「Windows XP」サポート終了まで2カ月弱、官民挙げての取り組み進む

  • このエントリーをはてなブックマークに追加

 日本マイクロソフトは2月13日、4月9日に迎える「Windows XP」のサポート終了まであと55日となったことを受けてサポート終了後にWindows XPを使い続けることのリスクなどを改めて説明した。

 同社は、Windows XPサポート終了後のリスクについて説明の場をこれまでにも何度か設け、業界を挙げた啓蒙活動に取り組んできた経緯がある。2月は政府が設定した「情報セキュリティ月間」であり、今回の会見には日本マイクロソフトのほか経済産業省、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)、セキュリティベンダーも出席。情報セキュリティ月間にあわせてセキュリティの観点から課題をあげた。

加治佐俊一氏
日本マイクロソフト 最高技術責任者兼マイクロソフト ディベロップメント代表取締役社長 加治佐俊一氏
高橋正和氏
日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏

 会見では「官民一体となった取り組み」「セキュリティ業界のオールスター集結」という表現が使われたが、4月までに日本国内で使用されているPCの1割にまでWindows XPの構成比を引き下げる目標に対して、業界全体で取り組む姿勢を強調した。

Windows XPの感染率は21倍

 日本マイクロソフト 最高技術責任者兼マイクロソフト ディベロップメント代表取締役社長の加治佐俊一氏は、Windows XPが登場した2001年当時はネットユーザー数が5000万、メール送信数が1日310億件、ウェブサイト数が4000万件だったが、現在はネットユーザー数が27億人、メール送信数が1日2970億件、ウェブサイト数が6億4000万件に達していることを示して、こう語った。

 「Windows XPが登場した当時は、セキュリティはバランスが取れたものだったが、今では常時接続が日常化し、大小さまざまなデバイスがネットにつながるようになり、環境が大きく変わっている。日本は世界最先端のネット環境にあり、世界中に高速でつながるということは、つなげられてしまうということにもなる。これが、海外から日本に対する攻撃の増加につながっている。“Windows 8.1”では、多層防御によるセキュリティ対策で利用者が犯罪の犠牲者にならないような仕組みを備えている。ネットの進化、ITの進化にあわせてセキュリティを強化している」

 加治佐氏はまた「攻撃側はかつて愉快犯的なものがほとんどで、金銭的な被害はないということが多かったが、集団的にターゲットを定めて、金銭的なモノを抜き取るというように犯罪と言えるものが増加している。情報技術の進化は、これまでもこれからも続いていく。それを活用するためには安心安全な環境を維持していくことが不可欠である」とした。

 日本マイクロソフト チーフセキュリティアドバイザーの高橋正和氏もWindows XPを使い続ける危険性を以下のように表現した。

 「Windows XPは、Windows 8.1に比べて感染率が21倍高いという状況にある。情報を盗んでいく犯罪が増え、ひとつの場所に格納しておけば安全であるということも通用しなくなっている。ブラウザとメールしか使わないので、セキュリティ上の問題はないとするユーザーもいるが、ブラウザとメールはコンピュータのフル機能を使っているものであり、攻撃の標的になる一番の糸口だと考えてもらいたい」

上村昌博氏
経済産業省 商務情報政策局 情報セキュリティ政策室 室長 上村昌博氏
満永拓邦氏
JPCERTコーディネーションセンター 早期警戒グループ 情報分析ラインリーダー 情報セキュリティアナリスト 満永拓邦氏

サポートが終了したものを使うのはリスク

 経済産業省 商務情報政策局 情報セキュリティ政策室 室長の上村昌博氏は、現状について「ITはあらゆる分野に使われるツールであり、イノベーションを誘発するツールである。生産性向上や雇用促進にもITが活用されることになる。だが、サイバー攻撃の巧妙化、増加は重大な問題となっている」と解説し、以下のように続けた。

 「Windows XPのサポート終了においては、ソフトウェアで対応する、機器を入れ替える、インターネットから切り離すなどのいくつかの対策があるが、これらの情報を国民に対してしっかりと啓蒙することが大切であると考えている。日本人はモノを長く大事に使うといういい面があるが、サポートが終了したものを使うことにおいてリスクがあることを知ることは大切である」

 JPCERT/CCの早期警戒グループ情報分析ラインリーダー情報セキュリティアナリスト満永拓邦氏は「ここ3カ月で1万件のインシデント報告があり、攻撃は増加傾向にある。インシデント報告が増加している背景には、ITの社会インフラ化、ネットの世界的普及、攻撃用インフラの整備があると考えられる。攻撃者にとっては逮捕されるリスクが低いという状況も攻撃を増やしている理由のひとつである」とセキュリティの状況を解説した。

 「利用者はPCを適切に管理することが大切であり、管理された端末は攻撃の対象になりにくい。実際に適切に管理されたPCで攻撃されたものはわずか2%である。サポート終了後にも使い続けなくてはならないという場合には、どこかのタイミングで計画的に移行してもらうことを前提とし、セキュリティソフトを活用するなど移行までのリスクを軽減するような取り組みを考えもらいたい」(満永氏)

  • このエントリーをはてなブックマークに追加