マイクロソフトが7月13日でサポートの終了を表明しているWindows 2000について、多くの企業ユーザーがサポート終了後も運用を継続する意向であることが、トレンドマイクロの調査で明らかになった。基幹システムでのセキュリティ対策が難しくなっているという。
トレンドマイクロが1月に実施した調査によると、Windows 2000を使用している企業は全体の63.6％を占めた。サポート終了後のWindows 2000の運用についても、43.3％がそのまま継続すると答えており、Windows Server 2008やその他OSなどへの環境の移行は29.4％、未定も14.1％あった。
Windows 2000のサポートについて、マイクロソフトでは特にセキュリティ対策が難しくなるとして、Windows Sever 2003や2008への早期移行を呼び掛けている。同社が2009年9月の月例セキュリティ情報で提供したTCP/IP関連の脆弱性「MS09-048」については、Windows 2000のみ対応が見送られた。Windows 2000ではカーネルレベルの対応が必要とされ、既存ユーザーの環境にも大きな影響が予想されたことから、同社では対応を見送ったとしている。
また、トレンドマイクロの調査では基幹システムでのパッチ適用について、ベンダーによる提供開始から1カ月以内に適用しているという回答が半数強にとどまり、21.0％はパッチを適用できないと答えた。脆弱性を突く攻撃を受けるリスクよりも、パッチ適用に伴うシステム運用や業務への影響を懸念する管理者が少なくない実態が明らかになった。
同社では、特に基幹システムでWindows 2000を運用している場合は、7月14日以降にこれまでのセキュリティ対策が提供されなくなる恐れがあり、ユーザーは深刻なリスクを抱えたまま運用せざるを得なくなると指摘する。
こうした状況に対して、同社など幾つかのベンダーでは新たな対策手段を表明。トレンドマイクロでは「Network VirusWall Enforcer」というアプライアンスで、基幹システムへのマルウェア侵入などを事前にブロックする方法や、ネットワーク内の脅威状態を常時監視して専門家にサポートも合わせて提供する「Threat Managemet Solution」を用意しているという。
また、フルスピードなど4社は2月23日にレガシーOS環境の仮想化環境への移行を支援するサービスを表明し、VPNなどの幾つかの対策を講じてセキュリティを確保するとしている。

http://www.itmedia.co.jp/enterprise/articles/1002/26/news047.html

ＰＣ本体のライフサイクルは長くても５〜７年だけど、サーバーの上に載るソフトの寿命は、１０年単位な訳で。
その意味で、Windows 2000は旧いといわれても、この不景気真っ只中、これから景気が良くなる兆しすらない状況で、「単なるリプレース(旧ＯＳから新ＯＳ版への置き換え)」の為だけに予算を捻出できる企業が、そうそうある訳もなし。
そして、リプレースより金の掛かる大幅な改良なんて、更に出来るはずもない。
しかも、「単なるリプレース」と言いつつ、Windows 2000と最新のWindows 2008 ServerではＯＳやアプリの「重さ」が違うので、マシン自体の性能は新サーバで２０倍以上にハネ上がっても、多くの場合、「アプリの動作は重くなった」というオチが待っている。(セキュリティ対策はかなり向上しているのだが…却ってソレが原因でアプリが動かないという不具合が発生する場合もあったり)
そこで一番有力視されるのが、記事にもあるとおり、新サーバ・新ＯＳ上で仮想サーバー(Windows 2000)を立て、そこで旧アプリを継続利用するパターン。
理由は、一番金が掛からないで済むから。
結局、どこまで行っても経済の問題が一番なんだよねぇ…。