2014年4月9日にサポートが終了した Microsoft の Windows XP は、世界中の企業で長期に渡って幅広く使用されてきました。そのため、どの基準から見ても、最も影響力の大きい Windowsのオペレーティングシステム(OS)の 1つです。しかし、そのサポートの終了を明確な契機にして、ユーザや企業は速やかに新しい OS へ移行すべきだったでしょう。
サポート終了から 1年、Windows XP はまだ明らかに使用されています。その正確なマーケットシェアは調査によって異なっており、「Net Market Share」の情報では、2015年3月時点で、約 17% と推定しています。また、「StatCounter」では、その数字を 11%以上としています。米国政府の Webサイトを訪問したユーザを分析した情報から推測することも可能でしょう。ここでは、Windows XP が市場に占める割合は 5%以下となっています。
Windows XP に対するセキュリティ上の危険性も依然として残っています。過去 1年間に確認された Windows XP に影響を与える可能性のある脆弱性のうち、Microsoft が Windows XP を含めた更新プログラムを公開したのは、昨年4月に確認されたゼロデイ脆弱性に対する更新プログラムのみでした。また、Windows の後継の OS に実装されたさまざまなセキュリティ対策も、Windows XP には適用されていません。例えば、Microsoft の新しいセキュリティ機能「Control Flow Guard」は、Windows 8.1 Update 3(2014年11月以降)と Windows 10(開発者用プレビュー版)のみで利用可能です。
■Windows Server 2003 も 7月にサポート終了
今後3カ月以内に、IT管理者は再び OS のアップグレードに忙殺されることになるでしょう。Windows Server 2003 は、2015年7月にサポートが終了します。米国のソフトウェア企業「Spiceworks」が実施した調査では、この問題の規模の大きさが述べられており、企業の 61% が、少なくとも 1台のサーバで Server 2003 を使用していることが判明しています。そして、回答した企業のうち、15% のみが他の OS への移行を完了したことを明らかにしました。また、サポート終了後も、Server 2003 を使用することを検討している企業の 85% がセキュリティ上の懸念があると回答しています。
トレンドマイクロでは、Windows XP と同様に、まだ Server 2003 から移行していない企業に対しては、移行計画を準備し、実施することを強く推奨します。危険にさらされた OS をサーバに使用していることを考慮すると、その危険度はさらに増大するでしょう。
■トレンドマイクロの対策
更新プログラムが適用されていない Window の OS を使用しているユーザは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用できます。EMET は、Microsoft が提供する Windows OS を保護する無料のツールキットで、未確認の新たな脅威からも保護されます。
また、最新の Windows OS に移行できないユーザも、弊社のセキュリティ対策製品によって保護されます。弊社のサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」は、脅威がシステムに侵入する前に脅威を検出することができます。また、「Trend Micro Safe Lock」は、システムの特定用途化(ロックダウン)により、未許可や未知のアプリケーションおよびプロセスの実行を防ぎます。
「Deep Security」では、Windows 2003 および XP を 2020年までサポートします。さらに、弊社のエンドポイント向けセキュリティ対策製品は、上述のWindows OS を 2016年までサポートします。
参考記事:
- 「Windows XP – It’s Not Dead Yet」
by Pawan Kinger (Director, Deep Security Labs)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)