SQL Server 2012は2022年7月に、サポートが終了となります。サポート終了後はアップデートが行われなくなる上、セキュリティ更新プログラムも提供されません。その状態で使い続ければ、重大なセキュリティ被害につながる可能性があります。
SQL Server 2012を利用中の企業は、サポート終了前に対策を行うことが重要です。この記事では、SQL Server 2012をサポート終了後に使い続けるセキュリティリスクの詳細と対策方法を解説しています。
目次
SQL Server 2012とは
SQL Server 2012は、Microsoft社が提供するデータベース管理システム「Microsoft SQL Server」のなかでも2012年にリリースされた製品です。SQL Server 2012はMicrosoft社が開発する製品だけありWindowsとの相性が良く、使いやすいシステムとなっています。
SQL Serverは約2~3年ごとに新しいバージョンがリリースされている状況です。SQL Server2012に関しては、「SQL Server 2008 R2」の後継として2012年にリリースされました。
SQL Server 2012は2022年7月12日にサポートが終了
2012年にリリースされたSQL Server 2012は、2022年7月12日(火)にサポートが終了します。サポート終了後の利用継続は様々なリスクが想定されることから、現在SQL Server 2012を利用中の企業は、バージョンアップなどの検討が必要です。
サポート終了後もSQL Server 2012を使い続けるリスク
それではサポート終了後もSQL Server 2012を使い続けることで、具体的にはどのようなリスクが考えられるのでしょうか。以下、主なリスクを1つずつ紹介します。
バグや脆弱性が存在しても更新プログラムが提供されない
通常であればバグや脆弱性が発見された場合、更新プログラムが提供され適用することで修正が可能です。しかしサポートの終了後は、仮にバグや脆弱性が新たに発見されても更新プログラムが提供されることはありません。
そのためバグや脆弱性が放置されてしまうことになるのです。そのまま使い続ければセキュリティリスクが高まり、サイバー攻撃を受けても防ぐことができなくなります。
脆弱性のあるシステムを使い続ければコンプライアンス的にも問題に
脆弱性があることを分かっていながら使い続ければ、コンプライアンス的にも大きな問題となります。仮に脆弱性を突いたサイバー攻撃を受け、その被害が取引先や顧客にまで及んだ場合、厳しく責任を追及されるのは避けられません。企業としての信用も失ってしまいます。
パフォーマンスが落ちる可能性がある
本来であればシステムのパフォーマンスに問題がある場合、更新プログラムによって改善する場合もあります。しかしサポートが終了すれば更新プログラムも提供されないため、パフォーマンスを改善させる機会が失われるわけです。
SQL Server 2012についてもサポート修了後も使い続ければ、システムを取り巻く環境がかわりパフォーマンスに問題が生じる可能性も高くなります。そうした際も、サポート修了後は更新プログラムによって改善することはできません。
サポート終了に伴い何をすべきか
SQL Server 2012利用中の企業は、サポート終了に伴って対応が迫られている状況です。具体的には、以下にあげる対応が求められます。
【前提】まずは社内で対応方針を決める
最初にSQL Server 2012を継続利用することのリスクをきちんと把握した上で、社内の対応方針を決定する必要があります。社内の混乱を避けるためにも、いつ誰がどのような対応をするか明確にして、社内でその情報を共有しておきましょう。
バージョンアップを行う
現在SQL Serverは、SQL Server 2012より新しいバージョンとして「SQL Server 2014」「SQL Server 2016」「SQL Server 2017」「SQL Server 2019」がリリースされている状況です。今後もSQL Serverを使い続けるのであれば、これら後継のバージョンへの移行(バージョンアップ)が求められます。バージョンアップによって、システムのパフォーマンスが改善するなどのメリットも多いです。
なお後継のバージョンも以下の通り、サポート終了日が決まっています。
【各バージョンのサポート終了日】
SQL Server 2014:2024年7月9日
SQL Server 2016:2026年7月14日
SQL Server 2017:2027年10月12日
SQL Server 2019:2030年1月8日
バージョンアップの際は、これら移行先のサポート終了日についても注意して下さい。なるべく長く使い続けるためにも、新しいバージョンへ移行することが推奨されます。
有料で利用可能な延長サポートを利用する
Microsoft社はSQL Server 2012のサポート終了後も、最大3年間は有償で拡張セキュリティ更新プログラム「Extended Security Update(ESU)」を提供します。(SQL Server 2012をMicrosoft Azure上で利用する場合、ESUは無料で利用可能)
なおESUは「マイクロソフトセキュリティレスポンスセンター(MSRC)」において、「緊急(Critical)」と評価されたセキュリティ問題のみが対象です。不具合などは対象となっていないので注意して下さい。
有料の延長サポートはどうしても期間内に新しいバージョンへの移行が難しいときにのみ検討するとよいでしょう。またESU利用中は、バージョンアップの準備をすすめることが必要です。
ESUを利用する場合は、1年ごとに購入することになります。仮に1年目に購入しなかった場合、2年目から購入することはできません。
サポート終了への備えは万全に
SQL Server 2012を2022年7月のサポート終了後も使い続ける場合、セキュリティ的にもコンプライアンス的にも大きなリスクを抱えることになります。サポート終了まで間もない状態では、対策をすすめる時間が足りなくなる可能性もあるので注意して下さい。SQL Server 2012を使い続けることのリスクをしっかり把握し、なるべく早めに対策の検討を開始しましょう。
開発・検証・プログラミング学習に。無駄なコストもかけたくないあなたにおすすめのVPS
カゴヤのVPSは初期費用無料でアカウント登録さえしておけば、必要なときだけ日額課金でサーバーを立ち上げ可能!料金は使った分だけ。