MONO TRENDY

デジモノNAVI

脱WinXPの企業実態 「移行は不要」との判断も

2014/1/8

マイクロソフトによるWindows XPとOffice 2003のサポートが終了する2014年4月9日まで、残り3カ月となった。個人はもちろん、パソコンを大量に抱える企業も、移行作業を急ぐ必要がある。しかし、現実には移行に必要な人員や予算を確保できていない企業もある。企業の移行作業はどこまで進んだのか。日経パソコンが実施した企業調査を基に、「脱XP」の実態を明らかにする。

「なぜマイクロソフトの都合に合わせてバージョンアップしなければならないのか」「できればXPを今のまま使い続けたい。業務上、特に問題になることがない」──。日経パソコン誌は2013年9月下旬から10月にかけて、企業を対象にWindows XPの移行実態を調査した。すると、企業からこのような回答が寄せられた。

Windows XPは2014年4月9日に、日本マイクロソフトによるサポートが終了する。これにより4月10日以降は、これまでマイクロソフトが毎月配信していたセキュリティー更新プログラムや、企業向けに提供していた有償サポートサービスが提供されなくなる。企業にとって、セキュリティー面でリスクが高まることは明らかだ。ただ、どれだけの労力とコストをかけて移行作業に取り組むべきなのか、影響の大きさを測りかねている企業は多い。

■XPはまだ「枯れて」いない

図1 Windows XPは登場から10年以上経っているOSだが、見つかる脆弱性が少ないわけではない。2012年にマイクロソフトが公表した脆弱性は68件で、Windows 7とほぼ同程度である

セキュリティー更新プログラムがなくなると、何が困るのか。ここでマイクロソフトが2012年に公表した脆弱性の件数を、OS別に見てみよう(図1)。Windows XP Service Pack(SP) 3は、68件の脆弱性が見つかっている。これはWindows 7 SP1とほぼ同数で、Windows Vista SP2よりはやや少ない程度だ。Windows XPはリリースから10年以上経過しているOSだが、決して「枯れている」わけではない。

同じタイミングでサポートが終了するOffice 2003についても同様だ。折しも2013年11月20日、情報処理推進機構(IPA)がOfficeの脆弱性を悪用した標的型攻撃が国内で確認されたと発表した。メールに「履歴書.zip」というファイルが添付され、それを解凍してWordで開くとマルウエアに感染してしまう。

マイクロソフトが毎月提供していたセキュリティー更新プログラムは、こうした脆弱性、つまりWindowsやOfficeの弱点を修正するプログラムである。サポート終了後は、こうした脆弱性が見つかっても、Windows XPとOffice 2003については更新プログラムが提供されなくなる。

■対策ソフトでは脆弱性は解消されず

「セキュリティー対策ソフトをパソコンに導入していれば大丈夫ではないか」、という意見もある。セキュリティー対策ソフトは、脆弱性を悪用した攻撃を防いでくれる。しかし、脆弱性を解消するわけではない。

サポートが終了する2014年4月以降に、何件の脆弱性が見つかるかを予測するのは難しい。企業ごとに置かれている事業環境や情報システムの事情は異なる。サポート終了にどのように対応するかは、企業によって判断が分かれるところだ。この記事では企業の実態を、アンケート調査の結果を基に明らかにする。

MONO TRENDY 新着記事

MONO TRENDY 注目トピックス
日経クロストレンド
個店開拓の領域 QR決済事業者は3陣営に収れん?
日経クロストレンド
KDDI社長が先読み 5G時代はリカーリングが全盛
日経クロストレンド
コンビニを侵食 ドラッグストアは「小売りの王者」
日経クロストレンド
楽天OBがアットコスメでバカ売れ施策 その内容とは
ALL CHANNEL