XPをアップグレードできないユーザへの“8つ”のヒント

IT・IT製品TOP > Key Conductors > 林 知典(ソフォス株式会社) > XPをアップグレードできないユーザへの“8つ”のヒント
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

XPをアップグレードできないユーザへの“8つ”のヒント

サーバー 2014/04/10

※この記事は 英 Sophos の「Naked Security」掲載の記事の必要な部分を意訳したものです※ 

XPをアップグレードすることができないユーザへの最低限の“8つ”のヒント

  ※以下対策を説明する上で、以下についてご注意ください。
  ・ここでは、PC や OS をアップグレードするべきかどうかの議論はしません。
  ・時間と経費を削減するように求めているわけではありません。
  ・他のユーザが受ける可能性のあるセキュリティリスクについては議論しません。

 はじめに申し上げておきますが、本来は XP の使用をやめて、サポート期間内の OS を使うべきです。

 マイクロソフト社が有料でアップグレード版を提供していることに不満があるユーザは、無料のオペレーティングシステムに切り替えることもできます。(Linux や各種の BSD など多くのフリーのオペレーティングシステムを利用できます。)

 ここでは、やむを得ない理由で Windows XP をもうしばらく使用するユーザのために、最低限のセキュリティを確保するための “8 つ” のヒントについて説明します。

1. マイクロソフト社が 2014年 4月 9日までに提供してきたすべてのパッチを適用し、最新の状態になっていることを確認します。
 2014年の 4月 9日は、XP 向けの最後のパッチが公開されます。それ以降は Windows アップデートを利用することはなくなるでしょう。

2. Flash、Java、お使いのアンチウイルスソフトウェアなど、使用しているソフトウェアは常に最新の状態にします。
 Sophos Anti-Virus は、XP SP3 を 2015 年 9 月 30 日までサポートします。

3. アンチウイルス (エンドポイントセキュリティ) 製品のファイアウォールによって利用範囲を制限します。
 XP コンピュータを今後も使用する必要がある場合、その利用範囲を限定し、便利だからという理由で使用せずに本当に必要な場合のみ使用するようにします。

4. 使用していないソフトウェアやドライバをすべて削除します。
 XP コンピュータで使用を許可するアプリケーションをできる限り少なくします。パッチが適用されているソフトウェアでもパッチが適用されていないオペレーティングシステムのコンポーネントを利用している場合があり、マイクロソフト社のコードの下位レベルにある脆弱性については、ベンダが対応できないこともあります。

5. アンチウイルスにアプリケーションコントロール機能が実装されている場合、この機能を利用して「ヒント 4」で決定したソフトウェアの使用を制限します。
 アプリケーションコントロールは、Skype やその他のインスタントメッセージクライアントなどを使用できないようにすることもでき、これらのソフトウェアの脆弱性やそのソフトウェアからのデータの漏洩について心配することはなくなります。

6. 独自のネットワークに XP コンピュータを配置して、できる限り厳格にこのネットワークへのアクセスを制限します。
 Sophos UTM (※) をお使いの場合、UTM ゲートウェイを構築して電子メールやインスタントメッセージトラフィックをブロックしたり、ソーシャルネットワークの使用を防止したりなど、XP 向けのネットワークからの (への) 通信を制御できます。

※Sophos UTM Home Edition (個人利用無料 Windows クライアントアンチウイルス 10 ライセンス付き)
http://www.sophos.com/ja-jp/products/free-tools/sophos-utm-home-edition.aspx

7. 管理者レベルのユーザアカウントが残っている場合には、できる限り速やかに削除します。
 これは、セットアップ時取り組んでおくべき対策です。これによって、管理者権限を要求するソフトウェアのリスクを緩和できます。ハッカーが XP コンピュータにアクセスした場合に、攻撃の対象となる範囲を縮小することができるため、この対策は XP のサポート終了後に極めて重要となります。

8. 個人でも企業であっても XP から移行することを積極的に検討してください。
 「ヒント 2」から「ヒント7」については、XP から移行するまでリスクを軽減するための時間稼ぎに過ぎません。できるかぎり速やかに XP からの移行を検討してください。

XPに強制できる制限の例

 XPコンピュータに強制できる “制限” の例について説明します。

●旋盤のような特殊なハードウェアを制御するために使用されているコンピュータの場合
 ブラウザ、Microsoft Office、Flash、Java、PDF リーダーをインストールしないでください。アプリケーションコントロールで不要なソフトウェアをすべてブロックします。セキュリティアップデートに必要な正規のサイトへのインターネットアクセスのみを許可します。

●Web の閲覧や電子メールの利用など、一般的な業務で使用するコンピュータの場合
 XP をアップグレードしましょう。アップグレードしないと非常に危険です。

●古くから利用されているビジネスアプリケーションをオンラインで使用するためのコンピュータの場合
 セキュリティパッチが引き続き提供される IE 以外のブラウザを使用します。不要なプラグインはすべて削除します。アプリケーションコントロールで不要なソフトウェアをすべてブロックします。セキュリティアップデートとレガシーアプリケーションに必要な正規のサイトへのインターネットアクセスのみを許可します。

今後の対策

 マイクロソフト社がアップグレードを半ば強制的に促していることに反感を抱く方もいるでしょう。しかし、マイクロソフト社は数年前から警告を続けていましたので、気が付いたら XP サポート終了の期限が過ぎていたという言い訳はできません。XP を使用している方は、できり限り速やかに移行するようにしてください。XP を使い続けることで、他のユーザのセキュリティが危険にさらされてしまうこともあるのです。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007249


IT・IT製品TOP > Key Conductors > 林 知典(ソフォス株式会社) > XPをアップグレードできないユーザへの“8つ”のヒント

このページの先頭へ

キーマンズネットとは
2001年よりセキュリティ関連の仕事に従事。マルウェア対応や脆弱性情報の開示、開示後の対応を行う。2005年より、セキュリティ製品のチャネルマーケティングに就く。2008年より Linux / UNIX / Mac のセキュリティ対策に定評があるソフォスに入社。現在チャネルマーケティングとセキュリティの啓蒙活動に従事。

ページトップへ