ニュース
2014年4月Windows XPサポート終了、企業が取るべき対策とは
(2013/8/28 13:40)
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は27日、2014年4月9日にサポート終了となるWindows XPの問題に関するワークショップを開催した。
Windows XPは、日本時間の2014年4月9日にはサポート期間が終了となり、その後はセキュリティ更新プログラムの提供を含む、すべてのサポートが受けられなくなる。一方で、企業などではWindows XPからの移行が遅れているという調査結果もある。
株式会社ラックの西本逸郎氏は、「Windows XPは2001年に発売され、本格的なネット時代に突入していく、革命的な時代変革を12年以上支えたOS」と評価。一方で、Windows XPのサポート期間は2014年には終了するが、「企業ユースとしては、Windows Vistaからのダウングレードといった形で事実上2010年頃まで販売されていた」こともあり、現在でも多くの企業でWindows XPが使われているとした。
また、Windows XPのセキュリティ更新プログラムが提供されなくなった後では、脆弱性情報などを収集してセキュリティリスクなどを独自に判断する必要があるが、そうした対応をWindows XPから移行できていない企業がすることは難しいだろうと分析。また、Windows XPだけが問題ではなく、古いIEやJavaといった各種のアプリやプラットフォームの問題もあり、「一番の問題としては、何か事件が起きてしまった際に、まだXPで運用していたのかと指摘されることによる風評被害ではないか」と指摘した。
その上で西本氏は、ネットワークから隔離された閉鎖環境でのWindows XPマシンの定常運用については「延命はあり」だとしながらも、こうしたマシンを狙った標的型攻撃も起こりうると注意を促した。
日本マイクロソフト株式会社の高橋正和氏は、Windows XPなど古い環境からの移行に関わる技術として、Windows 8に搭載されている互換性対策機能などを紹介した。
Windows 8では、プログラム実行時に互換性の問題を検出する「プログラム互換性アシスタント(PCA)」の機能を強化。各実行ファイルのプロパティには「互換性」タブが設けられており、ここから「Windows 7」「Windows Vista」「Windows XP」のどの互換モードでプログラムを実行するかを指定することや、カラーモード、特権レベルの設定などが可能だとした。
また、Internet Explorer 10(IE10)についても、「IE9標準」「IE8標準」「IE7標準」などのドキュメントモードを切り替えることができ、以前のバージョンのブラウザーに対応したウェブサイトの表示が可能だと説明。開発者向けに用意されている「F12開発者ツール」でも、ブラウザーモードを切り替えた場合の表示が確認できるとした。
株式会社大塚商会の井川雄二氏は、主に中小企業の顧客向けに実施しているWindows XPサポート終了問題セミナーの内容を紹介。これまでに1000社近くの企業に説明しているが、「脆弱性」「セキュリティ更新プログラム」とは何かといった説明からする必要があり、また、セキュリティ面の問題だけでなく、今後はソフトや周辺機器などがWindows XPではサポートされなくなっていく問題もあるとして、参加企業にWindows XPからの移行を呼びかけているとした。
井川氏は、「Windows XPのサポート期間終了がテレビなどでも報道されるようになり、大塚商会にも問い合わせが入るようになってきた」としながらも、中小・中堅企業におけるサポート終了の認知度は2013年5月時点で64%という報道を紹介し、「まだ3割強はそういう問題があることすら知らない」として、より一層周知を強化していく必要があると訴えた。
大塚商会では、このタイミングで新しい世代のPCに入れ替えることで、起動・動作速度の向上や省電力といったメリットがあり、同時にクラウドサービスやタブレット端末なども活用した新しいシステムに入れ替えるチャンスでもあるとアピールしていると説明。また、大塚商会のセミナーでは、PCを入れ替える場合にWindows 7とWindows 8のどちらを選択するかのアンケートを実施しており、4月~5月時点ではWindows 7が80.3%、Windows 8が9.4%と、Windows 7が圧倒的だが、Surface Proが発売されたことや、Windows 8.1が登場することなどから、今後はWindows 8の巻き返しが期待されるとした。
キヤノンITソリューションズ株式会社の北田暢氏は、販売しているESETの法人向けセキュリティ対策ソフトが、2017年2月末までWindows XPをサポートすることを紹介した。
北田氏は、「サポートを続けるといっても、Windows XP環境が安全であることを保証するものではないが、様々な事情でWindows XPのサポート終了までに移行が終わらない企業をサポートするもの」と説明。サポート終了OSやその上で動作するアプリケーションを狙った攻撃へのリスク軽減策として、ウイルス対策ソフトがサポートを続けることが重要で、状況に応じてサポート期間はさらに延長されるとした。
日本マイクロソフトの高橋氏は、今回のワークショップ冒頭で西本氏が「閉鎖環境であればXPの延命もあり」と語ったことについて、USBを感染経路とする「Conficker」が登場したところ、これまで低かった日本のウイルス感染率が一気に高くなったといった事例を紹介し、閉鎖環境であれば大丈夫だというわけではないと指摘。サポート期間終了後も使い続けるのであれば、そうしたリスクが増えた部分を集中的に対策して守る必要があるだろうとした。