2014年4月…サポート終了後の“Windows XP”をどう守るか?

IT・IT製品TOP > Key Conductors > 富安 洋介(エフセキュア株式会社) > 2014年4月…サポート終了後の“Windows XP”をどう守るか?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

2014年4月…サポート終了後の“Windows XP”をどう守るか?

エンドポイントセキュリティ 2013/11/20

 Windows XPのサポート終了が2014年4月9日に迫っています。
サポート終了後は、OSの脆弱性が発見されたとしても修正パッチがリリースされることはなくなるため、極めて危険な状態に晒されることになります。サポート終了したからといって、そうそう脆弱性が攻撃されることは無いと思われるかも知れませんが、過去の例で言うと、2010年7月13日にWindows XP SP2のサポートが終了した際には、そのわずか2日後にWindows XP SP2も影響を受ける「マイクロソフト セキュリティ アドバイザリ (2286198)」のゼロデイ攻撃を行うマルウェア“Stuxnet”が出現しています。

 脆弱性攻撃を行うマルウェアは今日では極めて一般的で、エフセキュアセキュリティ研究所の調査では、コンピュータウイルスのTOP10の攻撃総数のうち、およそ83%は脆弱性を利用したものでした。Windows XPのサポート終了後は、普通のアンチウイルスソフトを導入しているだけでは、こうした攻撃からコンピュータを守るのには不十分と言えます。我々セキュリティベンダとしては、こういった点を踏まえ、サポート終了までにサポートされているOSへ移行することを強く推奨しますが、アプリケーションの互換性やコストの問題などで難しい状況にある方も多いとは理解しています。エフセキュアでもデスクトップ向け製品では2016年6月30日まで、Windows XPのサポートを延長することを決定しました。

 では、サポート終了後になるべく安全にWindows XPを使用するにはどうすれば良いでしょうか。
考えられる対策としては以下のものなどがあります。それぞれ色々なソフトやアプライアンス等で実現可能ですが、エフセキュアでも可能な製品をリリースしています。

サポート終了後になるべく安全にWindows XPを使用するために

【1】 

 脆弱性攻撃がPCに届かないように、ゲートウェイレイヤでウイルス対策をする

【2】 

 URLフィルタなどを使い、危険なWebサイトへの接続を防ぐ

【3】 

 脆弱性攻撃を防ぐソフトを導入する

【4】 

 接続可能な社内サーバなどを制限する

エフセキュアでのソリューション

 【1】については、「エフセキュア アンチウイルス Linuxゲートウェイ」で対応可能です。1台でHTTP/SMTP/POP3/FTPの4つのプロトコルをサポートしています。Linux上で動作するソフトウェア版だけでなく、仮想アプライアンス版もありますので、LinuxOSの知識が無くても簡単に導入することが可能です。

【2】〜【4】 については、「エフセキュア クライアントセキュリティ」で全てカバーできます。「ブラウザ保護」により危険なURLへの接続をブロックし、集中管理可能な「ファイアウォール」で接続先をコントロール。「ディープガード」により脆弱性攻撃を検知してブロックすることができます。

ディープガードによる脆弱性攻撃のブロック

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ディープガードによる脆弱性攻撃のブロック
CVE-2013-3906に対するゼロデイ攻撃をディープガードで防御した様子。動画でも公開中。

 もちろん、「ブラウザ保護」で常に危険なURLへの接続を100%防ぐことは保証できませんし、「ディープガード」で全ての脆弱性攻撃を防げる訳ではありません。だからこそ、複数の防御機能を組み合わせて、多層的な防御構造を構築することが重要になります。
 Windows XPを使い続けるのであれば、セキュリティには細心の注意を払ってください。

エフセキュア製品を利用した階層型防御

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

エフセキュア製品を利用した階層型防御

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006602


IT・IT製品TOP > Key Conductors > 富安 洋介(エフセキュア株式会社) > 2014年4月…サポート終了後の“Windows XP”をどう守るか?

このページの先頭へ

キーマンズネットとは
1979年に生まれ。2008年エフセキュア入社。プロダクトマネージャとしてLinux製品およびWindowsサーバ製品を担当。法人向け製品のパートナー/ユーザの技術的支援も行っています。これまでにもWebや雑誌などでセキュリティに関する記事を投稿。

ページトップへ