Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京五輪開催時には「Windows 7」もサポート終了 - 先を見据えた対策を

日本マイクロソフトは、去る4月9日に12年半にわたる「Windows XP」のサポートを終了した。

「Windows XP」の脆弱性を修正するセキュリティ更新は、4月が最後となったが、524回にも及んだ。今後は、セキュリティ更新プログラムが提供されないため、継続利用は大きなリスクをともなう。

これまでの更新プログラムをダウンロードできる期間も今後1年間のみで、その後は更新プログラムの公開そのものを終了する予定だ。

海外の政府機関など、同社と個別にサポート契約を結び、「Windows XP」のサポート契約を延長するケースも伝えられているが、これらもあくまで後継OSへの乗り換えを前提にした契約だという。個別契約のため、料金は明らかにされていないが、「Windows XP」をどうしても利用せざる得ない理由がなければ、コストに見合うものではない。

サポート終了の影響としてもっとも大きい部分は、「脆弱性」が修正されない点だ。一部利用者には、脆弱性を単なる「故障」や「不具合」と捉え、引き続き利用できると考えているケースもあるようだ。

しかし、⽇本マイクロソフトで、チーフセキュリティアドバイザーを務める高橋正和氏は、脆弱性がある製品を利用することは、故障した製品を使い続けることと根本的に異なると説明する。

脆弱性は、偶然発生する不具合とは異なり、ひとたび発見されれば、サイバー犯罪者の攻撃ツールによってピンポイントで狙われるため、急激にリスクが高まるおそれがあるためだ。

今回のサポート終了は、利用者が多かった「Windows XP」だったため、大きな注目を浴びたが、他製品についても同社では10年をサポート期間としている。「Windows XP」のように延長されるケースもあるものの、基本的には10年が経過すれば、役目を終えていくと考えた方が良いだろう。

「Windows XP」と同日となる4月9日には、「Office 2003」のサポートも終了した。また2015年7月15日には「Windows Server 2003」がサポート終了を控えている。

また「Windows Visa」については、2017年4月11日にサポートを終了。「Windows XP」の後継として人気を博す「Windows 7」に関しても、東京オリンピックの開催直前となる2020年1月14日にはサポートが終了する見込みだ。喫緊の問題ではないが、「Windows XP」ユーザー以外も他人事ではないことを覚えておきたい。

ちなみに、「Windows 7」で提供されている「Windows XPモード」に関しては、「Windows 7」のライフサイクルは適用されず、「Windows XP」と同様、4月9日でサポートが終了したので注意が必要だ。

同社は、同モードの利用は「Windows XP」を利用し続けるのと同様、リスクが高まるとして注意を呼びかけている。

(Security NEXT - 2014/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
ワーム悪用懸念の脆弱性を含む端末が95万台弱
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を