Windows XP
Microsoft Windows XPのサポート終了が近づいています。終了を迎える4月9日を過ぎると、セキュリティパッチの更新が止まり、ホットフィックスは無くなり、有償無償を問わずサポートは受けられなくなり、オンラインの技術的コンテンツも更新が止まります。
もう12年も経つOSです。Windows XP のサポート終了は、果たしてそんなに大きな問題でしょうか?
そんなに問題ではないでしょう。ただし、まだ多くの人がWindows XPを使っているのでなければですが。当社のデータでは、当社顧客の18%前後が未だにWindows XPを使用していることを示しています。つまりは、セキュリティパッチが提供されず攻撃に対して無防備になる人々が数多く存在するということです。今後見つかるぜい弱性はすべて、事実上ゼロデイのぜい弱性です – もはやパッチは作られないのですから。
アプリケーションのベンダーがWindows XP向けプログラムの更新をストップしたなら、問題はさらに悪化することでしょう。パッチの適用されていないアプリケーションは、セキュリティ侵害のきっかけとなり、攻撃を受ける可能性がいっそう高まることが予想されます。
新しいOSへの切り替えは、一見、当たり前の決定事項のように思われます。しかし、Microsoftからサポート終了に関する通知を繰り返し受けながらもOS切り替えに踏み切れない企業のあることは、容易に理解できます。OS切り替えにかかるコストはもちろん、新たなハードウェアへの投資も必要でしょう。また、自社の要件に合わせてカスタマイズしたアプリケーションを動かしている場合、新しいOS上でうまく動かない可能性があります。大規模な組織がWindows XPへのサポート延長に費用をかけているのは、驚くことではありません。
では、今すぐOSの切り替えを行わないとして、セキュリティ面は保証できるのでしょうか?アンチウイルス製品は、守ってくれるのでしょうか?
確かに、保護は行われます。しかし「アンチウイルス」製品といっても、シグネチャを基に既知のマルウェアの有無をスキャンするベーシックなアンチウイルス製品では、十分とは言えません。まだ知られていない新種の脅威を先んじて阻止する技術、特にエクスプロイトを防ぐ機能を搭載した製品を使えばさらに保護力を高めることができるでしょう。しかし、それとてセキュリティ製品が OS のぜい弱性自体を解決してくれるわけではありません。もうひとつ忘れてはならないのは、セキュリティベンダーがいずれ実装していく新技術は、Windows XPとの互換性がおそらくないだろうという点です。
なんにせよ、アンチウイルス製品に頼るのは移行戦略を整えるまでの応急処置と考えるべきです。マルウェア作者は間違いなく、まだ相当数が使い続けるWindows XPを狙ってくることでしょう。パッチが適用されないOSは、マルウェア作者に侵入のチャンスを与えることになります。新たに見つかったぜい弱性を突くエクスプロイトが生み出されることでしょう。企業ネットワーク上のコンピューターのどれかがWindows XPを稼働させていれば、弱点として標的型攻撃に狙われる可能性があります。そのコンピューターのセキュリティが侵害されれば、ネットワークに入り込むための踏み台になってしまいます。
新しいOSへの切り替えは、個人にとっても企業にとっても、確かに不便でコストのかかることです。ただ、安全性が失われていくOSを使い続けることによって生まれるリスクは、不便さとコストを上回ることでしょう。
ヒント