本年4月、幅広く使われたWindows XPのサポートが、登場から13年をもって終了する。このことは昨年から多くのメディアでも取り上げられ、ビジネスシーンでは大きな話題となった。サポートが終了することで、今後は脆弱性やバグへの対応がなされず、継続使用には危険が伴ってしまう。こうした状況を払拭するためには、まず新しいOSへ移行することが推奨されるが、環境や様々な事情によって、それができないケースもあるだろう。今回は、Windows XPのサポート終了を含め、環境や諸々の事情により発生するセキュリティが確保しづらい環境、いわば「セキュリティの隙間」において「持ち運べるセキュリティ」がもたらすメリットについて解説する。
多様な業種、業界に広がるセキュリティの隙間
Windows XPがリリースされたのは2001年。発売から10年以上経っても使い続けているユーザーは多いのではないだろうか。他のOSと異なり、「サポート終了」がメディアを含めて一大トピックになっていることからも、いかにWindows XPがユーザーから支持され、信頼されたOSだったのかがわかるだろう。
2014年4月のサポート終了により、今後のバグや脆弱性への対応は見込めない。いち早く最新のOSに移行するのが最善ではあるが、Windows XP上でしか稼働しない業務アプリケーションがあるなど、諸般の事情によりしばらくはWindows XP搭載の端末を残すという選択をせざるを得ない企業もあるようだ。
このような、どうしても残ってしまうWindows XP搭載の端末は、インターネットから隔離し、クローズドな環境にすることでウイルス感染の危険性を下げて使用するケースも出てくるだろう。
【Windows XPのセキュリティに関する調査結果】
調査した企業IT担当者の半数は現在も自社でWindows XPを使っており、その半数は4月以降もXP端末を業務に利用する予定であることが分かった。
あなたの勤務先の業務用のPCで現在使用している、すべてのOS(基本ソフト)の種類をお選びください。(複数回答 IT管理者、n=515:トレンドマイクロ提供)
現在、業務で利用しているWindows XPを新しいOSに移行する予定はありますか?完全に移行完了する予定時期についてお答えください。(単一回答 Windows XPを業務用PCで利用しているIT管理者、n=277:トレンドマイクロ提供)
実は、このようなクローズド環境内に置かれるPCは、Windows XPサポート終了に伴う延命措置的な意味合いだけで存在する訳ではない。たとえば製造業では、生産ラインにクローズドなネットワークが存在し、生産ラインの制御端末としてWindows XPなどの汎用OSを搭載したPCが活躍している。また、医療の現場でも、電子カルテシステムなど院内のクローズドネットワーク内の業務端末としてPCが存在している。
このような業種に特化した特定用途のPCは、パフォーマンスやサポート上の理由から一般的なウイルス対策ソフトがインストールできないケースが多々ある。また、仮にインストールができたとしても、インターネットに接続できないクローズドな環境では、最新のパターンファイルの適用が難しいため、ウイルス対策ソフト本来の性能が十分に発揮できないという課題がある。
Windows XPのサポート終了によって、インターネットから隔離されたPCがさらに増加することに伴い、「セキュリティ上の隙間」も増加していくのである。
持ち運べるセキュリティとは?
インターネットにつながっていないスタンドアロン端末やクローズドネットワーク内の端末にも、ウイルス感染などセキュリティ上の脅威は存在する。
例えば、USBメモリなどの外部記憶媒体を介してデータをやり取りする機会があるだろう。その際に外部記憶媒体が感染していた場合、業務端末へウイルスが感染するというリスクがある。一般的なPCであれば、ウイルス対策ソフトがインストールされているだろうが、先にあげたようにスタンドアロン/クローズド環境においては、そもそもウイルス対策ソフトをインストールできないケースがある。また、インストールできる場合でも、パターンファイルの更新が難しいため、最新の脅威に対応することができない。まさにこの部分が企業にとっての「セキュリティの隙間」といえるだろう。
トレンドマイクロが提案するウイルス検索・駆除ツール「Trend Micro Portable Security 2(以下、TMPS2)」ならこの"隙間"を埋めることができる。TMPS2はウイルス対策ソフトをUSBメモリ型のツールに組み込んだ製品で、USBポートに挿してウイルス検索・駆除ができる。対象端末へのウイルス検索実行前にインターネットに接続された端末でパターンファイルの更新を行うことで、最新のパターンファイル(*1)でスタンドアロン/クローズド環境にある端末の安全性を確認することが可能だ。
また、端末にインストールして常駐するタイプのウイルス対策ソフトと異なり、インストール不要(*2)な点が本製品の大きな特徴である。たとえば、生産ラインなどに存在する専用端末に、新たにアプリケーションをインストールすることなく、ウイルスの検索・駆除が可能だ。そして、測定機器などの保守メンテナンス時にだけUSBポートにTMPS2を挿し、ウイルス検索・駆除を実行することで、通常使用時のパフォーマンスを損なうことなくウイルス感染のリスクを低減できる。
インターネットから隔離されている特殊な環境ゆえに生じていた悩みを、「持ち運べる」ようにしたことで払拭しているのがTMPS2なのである。サポート終了後のWindows XP搭載端末をインターネットから隔離した環境で使用する場合でも力を発揮するだろう。
(*1) TMPS2は管理用コンピュータ/検索ツールにてパターンファイルをアップデートした時点での最新のパターンファイルにてウイルスチェックを行う。
(*2) ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成するが、検索終了後、検索対象端末に当該ドライバおよびファイルは残らない。
Trend Micro Portable Security 2は、Windows XP環境での利用において、2017年1月30日までサポートを継続します。
ITガバナンス強化へとつながる小回りの効くセキュリティ
OSのサポート終了に伴う端末の移行のコストや工数を減らすことはもちろんだが、どうしても残ってしまうXP端末におけるウイルス感染のリスクを低減させることも重要な課題である。「持ち運べる」という利点を持ち、小回りの効くセキュリティ対策と言えるTMPS2は、まさに企業のIT基盤をより強固にする製品ではないだろうか。
このTMPS2は、さらに特徴的な機能を持つ。それは「集中管理」機能だ。遠隔地の拠点で使用されているTMPS2へリモートで検索設定の適用やログの把握が可能となる機能で、使いかた次第では全社のスタンドアロン/クローズド環境端末を文字通り「集中管理」することができる。後編では、このTMPS2の新機能「集中管理」について詳しく説明しよう。