サポート終了後もWindows XPを継続利用する条件は何か？

日本ネットワークセキュリティ協会がWindows XPの継続利用をテーマにセミナーを開催。主にセキュリティリスクが叫ばれるが、XPのサポート終了という点だけにとらわれない対応が必要になるという。

[國谷武史，ITmedia]

　日本ネットワークセキュリティ協会（JNSA）は8月27日、日本時間で2014年4月9日にサポートが終了するWindows XPの企業での継続利用をテーマにしたワークショップを都内で開催した。サポート終了後のXPの継続利用にはセキュリティリスクが付きまとうとされるが、企業での対応について意見が交わされた。

継続利用の条件

　JNSA社会活動部会 部会長の西本逸郎氏（ラック 最高技術責任者）は、XPのサポート終了に伴う企業での認識事項として、「ユーザーが自己責任で使う分には問題ないという状況と思われる」と述べた。2014年4月9日をもってMicrosoftからセキュリティ更新プログラムなどは提供されなくなるが、ソフトウェアのライセンスが無効になるわけではなく、利用自体ができなくなるわけではない。

西本逸郎氏

　「特に企業向けには2012年までラインセンスが販売（ダウングレード権など）されてきたこともあり、サポート終了というのが唐突な印象なのかもしれない。私自身も直近までXPを利用していた」（西本氏）という。

　西本氏は、企業でのXPの利用について（1）クローズド環境の業務端末、（2）一般業務のオフィス端末、（3）社外持ち出しを含めた活用――を挙げる。このうち（1）では用途やアプリケーションも限定されるため、セキュリティリスクを理由に継続利用を止めることには懐疑的だとの考えを示した。一方、（2）と（3）はインターネット接続をはじめ外部環境の利用が多いことから、XPの継続利用は避けるべきだとしている。

　また、XPの継続利用ではOSのセキュリティリスクばかりに目が向きがちだが、実際には同時にサポートが終了するOffice 2003やInternet Explorer 6といったアプリケーション側の方が問題は大きいとも指摘した。

　XPの話題を切り口にセキュリティのリスクを考える場合、西本氏は、上述のアプリケーションの観点やデバイスの多様化、クラウドの普及といったIT環境全体を捉え、さらにはワークスタイル変革といった企業でのIT活用の変化にも目を向けるべきだと語った。

　同氏の見解として、XPを継続利用はクローズド環境の固定業務に限定されるとしている。クローズド環境ではマルウェア侵入などの危険性が低く、パッチ適用やアンチウイルスソフトの利用もそれほど必要ないという。ただし、こうした環境の端末を狙うサイバー攻撃の可能性も考えられる。「その対応をユーザーが自身で行えること、あるいは、次のシステムに移行するまでのプランが明確なら、XPの継続利用はあり得るだろう」と述べた。

　XP継続利用がセキュリティリスクを高めるという認識は社会に広がりつつあるため、「むしろ、『危険なXPを使い続ける危険な企業』といった評判の方が問題になるだろう」とも指摘している。

防御システムの進化に着目を

　JNSA副会長の高橋正和氏（日本マイクロソフト チーフセキュリティアドバイザー）も、XPのサポート終了という観点からだけなく、西本氏の提起するIT環境全体の変化の視点からセキュリティのあり方を再考してほしいと述べた。

　企業のセキュリティ対策は、長らくLANの内外の境界線（ぺリメータ）で脅威を防御するアプローチが採られてきた。しかし、今ではデバイスやITサービス、さらにはそれらの利用形態が複雑化し、1つのデータがさまざま場所に容易に分散する。クラウドサービスの連携のように、デバイスを介さずにデータをやり取りするシーンも日常化した。LANの外側でコンピュータを使う場合、防御はデバイスだけで行わなくてはならない状況だ。

高橋正和氏

　「まず、今の対策が昔のままになっていないかを改めて問い直してほしい。これからはデバイス、データ、ネットワークといった全体を統制していく必要性が高まっていく」（高橋氏）

　マイクロソフトは、セキュリティ対策のあり方がどう変遷していくのかを見越し、OSなどでの防御機能の実装に取り組んできたという。例えば、XPでは2000年代初頭に問題化したワーム対策に主眼が置かれてきたが、Vista以降ではシステム領域へのマルウェア侵入にも主眼を置いた対策機能が実装されてきた。常に変化するセキュリティの脅威に、ユーザーがこうした機能を活用して対処していけるようにするのが狙いとのことだ。

　XPからの移行ではWindows 7あるいは8が選択肢なる。新しいOSには常に賛否両論が起きるが、セキュリティ対策では新しいOSを利用することによって、着実に対策を強化していけるメリットがあるだろう。Windows 8への移行にマイクロソフトは、さまざまな移行支援ツールやサービスを提供している。

　最後に高橋氏は、西本氏の示したXPの継続利用条件については懐疑的な見方を示した。というのも、クローズド環境で用途が限定されているとはいえ、USBメモリなどを介してマルウェアに感染するリスクが非常に高いためだ。

　「2008年頃に国内でも大流行したConfickerワームによってUSBメモリを媒介する手口が確立されてしまった。どうしてもXPを使い続けざるを得ない場合、例えば、継続サポートを表明しているセキュリティソフトを活用するなど、きちんとしたメンテナンスを継続利用できるようにしていいただきたい」（高橋氏）という。