政府が2月を「情報セキュリティ月間」としていることを受け、日本マイクロソフトはセキュリティ対策に関する記者説明会を13日に都内で開催した。テーマはウィンドウズ XP(XP)のサポート終了だ。
マイクロソフトはXPのサポートを4月9日に終了するが、その影響として最も懸念されるのはセキュリティ。セキュリティ更新プログラムが配布されなくなることでセキュリティ性能が失われ、パソコンがコンピューターウイルスに感染するリスクは一気に高まるからだ。
同説明会で登壇したシマンテックの岩瀬晃氏(執行役員、マーケティング統括本部 本部長)は、企業の機密情報の漏えいやシステムダウンといったサイバー犯罪から狙われる危険性が高いのは中小企業だと指摘する。十分な予算を組んでセキュリティ対策に万全を期す大企業に比べ、中小企業はセキュリティに弱みがないとは言い切れず、そこをつけ込まれる可能性があるのだ。
実際にシマンテックの調べで、標的型攻撃を受けた組織の規模別割合を2011年と12年で比較すると、従業員数2501人以上の組織は両年とも50%で変わらなかったが、従業員数250人以下の組織では、11年の18%から12年には31%へと増加している。大企業や大企業の関連会社とつながりがあり、セキュリティの甘い中小企業にまず攻撃をかけ、そこから大企業へと攻撃の手を広げるサイバー攻撃者の思惑が見え隠れする。
自社のシステムがどれだけセキュアであっても、ネットワークでつながる関連会社や取引先などが4月9日以降もXPを使い続けたためにウイルスに感染し、被害が自社に及ばないとも限らない。トレンドマイクロが昨年12月に実施したXPに関する企業ユーザー意識調査(企業のIT管理者515名を対象)によると、調査対象の4分の1がサポート終了後も業務用端末としてXPを使用するという結果が出た。
仮に、この4分の1の企業が4月9日以降に次々とウイルスに感染すれば、インターネットネット経由でウイルスは一気に蔓延する。医療現場でしばしば危惧された爆発的な感染、パンデミックがオンライン上で巻き起こるかもしれない。それを防ぐためにも、1社1社のXP対策への適切な取り組みが重要となる。今回の説明会を通じ、日本マイクロソフトはXPからの移行を強く呼びかけた。