検索
ニュース

Windows XPのサポート終了まであと1年、MSが移行支援策「Windows XPから耐震構造に対応した新しいOSへ」

マイクロソフトは2013年4月9日、1年後に迫ったWindows XPのサポート終了に向けた説明会を開催した。1年という限られた期間の中で、顧客に向けた告知やサポート窓口の設置、パートナーと連携しての購入支援といった施策を通じて、Windows 8など、より新しいOSへの移行を支援していく。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 「Windows XPは、建築物でいうと耐震構造に対応していない建物のようなもの。新しい堅牢なOSに移行してもらえるよう、全社で取り組んでいく」――。


日本マイクロソフト 代表執行役 社長 樋口泰行氏

 日本マイクロソフトは2013年4月9日、1年後に迫ったWindows XPのサポート終了に向けた説明会を開催した。同社代表執行役 社長の樋口泰行氏はWindows XPについてこのように述べ、1年という限られた期間の中で、顧客に向けた告知やサポート窓口の設置、パートナーと連携しての購入支援といった施策を通じて、Windows 8など、より新しいOSへの移行を支援していくと述べた。

 Windows XPがリリースされたのは2001年10月。マイクロソフトの基本的なサポート方針では、製品出荷後5年間「メインストリームサポート」を、その後さらに5年間「エクステンドサポート(延長サポート)」を提供することになっている。しかしWindows XPについては、後継OSであるWindows Vistaの出荷がずれ込んだこともあって、7年半のメインストリームサポートと5年の延長サポート、合わせて12年半のサポート期間を設けてきた。

 そのサポート期間がとうとう、2014年4月9日に終了する。これに伴い、Windows Updateを通じて提供されてきた、脆弱性を修正するセキュリティパッチの提供も終了する。

 一方で、まだまだ現役のWindows XP搭載PCは少なくない。IDC Japanの調査によれば、国内の企業/法人内で動作している3517万台のPCのうち、Windows XP搭載PCは1419万台。Windows Vista(15.8%)やWindows 7(39.9%)よりも多い40.3%を占めている。コンシューマPCを見ても、27.7%がWindows XPを搭載しているという結果だ。

 特に企業での移行が進まない背景には、移行に要するコストのほか、検証も含めたアプリケーション互換性の問題があると見られる。マイクロソフトでは、Windows XP/Office 2003から最新の環境にアップグレードする場合に価格を15%割り引く「Windows XP&Office 2003移行支援キャンペーン」を展開するほか、特設サイトによる移行関連情報の提供、中堅中小企業向けの専用電話窓口の開設といった取り組みにより、Windows XPからの移行を支援する。

 さらに、全国360社のパートナーとも連携し、ハードウェアからOS、アプリケーションも含めた移行を支援していく構えだ。パートナー各社では、専用マイグレーションツールやヘルプデスクの開設、データ移行サービスの提供に加え、アプリ互換性検証支援サービスやデスクトップ仮想化などのメニューを提供していく。移行費用を平準化するためのファイナンシングサービスを提供するパートナーもある。

 パートナー企業代表としてコメントしたリコージャパン 専務執行役員の窪田大介氏は、「移行作業はOSをインストールするだけでは終わらない。認証およびセキュリティに関する設定やアプリケーションのインストール、データの移行などが必要で、しかもこれらの作業を現場でやらなければならない。台数が増えれば増えるほど、準備に時間がかかるし複雑になる」と指摘。サポートが実際に切れる1年後ではなく、今すぐ移行について検討してほしいと述べた。

穴の空いた家に住み続けないで


JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ リーダー 情報セキュリティアナリスト 満永拓邦氏

 同社がWindows XPからの移行を後押しする大きな理由は、セキュリティ対策にもある。セキュリティ対策の基本中の基本は、「常にOSやアプリケーションを最新の状態に保つこと」。だが、サポートが終了し、パッチが提供されなくなれば実現のしようがない。スタンドアロンで稼働させていても、USBなどの経路でマルウェアに感染するリスクは依然として残る。

 JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ リーダー 情報セキュリティアナリストの満永拓邦氏は、標的型攻撃に使われたマルウェアを解析した結果、適切にアップデートを行ったPCではその98%を防げることが分かったと述べ、「適切にアップデートのマネジメントを行うことで、セキュリティリスクを抑えることができる」とした。


情報処理推進機構(IPA) 技術本部 セキュリティセンター 調査役 加賀谷伸一郎氏

 また情報処理推進機構(IPA) 技術本部 セキュリティセンター 調査役の加賀谷伸一郎氏は、「サポートが終了したWindows XPを使い続けるのは、家に空いた穴を空きっぱなしにするようなもので、そこからウイルスが入ってきやすくなる。サポートが終了したOSを使い続けるのは非常に危険だ」と指摘。しかも、いまだにWindows XPの脆弱性は月に10件程度のペースで報告されており、古いOSだからといって危険性が減るわけではなく、むしろ高まると説明した。

 しかも、Windows Vistaや7などのより新しいWindows OSでは、データ実行防止(DEP)やアドレス空間のランダム化(ASLR:Address Space Layout Randomization)など、セキュリティ機能が強化されている。このため、Windows 7のマルウェアへの感染率は、Windows XPの10分の1にまで抑えられたという。

 樋口氏は、「悪意あるソフトウェアは日々進化しており、それに対して常にセキュリティ対策を講じてきた。だが、古い設計に基づくものは構造上どうしても脆弱になり、対策が難しい」と述べ、マルチレイヤの防御を実装した新しいOSへの移行を呼び掛けた。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  6. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  7. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  8. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  9. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  10. CrowdStrike、約850万台のWindowsデバイスで発生したブルースクリーン問題を謝罪 原因と対処法を公開
ページトップに戻る