XPサポート終了後も業務利用意向、IT管理者の約半数～トレンドマイクロ調べ

　トレンドマイクロ株式会社は14日、Windows XPのセキュリティに関する企業ユーザー意識調査結果を発表した。これによると、XP利用企業のIT管理者の約半数がサポート終了後も業務で利用する意向ありと回答し、にもかかわらず、サポート終了を見据えた脆弱性対策は浸透していないことが判明した。

　同調査において、半数以上（53.8％）のIT管理者が、勤務先の業務用PCにXPを使用していると回答。

グラフ1：あなたの勤務先の業務用のPCで現在使用している、全てのOS（基本ソフト）の種類をお選びください。（複数回答。対象者：IT管理者、n=515）

　そのうち約半数（43.7％）の回答者が、XP延長サポートが終了する2014年4月以降も業務端末として利用すると回答した。さらに、2014年4月以降もXPを利用する回答者のうち約2割は、そもそも移行する予定がないことが分かった。

グラフ2：現在、業務で利用しているWindows XPを新しいOSに移行する予定はありますか？完全に移行完了する予定時期についてお答えください。（単一回答。対象者：Windows XPを業務用PCで利用しているIT管理者、n=277）

　XPを使い続ける主な理由は「時間の関係で移行しきれない（43.0％）」「XPでないと動かない業務アプリがある（42.6％）」「移行のためのコストがかかる（37.5％）」など。新OSへ移行したくても、すぐには難しい企業ユーザーが多いことがうかがえる。一方で「現状でも業務に支障がない」とした回答者も2割以上にのぼり、新OSへの移行は業務上必要ないと判断しているIT管理者も一定数いた。

グラフ3：あなたの勤務先の業務用のPCで、現在もWindows XPを利用している理由をお選びください。（複数回答。対象者：Windows XPを業務用PCで利用しているIT管理者、n=277）

　マイクロソフトのXP延長サポート終了を見据えたセキュリティ対策について聞いたところ、ウイルス対策ソフトについては「導入済み」が63.9％、「検討中」が12.6％となり、検討中も含めると7割以上が対策していることが分かった。一方、脆弱性対策製品については「導入済み」が27.8％、「検討中」が21.7％となり、検討中の回答を含めても半数に満たなかった。脆弱性対策の観点からの対策は浸透していないことが浮き彫りになったとしている。

グラフ4：2014年4月のWindows XPのサポート終了を見据え、あなたの勤務先で、業務用にWindows XPを利用しているPCのセキュリティ対策についてお選びください。（各項目について単一回答。対象者：Windows XPを業務用PCで利用しているIT管理者、n=277）

　トレンドマイクロは「サポートが終了したOSは、修正プログラムの配布が行われず、脆弱性を利用した攻撃のリスクが残り続けるため、速やかにOSのアップデートを行うことを推奨する。すぐに移行が難しく、やむを得ず使用し続ける場合は、セキュリティ対策が十分かどうか再点検が必要。さらにOSのサポート終了とともに、ウイルス対策ソフトのサポートが終了になる可能性もあるため、使用しているソフトのサポート終了期間についても確認することを推奨する。また、脆弱性対策製品の導入や、インターネットに接続しない場合や特定の業務アプリのみ動作すればよい場合などは、特定の用途のみにシステムを利用できるようにするロックダウン型の対策製品の導入も有効」としている。

　IT管理者は、業務上問題がなくてもセキュリティ上問題となる可能性について、理解する必要があるだろう。