セキュリティ OS・ミドルウェア

利用され続ける「Windows XP」--欧米組織32%が搭載機をネットワークに接続

SpiceWorksが先頃発表した報告書によると、北米および欧州の組織の32%は「Windows XP」の延長サポートが終了したにも関わらず、少なくとも1台以上のXP搭載デバイスをネットワークに接続したままにしているという。

 「Windows」に関する比較的古い、ただし基本的な真実をつく至言がある。Microsoft最大のライバルはMicrosoftである。ある限られた一部のユーザー(および企業)は最新バージョンのWindowsへすんなり移行しようとしないからだ。SpiceWorksが先頃発表した報告書「Future of Network and Endpoint Security」によると、組織の32%は「Windows XP」の延長サポートが終了したにも関わらず、少なくとも1台以上のXP搭載デバイスをネットワークに接続したままにしているという(注目すべきは、XPの最後の派生バージョンである「Windows POSReady 2009」のサポート期限は2019年4月に終了している)。

 「Windows 7」の無料サポート期限が迫る中、最新版のWindowsへのアップグレードをいまだに渋っているこうしたユーザーや企業は、重大なセキュリティ問題を抱える可能性が高い。現状、組織の79%は、少なくとも1つのWindows 7システムが依然としてネットワークに接続している状態だとSpiceWorksは明らかにしており、また、3分の2の企業は2020年1月14日に予定されているサポート終了前に自社の全マシンをWindows 7から移行する計画であるのに対し、サポート終了後に移行するという組織が4分の1に上るという。

 また、Gartnerが4月に発表した市場予測によると、プロフェッショナルPCのうち、2021年までに「Windows 10」が稼働しているものは75%にすぎないという。これは、Appleユーザーや、まだサポート中の「Windows 8.1」のインスタンス、デスクトップ上でプロフェッショナル向けに採用されている「Linux」を考慮したとしても、未サポートのWindows 7やXPユーザーがかなりの数に上るということになる。このようなシナリオでは、サポートが終了したバージョンのWindowsマシンがボットネットに取り込まれるのを防ぐためにMicrosoftがユーザーの救出に動かない限り、「WannaCry」のようなゼロデイ攻撃を受ける可能性がある。

 ゼロデイ攻撃は、IT部門責任者の中で2番目に多く問題視されている懸念事項だと、SpiceWorksは述べており、一番の懸念事項としてゼロデイ攻撃を挙げた回答者は18%に上ったという。懸念事項のトップは、内部関係者によるデータ漏えい(27%)で、3位はIoTデバイスを標的とする攻撃(17%)、続いてサプライチェーン攻撃(15%)、DDoS攻撃(15%)、クリプトジャッキング(15%)となった。また、一般的なセキュリティ脅威に対して、自社の事業が「完璧な備えをしている」と示唆した回答者は20%未満だった。

 未サポートのソフトウェアが伴う一般的なリスクや、未サポート(さもなければ、パッチが未適用)のOSに起因して攻撃対象領域が拡大する可能性を考慮すれば、Windows 7からの移行を差し迫った課題としてとらえる動きは相対的に欠如している。確かに、一部の組織にとってはボリュームライセンスの有料サポートという選択肢が考えられるものの、ボリュームライセンスの対象外であるより小規模な組織はサポートを受けられずに取り残されることになる。これまでに、Microsoftは残存するWindows 7ユーザーに対する猶予を認めるかどうかで揺らいでいる兆候は見当たらない。同社からの大きな転換や猶予がない限り、パッチが適用されないまま、インターネットに接続される可能性があるシステムは、ボットネットの温床になる。


提供:Microsoft

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]