Discover Performance

 

 


今すぐ登録する

「HP Software Discover Performance」日本語版

「Windows XP保護ソリューション」紹介セミナー

Windows XPのセキュリティ

2013年11月11日、Kaspersky社のカスペルスキーCEOは、国際宇宙ステーション(ISS)がロシア人宇宙飛行士によって持ち込まれたUSBメモリからマルウェアに感染していたことを、IBTimes UKのインタビュー内で明らかにしました。
http://gigazine.net/news/20131112-iss-infected-malware-by-russian-usb/ 

(原文:http://www.ibtimes.co.uk/articles/521246/20131111/international-space-station-infected-malware-russian-astronaut.htm )

ISSでは2013年5月以降、システムはLinuxベースのものに変えられていますが、それ以前は、ISS内で使用されていた多くのノートPCはWindows XPを使用していました。カスペルスキー氏によれば、今回のISSがマルウェアに感染した原因とされるUSBは、Windowsを使用しているノートPCで感染した後ISSに持ち込まれたとのことです。

これは、システム管理に携わっている人達にとっては、既に予想されていたことですがショッキングな出来事でした。システムを運用する際には、ウィルスやマルウェアの感染を常に予想してシステムのセキュリティパッチを更新して、パッチレベルを最新のものにすることで脅威に対応することが運用の常識となっていますが、今回問題となった事件では、肝心のOSのWindows XP(以下XP)がまもなくサポート終了になってしまうためです。

Windows XPサポート終了へ

既に広く知られていることですが、XPのサポートが2014年4月9日をもって終了します。

Microsoft社のURLには、サポート終了までの日数が表示されるようになっています。
https://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx 

サポートが終了することにより、以降のXPのセキュリティ更新プログラムの提供が終了します。このため、サポート終了以前にXPから最新のOSに更新するようにMicrosoftは薦めており、更新への移行方法なども上記URLに公開されています。

元々XPは2001年末に登場したOSであり、Windows 2000の頃から更にエンドユーザ向けの製品となっていて、XP SP2の提供後はWindows9xに比べて非常に安定したクライアント用OSとなっていました。そのため、官公庁や企業用途、一般ユーザと、広く使われてきました。

XPが登場した前後にリリースされた他のOSと比べてみましょう。

OS バージョン リリース日 サポート終了日
Windows XP   2001年11月16日 2014年4月19日
Red Hat Enterprise Linux 2.1 2002年3月23日 2009年5月31日
Solaris 9 2002年5月28日 プレミアサポート2011年10月、エクステンドサポート2014年10月
Mac OS X v10.1 (Puma) 2001年9月25日 2004/1/26以降セキュリティアップデートなし
FreeBSD 4.5-Release 2002年1月26日 2007 年 1 月 31 日

こうしてみると、他のOSはとっくに通常レベルのサポートは終了しており、MicrosoftがXPに関してはかなり長期間のサポートを行っていることがわかります。 逆に言うと、それだけXPが良く出来たOSとして広く浸透しており、Microsoftとしてもサポートをなかなか終了に出来なかったという事情があります。

広範囲に使われているXP

Windows XPはIDC Japanは2013年10月21日、国内クライアントPC市場でのOS別PCの出荷台数と稼働台数の予測を発表しました。
http://www.idcjapan.co.jp/Press/Current/20131021Apr.html 
これによると、2013年6月末でのWindows XPの法人PC上での稼働台数は、3,545万台中30.5%の、1,080万台になっていることがわかりました。



また、XPは官公庁や企業・エンドユーザだけでなく、製造や医療、広告等の組み込み機器の分野にも多く使われていました。
また、冒頭に取り上げたように、ISS内で使用するPCなどにも、XPが使用されていたようです。

他にも、(米国の事例ですが)ATMのOSとしても、Windows XPが広く使われていたようで、セキュリティ企業の米国 Trustwave の研究者が警告しています。
http://japan.internet.com/webtech/20131011/2.html 

