Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京五輪開催時には「Windows 7」もサポート終了 - 先を見据えた対策を

日本マイクロソフトは、去る4月9日に12年半にわたる「Windows XP」のサポートを終了した。

「Windows XP」の脆弱性を修正するセキュリティ更新は、4月が最後となったが、524回にも及んだ。今後は、セキュリティ更新プログラムが提供されないため、継続利用は大きなリスクをともなう。

これまでの更新プログラムをダウンロードできる期間も今後1年間のみで、その後は更新プログラムの公開そのものを終了する予定だ。

海外の政府機関など、同社と個別にサポート契約を結び、「Windows XP」のサポート契約を延長するケースも伝えられているが、これらもあくまで後継OSへの乗り換えを前提にした契約だという。個別契約のため、料金は明らかにされていないが、「Windows XP」をどうしても利用せざる得ない理由がなければ、コストに見合うものではない。

サポート終了の影響としてもっとも大きい部分は、「脆弱性」が修正されない点だ。一部利用者には、脆弱性を単なる「故障」や「不具合」と捉え、引き続き利用できると考えているケースもあるようだ。

しかし、⽇本マイクロソフトで、チーフセキュリティアドバイザーを務める高橋正和氏は、脆弱性がある製品を利用することは、故障した製品を使い続けることと根本的に異なると説明する。

脆弱性は、偶然発生する不具合とは異なり、ひとたび発見されれば、サイバー犯罪者の攻撃ツールによってピンポイントで狙われるため、急激にリスクが高まるおそれがあるためだ。

今回のサポート終了は、利用者が多かった「Windows XP」だったため、大きな注目を浴びたが、他製品についても同社では10年をサポート期間としている。「Windows XP」のように延長されるケースもあるものの、基本的には10年が経過すれば、役目を終えていくと考えた方が良いだろう。

「Windows XP」と同日となる4月9日には、「Office 2003」のサポートも終了した。また2015年7月15日には「Windows Server 2003」がサポート終了を控えている。

また「Windows Visa」については、2017年4月11日にサポートを終了。「Windows XP」の後継として人気を博す「Windows 7」に関しても、東京オリンピックの開催直前となる2020年1月14日にはサポートが終了する見込みだ。喫緊の問題ではないが、「Windows XP」ユーザー以外も他人事ではないことを覚えておきたい。

ちなみに、「Windows 7」で提供されている「Windows XPモード」に関しては、「Windows 7」のライフサイクルは適用されず、「Windows XP」と同様、4月9日でサポートが終了したので注意が必要だ。

同社は、同モードの利用は「Windows XP」を利用し続けるのと同様、リスクが高まるとして注意を呼びかけている。

(Security NEXT - 2014/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Windows 10」利用者が5割超に - 一方で旧版アプリを半数以上が利用
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給
「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
サポート終了「IIS 6.0」の脆弱性を狙う攻撃を観測 - ただちに対策を