情報処理推進機構(IPA)は1月29日、Windows XPに関する注意喚起を行った。Microsoftのサポートが終了する4月9日を目前に控え、同社やセキュリティ企業などが移行対応を呼び掛けてきたが、IPAもユーザーに速やかな対応を求めている。
Windows XPのサポート終了はセキュリティ対策への影響が最も大きいとされ、XPに関するセキュリティ情報や脆弱性の修正プログラムの提供はこの日が最後になる見込みだ。IPAなどが提供する脆弱性情報「JVN iPedia」で過去5年間に公開されたXPの脆弱性は618件あり、年間100件前後の脆弱性が見つかっている。IPAは「セキュリティリスクが高まり、利用者はサポートが継続している後継OS、または代替OSへの移行検討が望まれる」としている。
また、XPで利用されてきたアプリケーションのベンダーによるサポートも順次終了するため、「サポートが継続しているOSに比べてマルウェアへの感染や攻撃者からの侵入を許しやすい状態になる」(IPA)と警鐘を鳴らしている。Office 2003とInternet Explorer 6はXPと同時にサポートが終了する。一部のセキュリティ対策製品ではXPユーザーへの継続対応が行われるが、それも数年以内というケースがほとんどだ。
4月9日までにXPから移行できない場合に向けて、IPAは次のリスク緩和策などを採用して速やかに移行を進めてほしいとしている。
オフライン利用に切り替えられる場合
- Windows XPの使用はオフラインに限定する
- USBメモリなど外部情報媒体の自動実行機能を無効化する
- ネットワーク以外からの攻撃リスクを低減するための対策を行う
オンラインで利用せざるを得ない場合
- サポートが継続しているウイルス対策ソフト、Microsoftの無償ツール「EMET」などの対策ツールを活用して、攻撃の検知や回避を行う
- サポートが継続しているアプリケーションを最新に保ち、サポートが終了したアプリケーションは代替アプリケーションに切り替える
関連記事
- Windows XP向け主要ウイルス対策ソフト、少なくとも1年はサポート継続
- サポート終了後もXPを使うIT管理者は47.7%――トレンドマイクロ調べ
- XPとOffice 2003、サポートが切れるとどうなるの?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.