移行費の約5倍のセキュリティ被害が中小企業・団体で発生

　ＭＭ総研（東京都港区　所長･中島　洋）は12月4日、メーカーサポートの終了が2015年7月15日に予定されているサーバー用OS（基本ソフト）Windows Server 2003の移行実態と課題について、国内のx86サーバーユーザーを対象とした2段階(台数把握編、詳細調査編)のアンケート調査を実施し、その結果をまとめた。それによると、国内で稼働するWindows Server 2003搭載サーバーは、2014年10月末時点で、国内のx86サーバー稼働数の12％に相当する26万4,827台、そのうち22万3,327台が従業者数250名未満の中堅中小企業・団体が保有していると推計（表１）された。

表1．国内のWindows Server 2003搭載サーバーの推計稼働台数

注1）中小企業(SMB)及び団体を従業員規模250名未満の企業・団体と区分
注2）サーバーの設置場所を基準とした推計。従業員規模別分析では、データーセンター（以下DC）事業者が所有しレンタル・クラウド等のサービスとして提供するサーバーは、DC事業者の従業員規模に沿って推計

　Windows Server 2003の稼働台数を地域別に分析すると、台数は東名阪に集中しているが、地域毎のシェアを比較すると四国、東北地方等で他の地域より高いシェアとなっていることがわかった(表２)。
　東名阪を含む関東（10万7,715台）、近畿（5万2,577台）、中部（3万7,025台）3地域のWindows Server 2003搭載サーバーの残存数は、合計19万7,317台となり、総数の74.5%を占めるが、シェアでは、四国19.3％、東北15.2％、中国14.2％、北海道13.4%、近畿13.2％が平均を上回る結果となった。

表2．地域毎のWindows Server 2003残存推計台数とエリア毎のシェア

　来年7月15日のサーバー用OSのサポート終了後は、OS（基本ソフト）に脆弱性が発見された場合でもそれを修正するプログラムがメーカーから提供されなくなり、企業情報の盗用やシステムを停止に追い込み企業に深刻な被害を与える、ハッカー等の標的となるリスクが高まる。対策にはサポート終了までにサーバー、OSを入れ替えることが重要である。しかし現時点の計画では、サポート終了までに入れ替えが完了すると見られる台数は、総台数の39％に留まっており、中小企業・団体を中心に移行の推進や支援を行っていく必要があると考えられる。

　既に入れ替えを検討、進めている回答者に、入れ替え時の課題を尋ねると①予算の確保、経営層への上申理由と理解54.7％、②社内の人手不足36.2％といった「予算」と「人手」に関する課題が移行の障壁となっていることがわかった(表グラフ３)。パソコンOS　Windows XPではサポート終了にあわせ、各企業がリスク回避のために入れ替え投資をおこない、結果パソコン需要が急増したことが記憶に新しい。サーバーでは、同様のリスクがあるにもかかわらず、経営者層のリスク認識と対策が進んでいないと考えられるが、サーバーの入れ替えにはパソコン以上に調査、検証といった工数がかかり、移行に時間がかかっていることも課題となっている。特に中小企業・団体は、まず自社サーバー内にWindows Server 2003が残っていないか、早急に確認して対策を検討し始めることが重要だと考えられる。

表グラフ３.Windows Server 2003　入れ替え検討、入れ替え中の課題

　さらに、詳細調査では、すでにWindows Server 2003の移行が終了、もしくは予算を確保し移行中のユーザーにサーバー移行費用を尋ねた。あわせて、過去1年に発生した情報セキュリティ被害と金額について尋ねた。これらを元に1社当たりの被害額と投資額を算出すると、セキュリティ被害額は、中小企業団体（従業者数1-249名）で2,006万円、大企業（250名以上）で4,213万円となり、サーバーへの投資額はそれぞれ443万円、2,618万円となった。特に中小企業はサーバー投資額の4.5倍相当の被害が発生しており、その倍率は、大企業を大きく上回っている。

表４.社あたり被害金額と社あたり投資金額の従業員別比較

　以上のことから、中小企業・団体がサポート切れOSを継続利用することは、大企業より高いリスクにさらされることとなり、被害規模から見ても、経営に大きな打撃を与えるリスクがある。さらに情報セキュリティ被害は年々被害額が拡大しており、今後対策費用との差は広がっていくと考えられる。
　情報セキュリティ対策を実施する企業は、事故や被害発生に伴う直接的な損害に加えて、取引先や顧客情報の漏えいによる企業ブランドの低下や事業の継続が困難になる、といった経営直結のリスク回避を投資の主目的としており、このような観点からもサーバーOSへの対策を早急に進める必要があるといえる。

--------------------------------------------------------------------------------
＜調査概要＞
1．調査対象　　：国内法人ユーザー＊
＊国内法人勤務従業者※1　かつIT管理者、IT管理者に準ずる業務※2に従事
※1：民間企業および公務員・団体職員
※2：PC、x86サーバーのITインフラを管理する立場、またはそれに準ずる業務をおこなう立場にあること
2．回答件数　：台数把握調査（n=3,889）、詳細調査（n=1,035）
3．調査方法 ：Webアンケート
4．調査期間　：2014年10月21日～11月1日
--------------------------------------------------------------------------------

■注意事項
1.　本プレスリリースは、ＭＭ総研が実施した市場調査の結果と分析から一部または全部を抜粋したものです。
2.　報道機関が引用する場合は、出典を「ＭＭ総研」と明記してください（ＭＭは全角）。数値等は表ではなくグラフ化して掲載してください。
3.　報道機関以外が本プレスリリースの内容を引用・転載する場合は、ＭＭ総研による承諾が必要です。
4.　ＭＭ総研の独自調査結果であり、公的機関の統計や企業の公表数値等と異なることがあります。また、データ・資料は、作成時点におけるものであり、今後予告なしに変更されることがあります。
5.　本データを報道以外の以下用途で無断利用することを固く禁じます。
　－プロモーション（広告・販売促進資料・ホームページ掲載・チラシなど外部に発信する資料・データ）
　－セミナー・講演会
　－その他、営業目的・営利目的での使用
6.　調査の詳細、研究員コメント、データ利活用などについては、担当者までお問い合わせ下さい。

■ＭＭ総研について
株式会社ＭＭ総研は、ICT分野専門の市場調査コンサルティング会社です。日本におけるデジタル産業の健全な発展と市場拡大を支援することを目的として1996年に設立し、四半世紀にわたって経験と実績を重ねてきました。ICT市場の現状と先行きを的確に把握する調査データに加えて、新製品・新サービスを開発するためのコンサルティングサービスも提供しています。