Windows XPのサポート終了で何が起きるのか?
説明会では加治佐氏とともに経済産業省 商務情報政策局 情報セキュリティ政策室 室長 植村昌博氏、JPCERTコーディネーションセンター 早期警戒グループ 情報分析ライン リーダー 情報セキュリティアナリスト 満永拓邦氏の2名による現状報告とセキュリティ対策の重要性に関する講演が行われた後、日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏による「Windows XPのサポート終了後に何が起こるか」についての説明が行なわれた。
経済産業省 商務情報政策局 情報セキュリティ政策室 室長 植村昌博氏
JPCERTコーディネーションセンター 早期警戒グループ 情報分析ライン リーダー 情報セキュリティアナリスト 満永拓邦氏
日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏
Windows XPは現在、延長サポートという段階にある。Windows OSでは最新のサービスパックが当てられた状態で、最終製品提供から5年間はメインストリームサポート、さらに延長サポートが5年間提供され、製品としてのライフサイクルが終了するようになっている。現在のWindows XPはSP3が提供された状態でメインストリームサポートが終了し、最後の延長サポートが間もなく4月9日に終了する。
以下の写真にあるように、すでに延長サポート突入で必要最低限のセキュリティアップデートが提供されるに留まっており、4月9日のサポート終了というのは、これらすべてのサポートが完全に終了されることを意味する。マイクロソフトによれば、この4月9日で配信される定例アップデートをもってすべての更新プログラム配布が終了するため、これから後に乗り換えを検討しても、新環境に移行するまでは一切のセキュリティアップデートが提供されないことになる。これが4月9日までのカウントダウンを行ない、同社が早めの移行を促す理由だ。
4月9日をもって何が起こるのかをまとめた表
乗り換え先については最新OSとしてWindows 8.1を推奨しているが、その理由として前述のように構造的にWindows XPと比較してセキュリティが強化されており、さらにサポート提供期間が現存OSで最も長い。マイクロソフト内部の調査データによれば、マルウェア感染件数の面でWindows XPはWindows 8と比較して21倍も高いとしており、それだけ危険性が高いのだという。
マイクロソフトのセキュリティレスポンスセンターでの集計を基にした旧OS(Windows XP)と最新OS(Windows 8.1)でのマルウェア感染件数の比較
一方で、すぐに乗り換えが難しい事情があることも考慮しており、暫定措置としてセキュリティ対策ソフトウェアのMicrosoft Security Essentials(MSE)について、アップデート提供を来年2015年7月14日まで続けるという。OSそのものの堅牢性が高まるわけではないが、「対策ソフトウェアが稼働中に移行を済ませてほしい」というわけだ。なお、今年4月9日のWindows XPサポート終了をもってMicrosoft Security Essentialsのダウンロード提供は終了してしまうため、必要なユーザーはあらかじめインストールを済ませておいたほうがいいだろう。
Microsoft Security Essentialsのパターンファイル更新は2015年7月14日をもって終了。アプリケーションのダウンロード自体はWindows XPサポート終了をもってできなくなる
対策の甘い中小企業ほどその危険性が高い
高橋氏に続いては、トレンドマイクロ 取締役副社長 大三川彰彦氏やマカフィー サイバー戦略室 グローバル・ガバメント・リレイションズ 室長 本橋裕次氏、カスペルスキー 代表取締役社長 河合林太郎氏など、セキュリティ各社による最新OS移行の重要性に関する説明がなされた。企業向けセキュリティという視点から説明を行なったシマンテック 執行役員 マーケティング統括本部 本部長 岩瀬晃氏は「企業への攻撃というと大企業がターゲットにされるのではないか」という誤解があるが、実際には「自分は攻撃対象にならない」と考えている対策の甘い中小企業ほどその危険性が高いとデータを持ち出して説明する。
さまざまな攻撃ケース。最近ではスマートデバイスなどIT機器の利用範囲が拡大し、より複雑なものとなっている
企業PCへの攻撃というと大企業などがターゲットになると思いがちだが、実際には自覚が薄くセキュリティ管理も甘い中小企業のほうが狙われるケースが増えている
セキュリティ分析やコンサルティングに特化したFFRIの代表取締役社長 鵜飼裕司氏は、Windows XPとWindows Vistaのシステムコンポーネントの類似性を指摘し、これら比較的新しいOSでの攻撃手段がそのままWindows XPに応用される可能性を訴える。例えば、サポートの継続している新OSでは、こうした脆弱性が後から見つかってもアップデートで対応できるが、すでにサポートの終了したWindows XPでは対策が行われず、そのまま攻撃対象となってしまう。これを象徴するのがエフセキュア プロダクトマネージャー 富安洋介氏のいう「サポートが終了したOSは絶好の攻撃対象」というフレーズで、ユーザーが意図せずとも使用しているPCが攻撃の踏み台となり、周囲に悪影響を及ぼす可能性もある。いずれにせよ、管理の及ばなくなったOSは危険というわけだ。
Windows VistaとWindows XPのシステムコンポーネントには類似性があり、Vistaでの攻撃手段はそのままWindows XPに通用する可能性が高い。つまり、Vista等ではサポートが継続して定期的なアップデートが行われるのに対し、同じ攻撃に対してWindows XPは無力となる
「サポートが終了したOSは絶好の攻撃対象」というのは重要なフレーズのひとつ
世間では、「こうすればWindows XPをまだ使い続けられる」といった本や特集が出回っており、実際に今回の説明会でもその存在についてマイクロソフトやセキュリティ業界がどう認識しているのかを質問する場面があった。加治佐氏と高橋氏は「メールやWebをチェックしているだけだから大丈夫だという認識かもしれないが、実際はそれだけじゃない」と攻撃の複雑性やセキュリティ認識の甘さを指摘しており、同社の立場として「最新OSへの乗り換えが最良解」と訴えている。また「これで本当にアップデートは提供されなくなる」と念を押す場面も何度か見受けられ、サポート終了が間近であることを改めて強調した。
中小企業や一般ユーザーに向けた移行支援施策や啓蒙のための小冊子
最後にマイクロソフトからのお願い。基本的には新OSへの移行というのがスタンス
