トレンドマイクロは企業でサーバ運用に関わるIT管理者515名を対象に行った、Windows Server 2003終了後のセキュリティ対策に関する調査を行った。Windows Server 2003は2015年7月15日にサポートが終了するが、サポート終了後もWindows Server2003を利用すると回答したIT管理者半数近くいることが分かった。サーバの移行がサポート終了までに完了する企業は44.3%に留まり、移行予定はないという回答が20.9%にもなった。
サポート終了後のサーバの利用用途はアプリケーションサーバが54.4%で、データベースサーバが50.9%、ファイルサーバが43.9%、Webサーバが38.6%と企業の主要システムを占めていた。一方で、サポート終了後のセキュリティ対策では脆弱性対策機能を備えた総合セキュリティ対策の実施企業はわずか15.8%で、アクセス制限や利用用途制限などのリスク低減策も12.3%に留まり、多くのIT管理者が脆弱性のリスク低減を検討していなかった。
サポートが終了すると、脆弱性が発見されても修正プログラムが提供されないため、脆弱性を突いた攻撃により情報の流出などの危機につながる恐れがあるため、リスク低減のためにもセキュリティ対策をきちんと検討することが重要となる。