WindowsXP利用時の３つのセキュリティ対策

2015年7月29日には次期WindowsであるWindows10が公開されます。

しかし、この状況の中で、まだまだ企業や組織などでは多くのユーザーがWindowsXPを使っています。利用の推定値は調査により異なりますが、概ね15%程度といったところです。

サポート終了後のWindowsXP利用におけるリスクと対策

WindowsXPは2014年4月9日にMicrosoftからの全てのサポートが終了したため、新規にOSの脆弱性やバグ等が発見されても、新たに修正プログラム等により修正がなされることがなくなりました。

この結果、このサポート終了後に発見された新たな脆弱性については無防備の状態になりました。これは、PCのセキュリティ状況としては非常にリスクが高いことであり、限りなく情報漏洩などの危険性が高まった状態と言えます。

しかし、導入コストなど様々な理由によりこのようなリスクのあるWindowsXPを一時的であれ使い続ける必要がある場合はどうすれば良いのでしょうか。まず考えられる対策としては以下の3点になるでしょう。

インターネットへの接続が危険というのは当然理解されることでしょう。脆弱性を抱えたOSを利用している状態で、インターネットに接続することは非常なリスクが伴います。しかし、インターネットに接続しなくても、他のPCを経由してウィルス等に感染するリスクがあります。

１のネットワーク接続と同様に他のPC等からの感染を防ぐという意味があります。

MicrosoftのOSとしてのサポートは終了していますが、セキュリティソフト自体のサポートは継続されていることも多いので、それを必ず導入したうえで、ウィルス定義ファイル等を確実に更新します。

これら上記の対策をまとめて簡単に説明すると、基本的にサポートの終了したWindowsXPのPCはネットワークに接続し、USBメモリ等で他の端末とデータをやり取りするのは避けて、単独の状態で使うのが望ましいということです。

今回、WindowsXPのPCを更新するに際して、導入コストや既存アプリケーションの継続利用などから移行が難しいケースも多くあると思います。しかし、サポートが終了したOSを使い続けるということは、様々な脅威に対して丸裸の状態になるということであり、また、攻撃者側も当然そこを狙ってくるはずです。

仮に今回出費をせずに使い続けた結果、情報漏えいなどの大きなセキュリティインシデントの発生になれば取り返しのつかないことになりかねませんし、損害賠償などの多くの負担を覚悟せねばならないでしょう。そうならないためにも、出来る限り速やかに新OSへの移行を進めるべきです。