「Windows XP」を使い続ける--そのリスクは?

Toby Wolpe (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2013-05-10 07:30

 セキュリティ侵害やアプリのクラッシュへの懸念があるにもかかわらず、一部の会社は、あと1年ほどでMicrosoftのサポートが終了する「Windows XP」から乗り換えようとは考えていない。

 ソフトウェアコンサルタント会社Camwoodの最近の調査によると、Windows XPを使い続けている会社のうち5社に1社は、同OSのサポートが米国時間2014年4月8日に終了し、それ以降は新たなパッチやバグフィックスがリリースされなくなったとしても、同OSを使用し続けるということが示唆されている。


 こういった会社は、計算済みのリスクを取っているのかもしれない。そして、Windows XPの製品寿命の長さゆえに、大きな脆弱性は既に洗い出され対処されたと仮定しているのかもしれない。しかし、トレンドマイクロでセキュリティリサーチ担当のグローバルバイスプレジデントを務めるRik Ferguson氏によると、この仮定は誤っているという。

 同氏は「これからもWindows XPの重大な脆弱性が発見されていくのは間違いない。脆弱性は時間さえかければ誰でも発見できるためだ。考えられ得るすべての脆弱性が既に発見されており、その回避策が考え出されたり、パッチが作成されているという考えは誤りだ」と述べている。

 ただ同氏は、Windows XPが最初にメーカーに引き渡された2001年8月以来、多くのユーザーの厳しい目にさらされ、実地に使われてきたことが脆弱性の発見や回避策の考案に結びついている点は認めている。

 同氏は「理論的に言えば、Windows XPのように広く普及したシステムでは、時とともにどんどんとバグの洗い出しが進んでいく。その過程で実施されるフィールドテストや、フィールドでの品質保証はすべて、リリース前に社内で達成できる品質保証レベルをはるかに超えるものとなる」とも述べている。

 また同氏は「しかし、システムが広く普及することで、攻撃対象となる範囲も広がるため、攻撃者やセキュリティ関係のリサーチャーによって(つまり悪意から、あるいは善意からに関係なく)継続的に研究されるという側面もある」と述べている。

 「Windows XPの肥大化したコードと、そのレガシーな特徴(どこから見ても次世代OSとは言えない)を考えた場合、脆弱性や欠陥が潜む余地は十分に残されている」(Ferguson氏)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]