ID とパスワードが盗まれます。そうなれば、社内のあらゆるデータが危険にさらされます。その中に取引先や銀行口座の情報も含まれていたら・・・。現実に、同様の手口で口座情報を盗まれ、不正送金の被害にあったり、取引先から委託された個人情報が漏えいし、取引停止となり、倒産に至るケースも増えています。

サポート終了 よくある誤解その 2

データベースを暗号化しているから問題ない
古い暗号化テクノロジーではデータを守れない場合があります

暗号化されていれば問題ないと思っていませんか? SQL Server 2005 の暗号化は、データベースの物理ファイルやバックアップ ファイルの情報流失には対応できません。最新の SQL Server では、データベース ファイルそのものを暗号化できる「透過的データ暗号化」が採用されており、物理ファイルやバックアップ ファイルの流失があってもデータを保護することが可能です。SQL Server 2014 は、透過的なデータ暗号化に加え、堅牢な監査機能により、様々な場面でデータをより確実に保護します。

サポート終了 よくある誤解その 3

ファイアウォールがしっかりしているから大丈夫
標的型攻撃など新たな脅威で内部から感染するケースが増加
ファイアウォールを設置しているから侵入されない、と考えていませんか? 確かにファイアウォールは、外部からの不正侵入を防ぐ有効な手段です。より高度な IPS、Web アプリケーション用の WAF などのツールも開発されています。しかし今、最も脅威となっているのは、内部からの侵入です。大規模な標的型攻撃で、犯行グループが内部に協力者を送り込み、システムを内部感染させることもあります。事前に取引業者や社内の人間関係を調べ、不自然ではないメールを送り付け、システムを感 染させることもあります。ねらわれているのは、むしろ人なのです。

サポート終了 よくある誤解その 4

延命措置のソリューションを導入すれば何とかなる
ソリューション頼りの延命処置には限界があります

さまざまな延命ソリューションが登場しています。このため、こうしたソリューションを導入すれば問題ないと思っていませんか? しかし、これらは新しいサーバーに移行するまでの一時的な対策にすぎません。そしてサポート終了後は、壁に穴が見つかっても修復されません。延命用ソリューションとは、この家を柵で囲む対策であり、家そのものの強度を上げることはできないのです。

「どんでもないことが起こる可能性」があります!

使用要件がSQL Server 2005以上になっている配布系のシステムって結構あるんですね!
今はもう使っていないかもしれませんが、心当たりのある製品があったら、ぜひとも各会社さんへ問い合わせしていただきたいと思います。

やらないと、顧客データが奪われたりするなど、とんでもないことが起こる可能性があります!

ちょっと検索してみて出てきたところ

もしかしたらまだ気づいていない人がいるかもしれません。
杞憂でも構いませんから、使ってるなーっていう方がいたら、購入元へ連絡をお願いします。

「SQL Server 2005 Express Edition以上」で検索したGoogleの1〜3ページ分の結果をもとに掲載しました。
もう対策済みという企業様。大変申しわけありません。貴社のホームページのトップページやお知らせに記載されていませんでしたので、勝手ながら掲載しました。

これらはまだまだ一端でしょう!
当初の導入コストを下げた結果、現在のリスクを取るか、コストを取るかというところまで来ていると思います!

こちらのサポートが切れると、こういうのが受けられなくなります↓
http://mg.emlife.jp/internet/onayami/onayami_20150521/

パソコンのソフトウエア(これはWindowsやMacOSのようなOSも、ワープロなどのアプリケーションも含みます)すべてについてまわる問題だと思ってください。スマートフォンも、ときにはデジタルカメラも同様です。最近ではテレビもそうですね。高度なデジタル機器にはつきものです。

それが「アップデート」。

ソフトウエアの中身を一部書き換えて、最新の状態に保つことです。なぜそんなものが必要なのでしょう?

大きく分けて2つの理由があります。

ひとつめは「製品発売後に発見された不具合を直すため」です。
もちろん、Windowsは発売前に不具合がないよう時間をかけて検証されますが、非常に複雑なプログラムのため、発見されない不具合もあります。ユーザーひとりひとりパソコンの使い方は違いますから、使っているアプリケーションも違いますし、ひとつひとつの細かい部品も多種にわたります。ですから、一般的なパソコンでは問題にならなくても「特定の組み合わせで特定の条件が重なったとき」にのみ問題となる不具合があとから発見されることがあるのです。
そういう不具合が発覚するたびに、そこを修正する「更新プログラム」を開発して対応します。

最近は「セキュリティ面」の不具合を解消する「セキュリティアップデート」がメインになっています。
とある特殊な条件でのみ発生する微細な、日常の利用ではまったく支障が無い不具合でも、いったんその不具合がバレてしまうと、技術力を持った人ならその不具合を利用したウイルスや個人情報をコントロールするプログラムを作れてしまうのです。ですから、どんな細かい不具合でも直していかなければなりません。
「発売時には不具合のない完璧なものにしておけ」と思う方もいるかもしれませんが、むしろ「あとから発見された不具合もインターネットを通して修正できるのが良さ」と考えましょう。

ふたつめは「機能の追加や修正」です。
製品を出すといろんな人からいろんな要望が出ます。中には「あ、確かにこうした方が使いやすい」というものもあります。そういうちょっとした機能の改善も更新プログラムで行われます。

さいごに

「うちのデータは問題ないでしょー」というのはやめて、きちんと更新しましょう!

Oracleだからって馬鹿にしてないで、今すぐこの本を読むべし!
DBがどうやってSQLを捌いているのかの勉強になります!

スポンサーリンク
hige1
hige1

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
hige1