ネットワーク上にXPマシンを残すならWindows 7導入前に済ませるべきXPのセキュリティ対策

心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。

[Kevin Beaver，TechTarget]

　Windows 7の正式版リリースまでには、（アップグレードや標準化に半年〜1年かかることを別にすれば）まだ数カ月ある（2009年8月19日執筆時点）。しかし、今あるWindows XPベースのマシンをどう管理するかを考え、不必要なセキュリティの溝を作ることなくWindows 7を導入する準備に入るのに早過ぎるということはない。

　アップグレードと移行に際して、レガシーOS（Windows NT、Windows 2000 Serverなど）に払うべき注意が払われていないのはよくあることだ。そうなるとセキュリティが犠牲になる。レガシーWindowsシステムにセキュリティホールが見つかれば、そのマシンは間もなくネットワークから切り離されるのが、まず普通の対応だ。しかし残念ながら、こうした管理不行き届きのシステムの未解決の脆弱性を何者かが悪用しようとした場合、「間もなく」では役に立たない。自分や会社が次のOSに進んだとしても、Windows XPシステムは攻撃の標的となり続ける──特に、Microsoftが2014年にサポートを打ち切った後は。

　システムを何年使っていようがどのように使っていようが、悪意を持った従業員や業務委託先、外部の攻撃者やマルウェアは引き続き、Windows XPシステムを脅かす存在であり続ける。同様に、これまであったWindowsの弱点がなくなることもない。こうした弱点を突かれれば、会社にとって深刻な問題になりかねない。

関連ホワイトペーパー

Windows | マルウェア | パスワード | セキュリティホール | 脆弱性