OS「Windows XP」のサポート終了まで1年を切った。サポート終了後は修正プログラム(セキュリティパッチ)が適用されないために、Windows XPを使うのはセキュリティ上重大な懸念を抱える、と言ってしまっても大袈裟な表現とは言えないはずだ。企業のIT部門ではクライアント端末をWindows XPからどう移行させるのか対応を迫られている。
これまでと同じようにPCをベースに後継のOS「Windows 7」「Windows 8」に移行するのか。ファットクライアントであるPCをやめて、シンクライアントを端末にして、仮想化技術を活用したサーバベースのシステムに移行するのか。それとも、PCを使うと同時に、AndroidやiOS、Windows 8を基盤にしたタブレットも組み入れるのか。
クライアント端末をどうしていくべきか、その選択肢は広がっている。一方で現時点ではっきりしているのは、今使っている端末のWindows XPのサポート終了まで1年を切ってしまったということだ。これから数カ月でクライアント端末のすべてを移行させるというのは、厳しいものがある。
そうした状況下でトレンドマイクロは、Windows XPをサポートするセキュリティ製品の対応策を発表した。企業向けに提供しているエンドポイントセキュリティの「ウイルスバスター コーポレートエディション」「ウイルスバスター ビジネスセキュリティ」「ウイルスバスター ビジネスセキュリティサービス」「Trend Micro Portable Security」を2017年1月末までサポートすることを表明した(個人向けの「ウイルスバスター クラウド」は2015年12月末までサポート)。
Windows XPのサポート終了後、トレンドマイクロはこれらの製品の検索エンジンやパターンファイルを提供し続ける。同時に、顧客からの問い合わせにサポートセンターで対応する。
Windows XPサポート終了とは具体的にどういったことが起きるのか。Windows XPに脆弱性が発見されたとしても、パッチは適用されない。そのため、Windows XPの未修正の脆弱性を狙った攻撃が発生すると、Windows XPのユーザーに被害が及ぶ可能性が一挙に高まることになる。
トレンドマイクロでは、こうした事態を考慮して、Windows XPへのサポートを表明した。サポートが終了する10カ月の間に、すべてのシステム移行が完了しないことを予想、Windows XPで運用してきたIT資産を新しい環境にすべて移行するには、それなりの時間がかかることを受けての措置になる。
注意すべきこととして、トレンドマイクロの今回の措置は、あくまでも「一時しのぎ」でしかない。企業の中で稼働するクライアント端末でWindows XPを使い続けていいというわけではない。新しい環境に移行するための「モラトリアム」だ。
ウイルスバスター コーポレートエディションでオプションで提供される「Trend Micro 脆弱性対策オプション」は、Windows共通のシステム、JavaやFlashといったアプリケーションの既知の脆弱性を自動で発見し、発見した脆弱性に自動的に仮想パッチを適用する。正規のセキュリティパッチが適用されるまで、暫定的に攻撃から防御することが目的だ。
トレンドマイクロのWindows XPサポートは、Windows 7やWindows 8といったWindowsで共通となるモジュールに潜む脆弱性がWindows XPにもあれば、それに対応するセキュリティパッチを適用する。もし、Windows XPに固有の脆弱性があっても、セキュリティパッチは適用されない。開発元からの情報が提供されないからだ。
トレンドマイクロの今回の措置は5月23日に表明された。それから1週間が経ったが、ユーザー企業からの「詳しく聞きたい」という問い合わせが入っているという。
