心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。
Windows 7の正式版リリースまでには、(アップグレードや標準化に半年~1年かかることを別にすれば)まだ数カ月ある(2009年8月19日執筆時点)。しかし、今あるWindows XPベースのマシンをどう管理するかを考え、不必要なセキュリティの溝を作ることなくWindows 7を導入する準備に入るのに早過ぎるということはない。
アップグレードと移行に際して、レガシーOS(Windows NT、Windows 2000 Serverなど)に払うべき注意が払われていないのはよくあることだ。そうなるとセキュリティが犠牲になる。レガシーWindowsシステムにセキュリティホールが見つかれば、そのマシンは間もなくネットワークから切り離されるのが、まず普通の対応だ。しかし残念ながら、こうした管理不行き届きのシステムの未解決の脆弱性を何者かが悪用しようとした場合、「間もなく」では役に立たない。自分や会社が次のOSに進んだとしても、Windows XPシステムは攻撃の標的となり続ける──特に、Microsoftが2014年にサポートを打ち切った後は。
システムを何年使っていようがどのように使っていようが、悪意を持った従業員や業務委託先、外部の攻撃者やマルウェアは引き続き、Windows XPシステムを脅かす存在であり続ける。同様に、これまであったWindowsの弱点がなくなることもない。こうした弱点を突かれれば、会社にとって深刻な問題になりかねない。
ではどうしたらいいのか。まず第一に、MicrosoftがいつまでもXPのセキュリティを守ってくれると思ってはいけない。XPであらゆるものに鍵をかけ、まったく仕事にならないような状態にしてしまうわけにもいかない。Windows XPシステムのセキュリティを保つ鍵となるのは、時間があるときに、Windowsのセキュリティ基準とセキュリティ診断の手順を体系化しておくことだ。重点は、透明性、コントロール、そしてシステムの現在の状態を把握することに置く。これは、セキュリティが必要な重点分野を中心として、適切なプロセスを定めることを意味する。
Windows XPシステムの防御を固める最善の策というのは存在しないが、大切なのはXPシステムを忘れないことだ。ネットワークの複雑さや日常業務の忙しさを考えると、これは非現実的に思えるかもしれない。Windows XPのレガシーシステムがすべて死に絶えるまで放置したいとさえ思うかもしれない。しかし、目に入らないようにして忘れ去ったとしても、セキュリティリスクがなくなるわけではないことは覚えておかなければならない。適切なツールを使って適切な選択をすれば、Windows XPのコントロールを握り、維持することは可能だ。以下の点を重視するといい。
心情的にはWindows XPは去りゆくものかもしれないが、物理的にはまだ当分の間存在し続ける。現在も今後も、Windows XPのセキュリティ管理、あるいは管理の不在のせいで忙殺されることがあってはならない。起こるかもしれない問題に早めに対処しておけば、会社にとってもプラスになるだろう。
本稿筆者のケビン・ビーバー氏は、米アトランタにあるPrinciple Logicを経営する独立系情報セキュリティコンサルタントで、執筆、講演も手掛ける。情報セキュリティに関する7冊の著書および共著書がある。
Copyright © ITmedia, Inc. All Rights Reserved.
ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。
ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...