「XPをそのまま使う」という選択肢
「XPをそのまま使う」--Windows XPのサポートが終了してもPC自体が使えなくなってしまうわけではない。このため、決して推奨されるものではないが、XP搭載マシンをそのまま使うユーザーが一定数存在すると考えられる。実際、Windows XPサポート終了後も1割の搭載PCが稼働するという予測もある。この場合、リスク管理をどう考えるべきか。
ネットワークにつながない
文字通り、取り急ぎインターネットとつないで使う必要があるPCだけに対策を施し、残りのPCは社内のイントラネットだけに接続するマシンとして使う。ネットワーク経由での情報漏えいリスクは回避できる。
ホワイトリスト型セキュリティソフトを利用する
ホワイトリスト型セキュリティソフトとは、システムで使用するプログラムや実行ファイル、スクリプトをあらかじめリストとして登録し、リストに登録されたもののみの稼働を許可するセキュリティー対策ソフトのことである。未知のウイルス攻撃に対しても予防的な対策をとなる。
セキュリテイソフトベンダーのサービス対策を利用する
こちらに詳しいがWindows XPのサポート終了後、トレンドマイクロは対応策として、企業向けエンドポイントセキュリティソフトを2017年1月末までサポートする。具体的には「ウイルスバスター コーポレートエディション」の有料オプション「Trend Micro 脆弱性対策オプション」で、Windows共通のJavaやFlashなど、既知の脆弱性を自動で発見、発見した脆弱性に自動的に仮想パッチを適用する機能を提供する。
ただし、この施策は未知の脅威に対して有効ではないケースもある。Windows XPに固有の脆弱性があった場合、マイクロソフトからの情報がないためセキュリティパッチが適用されないためだ。
いずれにしろ、セキュリティベンダーから提供されるサービスはOS乗り換えまでの猶予期間を延長するfだけのものと考えるべきであり、最終的にはOSの変更を前提にしているケースが多い。10年前、インフラとしてのインターネットは今よりはるかに規模が小さく、激しいサイバー攻撃が仕掛けられていたわけでもなかった。その時代に発売されたOSのサポートが終了するのであるから、大前提として、PCの買い換えもしくはOSのアップグレードが取るべき基本的な選択肢であることは間違いない。
Keep up with ZDNet Japan
ZDNet JapanはFacebook、Twitter、RSS、メールマガジンでも情報を配信しています。
