株式会社 MM総研

サイト内検索
ニュースリリース0一覧
移行費の約5倍のセキュリティ被害が中小企業・団体で発生
国内Windows Server 2003サポート終了に伴う移行実態調査
■10月末時点で約22万台のWindows Server 2003搭載サーバーが中小企業・団体で稼働
■ 台数ベースでは東名阪に集中。シェアでは四国、東北といった地方が高い結果に
■ 移行促進には 経営者のリスク認識と予算確保が必要 さらに人手不足も課題に
 MM総研(東京都港区 所長・中島 洋)は12月4日、メーカーサポートの終了が2015年7月15日に予定されているサーバー用OS(基本ソフト)Windows Server 2003の移行実態と課題について、国内のx86サーバーユーザーを対象とした2段階(台数把握編、詳細調査編)のアンケート調査を実施し、その結果をまとめた。それによると、国内で稼働するWindows Server 2003搭載サーバーは、2014年10月末時点で、国内のx86サーバー稼働数の12%に相当する26万4,827台、そのうち22万3,327台が従業者数250名未満の中堅中小企業・団体が保有していると推計(表1)された。

表1.国内のWindows Server 2003搭載サーバーの推計稼働台数

注1)中小企業(SMB)及び団体を従業員規模250名未満の企業・団体と区分
注2)サーバーの設置場所を基準とした推計。従業員規模別分析では、データーセンター(以下DC)事業者が所有しレンタル・クラウド等のサービスとして提供するサーバーは、DC事業者の従業員規模に沿って推計

 Windows Server 2003の稼働台数を地域別に分析すると、台数は東名阪に集中しているが、地域毎のシェアを比較すると四国、東北地方等で他の地域より高いシェアとなっていることがわかった(表2)。
 東名阪を含む関東(10万7,715台)、近畿(5万2,577台)、中部(3万7,025台)3地域のWindows Server 2003搭載サーバーの残存数は、合計19万7,317台となり、総数の74.5%を占めるが、シェアでは、四国19.3%、東北15.2%、中国14.2%、北海道13.4%、近畿13.2%が平均を上回る結果となった。

表2.地域毎のWindows Server 2003残存推計台数とエリア毎のシェア


 来年7月15日のサーバー用OSのサポート終了後は、OS(基本ソフト)に脆弱性が発見された場合でもそれを修正するプログラムがメーカーから提供されなくなり、企業情報の盗用やシステムを停止に追い込み企業に深刻な被害を与える、ハッカー等の標的となるリスクが高まる。対策にはサポート終了までにサーバー、OSを入れ替えることが重要である。しかし現時点の計画では、サポート終了までに入れ替えが完了すると見られる台数は、総台数の39%に留まっており、中小企業・団体を中心に移行の推進や支援を行っていく必要があると考えられる。

 既に入れ替えを検討、進めている回答者に、入れ替え時の課題を尋ねると@予算の確保、経営層への上申理由と理解54.7%、A社内の人手不足36.2%といった「予算」と「人手」に関する課題が移行の障壁となっていることがわかった(表グラフ3)。パソコンOS Windows XPではサポート終了にあわせ、各企業がリスク回避のために入れ替え投資をおこない、結果パソコン需要が急増したことが記憶に新しい。サーバーでは、同様のリスクがあるにもかかわらず、経営者層のリスク認識と対策が進んでいないと考えられるが、サーバーの入れ替えにはパソコン以上に調査、検証といった工数がかかり、移行に時間がかかっていることも課題となっている。特に中小企業・団体は、まず自社サーバー内にWindows Server 2003が残っていないか、早急に確認して対策を検討し始めることが重要だと考えられる。

表グラフ3.Windows Server 2003 入れ替え検討、入れ替え中の課題


 さらに、詳細調査では、すでにWindows Server 2003の移行が終了、もしくは予算を確保し移行中のユーザーにサーバー移行費用を尋ねた。あわせて、過去1年に発生した情報セキュリティ被害と金額について尋ねた。これらを元に1社当たりの被害額と投資額を算出すると、セキュリティ被害額は、中小企業団体(従業者数1-249名)で2,006万円、大企業(250名以上)で4,213万円となり、サーバーへの投資額はそれぞれ443万円、2,618万円となった。特に中小企業はサーバー投資額の4.5倍相当の被害が発生しており、その倍率は、大企業を大きく上回っている。

表4.社あたり被害金額と社あたり投資金額の従業員別比較


 以上のことから、中小企業・団体がサポート切れOSを継続利用することは、大企業より高いリスクにさらされることとなり、被害規模から見ても、経営に大きな打撃を与えるリスクがある。さらに情報セキュリティ被害は年々被害額が拡大しており、今後対策費用との差は広がっていくと考えられる。
 情報セキュリティ対策を実施する企業は、事故や被害発生に伴う直接的な損害に加えて、取引先や顧客情報の漏えいによる企業ブランドの低下や事業の継続が困難になる、といった経営直結のリスク回避を投資の主目的としており、このような観点からもサーバーOSへの対策を早急に進める必要があるといえる。


同調査結果の詳細PDFはこちら
--------------------------------------------------------------------------------
<調査概要>
1.調査対象  :国内法人ユーザー*
*国内法人勤務従業者※1 かつIT管理者、IT管理者に準ずる業務※2に従事
※1:民間企業および公務員・団体職員
※2:PC、x86サーバーのITインフラを管理する立場、またはそれに準ずる業務をおこなう立場にあること
2.回答件数 :台数把握調査(n=3,889)、詳細調査(n=1,035)
3.調査方法 :Webアンケート
4.調査期間 :2014年10月21日〜11月1日
--------------------------------------------------------------------------------

■ 報道関係お問合わせ先
(株)MM総研 担当 中村/春海
所在地   : 東京都港区芝公園2-6-3 芝公園フロントタワー
電話番号 : 03-5777-0161   ホームページ:http://www.m2ri.jp

このエントリーをはてなブックマークに追加
Clip to Evernote
mixiチェック