Windows XPサポート終了まで70日を切る、アプリケーションの対策も重要（IPA）

IPAは、「Windows XPのサポート終了に伴う注意喚起」を発表した。

脆弱性と脅威脅威動向

2014.1.30 Thu 8:00

独立行政法人情報処理推進機構（IPA）は1月29日、「Windows XPのサポート終了に伴う注意喚起」を発表した。これは、4月9日（米国時間4月8日）のWindows XPサポート終了まで70日を切ったことを受けたもの。4月9日以降はセキュリティ更新プログラムの提供がなくなるため、セキュリティリスクが高まる。同OSの利用者においては、サポートが継続している後継OS、または代替OSへの移行検討が望まれるとしている。

OSのサポート終了は、OSだけの問題に留まらない。Windows XPのサポート終了を受け、現在Windows XP上で稼働しているサードパーティ製のソフトウェアを含むさまざまなアプリケーションについても、いずれサポートが終了し、脆弱性の修正や機能改善のためのアップデートが行われなくなる。このため、OS、アプリケーションともにサポート終了以降に発見された脆弱性は修正されることがなく、常にセキュリティリスクを抱えた状態になり、サポートが継続しているOSに比べてマルウェアへの感染や攻撃者からの侵入を許しやすい状態になる。

Windows XPの脆弱性は、過去5年間に618件、直近の2013年でも123件確認されており、未知の脆弱性が少なからず潜在し、攻撃者による悪用が懸念される。IPAでは対策として、サポートが継続している後継または代替OSに移行することを推奨している。やむを得ない事情により移行が間に合わない場合には、リスク緩和策を取りつつ、移行計画を立てて速やかに移行を進めることを初称している。

《吉澤亨史（ Kouji Yoshizawa ）》