米国 Microsoft が本日でとうとうパソコン用 OS「Windows XP」のサポートを打ち切る。しかし、国内では今も数百万台の Windows XP パソコンが現役で使われている状況だ。サポートされなくなった OS はセキュリティ ホール(ぜい弱性)が発見されても対策され\ないため、使用し続けるとセキュリティ リスクにさらされる。しかし、OS やパソコンのリプレースは予算の壁が立ちはだかったり、使用しているソフトウェアが Windows XP にしか対応していなかったりと、アップデートできない事情もあるだろう。

サポート終了「Windows XP」のセキュリティ対策、エフセキュアが“一時凌ぎ”策を紹介
サポート終了となる Windows XP
エフセキュアは「一日も早い上位 OS へのアップグレードを推奨」

そこで、IT セキュリティ企業のエフセキュアが「サポート終了後のWindows XP 対応策」と題するブログ記事を公開し、より安全な OS へ移行するまでの一時的な対策を紹介した。ただし、同社はこれら対策が「完全にセキュリティを確保できるものではありません」と警告し、「一日も早い上位オペレーティング・システムへのアップグレードを推奨」している。

まず、基本となる対策は、外部からの攻撃を未然に防ぐため Windows XP パソコンをインターネット接続しないことだ。USB やデータ CD/DVD といったメディアを使わないことも、外部との接触を断つという観点で重要だろう。

インターネット アクセスが必要不可欠な場合は、厳重なセキュリティ対策を施しておかなければならない。例えば、企業などの法人ではインターネットとイントラネットの境界に位置するゲートウェイでウイルス/マルウェア対策などを実施し、外部からの攻撃が内部の Windows XP パソコンまで到達しないようにしたい。逆に、内部からの Web ブラウジングで危険な Web サイトへのアクセスを行わせない対策も欠かせない。マルウェア感染で社内の情報が外部に持ち出されることを阻止するため、アプリケーション レベルの通信可否設定も有効だそうだ。

法人だけでなく家庭の Windows XP パソコンにも適用すべき対策としては、以下のようなものがある。

(1)Internet Explorer(IE)以外の Web ブラウザ導入
(2)不要な、特に古いソフトウェアの削除
(3)Java などのプラグインの無効化/アンインストール

さらに、家庭でもインターネット接続時に無線 LAN(Wi-Fi)ルーターなど、ネットワーク接続を仲介する NAT 機能を備える装置を使うことで、ファイアウォールを導入するのに近い効果が得られる。逆に、外出先でノート パソコンを公衆 Wi-Fi サービスに接続することは、直接インターネットにつながる恐れがあるので避けるべきだという。