もちろん、サポート終了に伴い、メーカや企業などではXPから新しいWindowsへの移行や、Linuxなど他のOSへの移行も行われていることと思います。
しかし、実際の現場では、予算や運用の面などから、XPから他のOSへの切り替えがなかなか進まない可能性があります。
また、エンドユーザレベルでは、まだまだXPを使用したがるユーザも多いでしょうから、VPN経由などでセキュリティパッチがあたっていないXPがネットワークに接続される可能性があるため、従業員の自宅のOSも調査する必要性があります。

最終的には、XPから最新のOSへ切り替えを行わなくてはならないのは当然のことですが、2014年4月9日までというタイムリミットが迫ってきているため、まだまだ移行への時間を稼ぎたいという現場も多いのではないでしょうか。

「Windows XP保護ソリューション」紹介セミナー開催!

2014 年4月9日をもってWindows XPのサポートが終了しますが、システム上の理由により利用を止めることができないお客様が多くいらっしゃいます。サポート終了に伴い、Microsoft 社からセキュリティパッチが提供されなくなるため、早急な対応が必要です。HPエンタープライズセキュリティは、SCSKのWindows XP保護ソリューションのキャンペーンをバックアップし、IPS の仮想セキュリティパッチを活用することでWindows XPを保護するソリューションをご紹介するセミナーをご紹介します。

SCSKが提供するWindows XP保護ソリューションについて

1.背景

2014年4月9日をもって、Microsoft社によるWindows XPに対するセキュリティパッチの提供が終了しますが、システム上の理由によりWindows XPの継続利用を必要とする企業が多く存在します。

そこで、SCSKでは継続的にWindows XPを保護するソリューションの提供を開始します。企業のネットワークにIPSを設置し、Windows XPの脆弱性に対応する「仮想セキュリティパッチ」を適応させることにより、Windows XPのクライアント端末を保護します。この「仮想セキュリティパッチ」は、OSの種類に関わらず、発見された脆弱性全てに対して適応されるため、Windows XPのみならず、ITシステム全体の脆弱性に継続的に対応することが可能です。さらに、SCSKのシステム運用、セキュリティ監視により、IPSの導入効果を高めるソリューションを実現しました。


2.サービスの特長

  1. 仮想セキュリティパッチによるクライアント保護
    Windows XPクライアントが設置されているネットワークにIPSを設置。仮想セキュリティパッチにより、外部脅威からクライアントを保護します。SCSKではIPSをそれぞれの企業のシステム環境に合わせてチューニングすることで、高いセキュリティレベルを実現します。

  2. 侵入防止システムの運用・セキュリティ監視
    SCSKが持つCSIRT※1/SOC※2サービスにより、侵入防止システムの設置や設定のみならず、脆弱性診断による外部脅威の現状把握、導入後のシステム運用、お客様環境に合わせたポリシーチューニング、セキュリティ監視に基づく影響範囲調査、解決策の提示まで幅広くサポートします。
  • ※1 CSIRT:Computer Security Incident Response Team
  • ※2 SOC:Security Operation Center

本サービスの詳細については以下のURLをご参照ください。
http://www.scsk.jp/sp/sys/xpprotection.html 




3.販売価格

  1. 「HP TippingPoint IPS」 : 300万円~
  2. 「SCSK Global CSIRT/SOCサービス」 : 20万円~/月

「Windows XP保護ソリューション 紹介セミナー」

  • 東京開催: SCSK豊洲本社
  • 11月27日(水)15:00-17:00(開場14:30)
  • 12月 5日(木)15:00-17:00(開場14:30)
  • 12月10日(火)15:00-17:00(開場14:30)
  • 12月19日(木)15:00-17:00(開場14:30)
  • 大阪開催: SCSK北浜オフィス
  • 12月 6日(金)15:00-17:00(開場14:30)
  • 福岡開催: SCSK福岡オフィス
  • 12月12日(木)15:00-17:00(開場14:30)

詳細、お申込みはこちら→ http://www.scsk.jp/event/2013/xp_2013_list.html