CISOの相談室　第4回いつWindows Vistaに乗り換えるべきか？

そろそろ社内PCのOSをWindows Vistaへアップグレードしようと考えています。発売から一年が経過し、Vista対応のソフトも充実してきたと思うのですが、思わぬ不具合がないか、乗り換えに不安も感じます。先生のご意見をお聞かせ下さい。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

─
結論から言うと、できるだけ早く乗り換えるべきです。なぜなら、古いOSが必ずしも安全とは言えないからです。

下の表を見てください。これはマイクロソフト社が発表したセキュリティ情報の数です。その重要度に応じて、緊急 (Critical) 、重要 (Important)、警告 (Moderate)、注意 (Low)の4段階に分かれています。

◆2001年11月16日〜2002年11月15日
　Windows XP Home Edition …… 緊急[13] 重要[1] 警告[7] 注意[2]
◆2002年11月16日〜2003年11月15日
　Windows XP Home Edition …… 緊急[17] 重要[8] 警告[1] 注意[1]
◆2007年1月30日〜2008年1月29日
　Windows Vista ………………… 緊急[15] 重要[6] 警告[0] 注意[0]
　Windows XP Home Edition …… 緊急[24] 重要[5] 警告[0] 注意[0]

XPが発売されたのは、2001年11月16日です。発売後1年間に緊急のセキュリティ情報が13件発表されています。そして、2年目は緊急のセキュリティ情報が17件発表されており、1年目より2年目の方が増加していることがわかります。

XPは、2002年9月19日にService Pack 1をリリースし、2004年9月2日にService Pack 2をリリースしています。Service Packは、新しい機能の追加と共に、過去のセキュリティ問題などを一度に解決する大きな更新です。しかし、Service Packのリリース後も新しいセキュリティ問題は後を絶ちません。

一方、Vistaは、2007年1月30日に発売されました。発売後1年間に緊急のセキュリティ情報が15件発表されています。XPの1年目が13件ですから、まずまずといったところでしょうか。ところがXPは、最近の1年間で24件も緊急のセキュリティ情報が発表されています。古いOSが安定して、セキュリティ情報が減少しているかと思えば、実は増加しているのです。

では、いつVistaに乗り換えるのが良いのか？　最初に結論を述べたように、できるだけ早い方が良いと思います。確かに、Vistaに乗り換えるには、PCのスペックを上げなくてはならず、経済的な問題もあります。しかし、4年ぶりに発売されたVistaは、XPに比較するとセキュリティ上の基盤がかなり強いものになっています。一例として、ウイルスやスパイウェアが感染・発病しにくい構造となっているのです。

とは言うものの（実は私もその一人なのですが）XPの愛好者はまだまだ多く…

【執筆：せきゅバカ一代】
＜執筆者略歴＞
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec