業務が止まるかも!?Accessをサポート切れのまま利用するリスクと対策

サポートが切れると何がかわるのか

Accessのサポートが終了すると、これまで提供されていたサポートサービスが提供されなくなります。
サポートでは、主にセキュリティ更新プログラムの提供が行われていました。
これが提供されなくなることで、新たな脆弱性(セキュリティ的に弱い部分やウイルスに狙われやすい部分)が発見された場合でも修正しないまま放置することになり、様々な問題の発生リスクが増加します。
脆弱性は日々検出されているため、セキュリティ更新プログラムが適用されていない期間が長くなるほどにリスクは高まります。 次項では、具体的なリスクの内容について記述していきます。

サポート切れによって発生する具体的なリスク

セキュリティ更新プログラムの適用されず、リスクが高い状態のまま使い続けると下記のような問題が発生するおそれがあります。 いずれも非常に危険なので、具体例をもとにしっかり確認していきましょう。

  • 不正アクセス

    セキュリティ上の脆弱性をつくことで、悪意のある第三者にシステムへ不正にアクセスされてしまう場合があります。 不正アクセスの目的は様々ですが、例えば、システム上に保持されている顧客情報などの機密情報を入手し犯罪に悪用する、情報の改ざんやシステムを利用できない状態にして金銭を要求するなどが考えられます。

  • 踏み台

    自社のAccessを利用しているシステムには重要な情報がない場合、不正アクセスされても失うものがないから大丈夫と思われるかもしれません。 しかし、脆弱性があるシステムを経由して、別の重要なシステムに対してサイバー攻撃を仕掛けられる可能性があります。 そのため、情報漏洩などの危険性は不正にアクセスされたシステムにとどまりません。

  • 意図せず犯罪に利用される

    不正アクセスされたシステムを踏み台に利用されたの場合の影響は自社内に限りません。 侵入したシステムからインターネットを経由して、他の企業が運用するシステムやサイトに対する攻撃に利用される場合があります。 つまり、意図せず犯罪に利用されしまい、知らない間に他の企業を攻撃する片棒を担がされてしまう可能性もあります。

業務への影響も避けられない

上記のような問題は必ずしも発生するわけではありません。しかし、発生してしまった場合の業務影響は甚大なものになります。 たとえば、システム停止などの直接的な影響から、漏洩した情報の精査や影響範囲の調査とその対応など、本来の業務とは関係のない作業が増えることによる間接的なものまで、様々な影響が想定されます。 また、情報漏洩は自社だけでなく、自社のお客様にも迷惑をかけてしまい、企業としての信頼を損なうことにも繋がります。これらのことから、結果的に業務へ与える影響は小さくないといえるでしょう。

まとめ

Accessをサポート切れのまま利用し続けることは非常にリスクがあります。 最悪の場合は、深刻な業務影響を及ぼす可能性もあり、こうしたリスクに対して、マイクロソフト社はメインストリームサポート終了後に延長サポートという有償のサポートを提供しています。 こういったサービスを利用する、もしくはAccessのバージョンアップを行うなど、各社の環境や状況に応じて適切な対策を実施することが重要です。

まずはお気軽にご相談ください。

  • お⾒積依頼
  • お使いのAccessのお悩みご相談