ゼロからわかる最新セキュリティ動向 ― 第9回
消費期限切れOSの利用状況を調査
7月13日でWindows 2000サポート終了!その問題とは?
2010年07月12日 09時00分更新
隣のお家事情―なかなか移行できない理由
だれだって、賞味期限切れを好んで食べるわけではない。それなりの理由があるから食べざるを得ないのだ。ではその理由とはなんだろう?レガシーOSから移行できない理由を聞いてみた(図4)。
 |
|---|
| 図4 レガシーOSから移行できない理由 |
「コスト」と「移行」が2大問題であることがわかる。新しいシステム構築には当然莫大な資金がかかり、その中には検証などに必要となる人件費も含まれるだろう。また、せっかく時間と予算を費やして開発したシステムソフトウェアを新しいOSに移行するのは並たいていのことではない(もっともOS互換性がある場合は別だが)。
そして、この問題も当然のように、コスト問題へとつながっている。当然、最終的には賞味期限内のOSに移行することが必須だ。だが、迅速にそれが行なえない事情がある限り、何が問題で何をすべきか、きちんと把握しておく必要はあるだろう。
なぜ「食中毒」を起こすのか?-レガシーOSの基本的な問題点
では、なぜ、レガシーOSでは、ウイルス感染などのセキュリティ的障害を起こす原因となりうるのであろう?もっとも大きな要因は、「セキュリティパッチ(修正パッチ)が提供されなくなること」だ。通常、OSだろうとアプリケーションだろうと、脆弱性が見つかれば、ベンダーからセキュリティパッチが発行される。それこそ、毎日のようにだ。
しかし、サポート切れということは、そのパッチがそもそも発行されなくなることを意味する。つまり、見つかった「弱点」である脆弱性を晒したまま日々生活しなければならない状態に置かれるのだ。人体でいうと免疫が低下した状態に強制的に置かれるようなものだ。この状況で、何らかの病原菌が入ってくれば、それは即、命にかかわる問題になりかねない。
大げさに聞こえるかもしれないが、ミッションクリティカルなサーバーや基幹システムを動かしているOSの話として捉えてほしい。それは即、業務停止を意味するのではないか?実際、こういった「弱点」を晒してしまったことで、企業活動全体に影響を及ぼしてしまったケースがある。
それでは、どのような被害が実際に生じているのだろうか?次回は被害企業の実例についてお話ししたい。
この連載の記事
- 第25回 われわれの身近に存在するアンダーグラウンドマーケット
- 第24回 オフライン端末への脅威は、こうすれば防げる!
- 第23回 オフライン端末へのウイルス対策5ケースとつきまとう欠点
- 第22回 ダウンアドが院内感染!オフライン端末の被害事例とは?
- 第21回 市販のUSBメモリにウイルスが混入する理由とは?
- 第20回 仮想アプライアンスのここがメリット!
- 第19回 セキュリティには仮想アプライアンスという選択肢を
- 第18回 ウイルスバスター2011 クラウドに搭載された3つの新機能
- 第17回 生まれ変わったウイルスバスター2011、クラウドの意味とは?
- 第16回 システム管理者をもっとも悩ませたウイルス「ダウンアド」
- この連載の一覧へ
