ニュース
日本マイクロソフト、1年後のXPサポート終了に向け移行支援を強化
(2013/4/9 17:51)
日本マイクロソフト株式会社は9日、1年後に製品サポートが終了するWindows XPおよびOffice 2003から、最新PC環境への移行支援強化を同日付けで開始することを発表した。
MicrosoftのOSやOffice製品のメインストリームサポート期間は最低5年、そしてその後ビジネス向け製品はエクステンデッドサポート(延長サポート)が最低5年継続されるので、10年間のサポートが行なわれる。Windows XPは、Vistaの投入の遅れにより、メインストリームサポート期間が7年半に及んだのだが、Windows XP/Office 2003とも、米国時間の2014年4月8日をもって、エクステンデッドサポートが終了。これに伴い、製品サポートや、セキュリティ更新プログラムの提供などが完全に終了する。
このサポートポリシーは旧来のソフトから続いているもので、日本マイクロソフトでは折に触れてサポート終了について言及してきていたが、期限まであと1年を迎え、最新PC環境への移行支援強化を開始するとともに、改めて移行の必要性について報道向けに説明会を開催した。
説明会ではまず、同社代表執行役社長の樋口泰行氏が登壇し、「WindowsやOfficeは、時代とともに、機能/性能面だけでなく、用途などニーズの面においても変化し、それらを取り入れながら世代進化を重ねてきた。しかし、それと同時にセキュリティ脅威も進化したため、古いソフトでは新しい脅威に対応できなくなっている」と説明。
実際、「悪意のあるソフトウェアの削除ツール」を1,000回実行した場合に、ウイルスが駆除されたコンピュータの数を計上したところ、Windows XPは、Windows 7 SP1の10倍ウイルスの感染率が高かったという。
Microsoftでは、これまでもWindows XPに対して脆弱性が発見される度に、セキュリティパッチを提供してきたが、OSの構造そのものが、最新の脅威には対応しきれないため、このような差が出るのだという。
当然、エクステンデッドサポートが終了すると、問題が見つかっても、対応はされなくなるので、脅威に対する脆弱性は一気に高まる。
スタンドアロンで利用しているマシンなら、Webやネットワーク経由の攻撃には無縁と思われるかもしれないが、最近ではUSBメモリでデータなどをコピーする際にウイルスに感染するパターンが増えているという。同社によると、以前まで日本は世界でウイルス感染率が最も低い国だったが、2009年頃からUSBメモリ経由で広まるワームが出回り出した途端に、大手の企業や組織もこれらに感染し、感染率の低さは世界17位にまで落ち込んだ経緯があるという。
また、ゲストで登壇した、一般社団法人JPCERTコーディネーションセンター早期警戒グループリーダー情報セキュリティアナリストの満永拓邦氏は、2012年度に発生した標的型攻撃に使用されたマルウェアについて、OSなどのアップデートが適切になされていた場合、その98%以上を防ぐことができたというデータを掲示。
独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンター調査役の加賀谷伸一郎氏は、Windows XPに関する脆弱性情報公開件数が、現在でも月平均10件程度あると説明。アップデートを行なわない、あるいは旧来のシステムを使い続けることによる潜在的な危険性を示した。
IDC Japanの調査によると、2012年上半期における日本国内のWindows XPの利用数は、法人内が全体の40.3%の1,419万台、個人が全体の27.7%の1,170万台に上る。樋口氏は、これは先進国ではかなり高い割合で、景気が悪化した時に、広告、IT、派遣社員のコストがまず削られる日本企業の体質による影響だろうと指摘している。
こういった事情を鑑みて、同社ではパートナー360社とともに、最新PC環境への移行支援を強化する。
取り組みの柱となるのは、告知強化、相談窓口の設置、購入支援の3つ。告知については、移行情報を一元化し、特設サイトや広告などで告知を図る。個人向けに販売店店頭でも、パンフレットを配布するなどしていく。相談窓口は、専任のIT担当者がいない中小企業向けのもので、フリーダイヤルでユーザーからの質問に答える。購入支援については、買い換えに際して最大で15%の割引を行なう。
OSの移行にあたっては、最新のWindows 8にするか、互換性を考慮しWindows 7にするかといったという選択があるが、同社は、Windows 7のセキュリティ性も十分に高いが、8では、メモリアロケーションの変更、実行防止機能の強化などをしているほか、Windowsストアアプリについては、サンドボックス化し、ストア登録時には危険性の調査がされ、公開後に問題が出た場合も配布を停止できるなど、よりセキュリティが強化されていることから、企業向けにも良い選択肢になるとの考えを示した。