2017年11月09日 05時00分 公開
特集/連載

サポート期間終了OSに異例の対応“Windows XPの残影”に悩むMicrosoft、WannaCryでパッチ提供の「なぜ」

Microsoftは2017年5月、ランサムウェア「WannaCry」の攻撃発生を受けて、サポート期間が終了しているWindows XP向けに異例のパッチ提供を行った。その判断はどう評価できるのだろうか。

[Nick Lewis,TechTarget]
WannaCryに感染した場合に表示される画面の一例(出典:情報処理推進機構)《クリックで拡大》

 大人になるというのは、「非常に重要ではあるがやりたくないこと」でも、やるべきときはやるということだ。正しく食事を取る、運動をする、確定申告をするといったことだ。

 それと同じく、企業がITリソースのセキュリティを確実に維持するためには、パッチ適用やバックアップ、適切なサイバーセキュリティ対策を怠ってはならない。正しく食事を取ることと同様、パッチ適用では、常に注意を払い、そしてときにはトレードオフを受け入れることが肝要だ。大抵の企業は、パッチ適用を巡ってトレードオフに直面する。ソフトウェア開発者もまた、「何に対してパッチを用意し、いつそれを実施すべきか」を判断する上でトレードオフを受け入れる必要がある。

 Microsoftも最近、こうした状況に直面した。ハッカー集団Shadow Brokersが流出させた脆弱(ぜいじゃく)性を修正するために、既にサポート期間が終了している「Windows XP」向けにセキュリティ更新プログラムを提供するか否かの判断を迫られたのだ。ハッカー集団Equation Groupから流出したエクスプロイト(脆弱性攻撃プログラム)がランサムウェア「WannaCry」の大規模な攻撃に使用されたことを受け、Microsoftは2017年5月、Windows XPの他、「Windows Vista」や「Windows Server 2003」など、既にサポート対象外である旧OS向けにセキュリティ更新プログラムを2回公開した(※)。

※編注 Microsoftは2017年3月にWannaCryに使われる脆弱性に対処していたが、同年5月の攻撃発生を受けて既にサポート期間が終了している「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチも公開した。

 本稿では、Microsoftが旧OS向けにパッチを提供することのトレードオフと、ユーザー企業が取るべき対応について解説する。

Microsoftにとってのトレードオフ

ITmedia マーケティング新着記事

news011.jpg

訪日韓国人は「NAVER」で何を検索しているのか?――ブルームストリート調べ
日本で休暇を過ごす訪日韓国人が「NAVER」で検索するキーワードとは?

news055.jpg

NTTデータとD2C、デジタルマーケティング分野で協業
NTTデータとD2Cは、デジタルマーケティング分野におけるビッグデータの解析を起点とした...

news038.jpg

高成長テック企業の傾向は? デロイト トウシュ トーマツ リミテッド 2018年 日本テクノロジー Fast 50
テクノロジー企業成長率ランキング。プレイド、BitStar、DATUM STUDIOなどが上位にランク...