今さら聞けない!?Windows XPを使い続けるリスクとセキュリティ対策法
こんにちは、nanotyBPスタッフの永井です。
4月9日にWindows XPのサポートが終了することをご存知の方は多いと思います。発売から約12年、多くの企業や家庭に普及したOSということもあり、社会に与える影響も大きなものとなっています。
周りから話は聞くけど、使い続けることでどんな危険が伴うのかを理解できている方は実際のところ少ないのではないでしょうか?
今回は、今さら人に聞けないあなたのために、Windows XPを使い続けるリスクとセキュリティ対策方法をまとめました。
実際のところ、みんな対応するの?
インターネットセキュリティの最大手、トレンドマイクロ社がXPのセキュリティに関する企業ユーザ意識調査を行ったところ、半数がサポート終了後も業務で利用する意向ありと回答し、さらにそのうちの半数が脆弱性への対策を行っていないことがわかりました。
出典:トレンドマイクロ社 http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20140109021807.html
- ソフトの制限があるから・・・
- コストがかかるから・・・
- 現状で支障がない・・・
皆さんそれぞれの事情もわかります。じゃあうちも対応しなくていいかな。と思う方もいるでしょう。しかし、そんな方々もこれからご紹介するようなリスクを理解したうえで、改めてご判断いただきたいと思います。
Webサイトを正常に閲覧できなくなる
現在、Internet Explorerの最新バージョンは11ですが、XP条件下での最新バージョンは8です。まだまだシェアが高いのでしばらくは問題なく閲覧できますが、サポート終了をきっかけにサイト構築におけるテストをIE8では実施しない場合も増えていきます。
そうなると、
- レイアウトが崩れている
- ショッピング時に商品がカートに入らない
- 悪意のあるサイトからウイルスに感染してしまう
などのリスクがあります。
脆弱性(セキュリティホール)への対策が無くなる
脆弱性とは、パソコンを動かしているプログラムの弱点や欠陥のことです。
サポートがあったこれまでは脆弱性が発見されるたびに修正されてきましたが、4月9日以降はそれも停止してしまいます。
今後もサポートが続くVistaや7,8といったWindows製品では、脆弱性が発見されるたびに公表・修正されますが、XPでも同様の脆弱性を持っている可能性が高いのです。つまり、サポートが切れた後に公表された情報はXPの弱点を伝えているようなもので、ハッカーはその情報をもとに攻撃をしてくるわけです。2013年にはXPだけで約120件もの脆弱性が発見されたと言われていますので、修正が無ければ多くの攻撃を受けてしまうのはお分かりいただけると思います。
また、各種ソフト・アプリケーションもサポートを終了していきます。
XPのサポート終了後も、しばらくは継続する運営会社も多いと思いますが、次々と発生する攻撃に対応するのにも莫大な時間と費用が掛かるため、ゆくゆくはサポートを終了してOSと同様に脆弱性が修正されなくなります。さらに、今後発売されるソフトやアプリケーションはXPに対応されないため使用することができない場合や、ファイルの互換性がない可能性が高くなります。
攻撃されるとどうなってしまうの?
ハッカーからの攻撃を受けてウイルスに侵されたパソコンでは、何が起こっても不思議ではありません。
例えば、
- 大切な顧客情報や個人情報が奪われてしまう
- ウイルスを社内ネットワークに感染させ、データを全て消してしまう
- お客様へウイルス付きのメールを送ってしまう
など、会社経営を揺るがす大きなリスクがあります。
出典:マイクロソフト社 http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos/security.aspx
じゃあ、どうすればいいの?
Microsoftがサポートサイトを設けていますので、こちらの手順通りにパソコンを買い換えるかOSのバージョンアップするのが良いでしょう。
http://www.microsoft.com/ja-jp/office/pipc/eos/default.aspx
その他にも、転送ツールを提供しておりますので、大切なメールや写真、ファイルの引越しも手軽にすることができます。
http://windows.microsoft.com/ja-jp/windows7/products/features/windows-easy-transfer
会社で使用されているXPのパソコンを一度に全てに対策することができれば問題ないのですが、
- XP環境に依存した業務システムがある
- リスクがあるのはわかったけど、それほどのコストを掛けられない
など、どうしても対策できない場合は、下記のような手段でリスクを減らすことはできます。
- インターネットを使用する際はInternet Explorerではなく、最新版のFirefoxやChromeを使用する
- インターネットに接続しない
- 使用するアプリケーションを必要不可欠なものに限定する
- XP用のサポートが更新され続けているセキュリティソフトを導入する
- 定期的にファイルのバックアップを取り、もしもの時に備える
ただ、あくまでもリスクを減らす処置です。
時間が経てば経つほど多くの脆弱性が発見されてリスクが高まっていくため、常に危険と隣合わせの状態なのです。
以上となります。
私から企業様へは、この機会に中長期的な計画でパソコンや業務システム等の再検討をおすすめします。