マネジメントに役立つIT情報

2013年12月05日

「緊急企画 Windows XP 移行対策セミナー」レポート Vol.1

「会社の資産・情報を守る!」サポート終了までにやらなければならないこと

東京商工会議所「緊急企画 Windows XP 移行対策セミナー」レポート

 

「会社の資産・情報を守る!」

 

サポート終了までにやらなければならないこと

東京商工会議所「緊急企画 Windows XP 移行対策セミナー」レポート
「会社の資産・情報を守る!」サポート終了までにやらなければならないこと
11月28日に、東京商工会議所が主催する「緊急企画 Windows XP 移行対策セミナー」が開催された。来年4月に予定されているWindows XP(以下XP)のサポート終了まで約4ヶ月。だが、特に中堅・中小企業では現時点でまだXPを業務利用しているところが多いとされている。このような状況を踏まえて、東京商工会議所ではXPサポート終了の影響について「セキュリティリスク」、「移行の場合の留意点」についてそれぞれの識者を招き、多角的に解説するセミナーを行った。会場は、XPサポート終了に関心を持つ多くの経営層、システム担当者で埋め尽くされた。
■XPサポート終了でどんな影響があるのか?
本セミナーをレポートする前に「XPサポート終了」の企業課題を整理する。
2001年にリリースされ、2008年に販売終了したマイクロソフト社の基本OS(パソコンでアプリケーションを稼働させるための基本ソフト)「Windows XP」は、その前の「Windows Vista」の評価が低かったこともあり、一躍主流のOSとなった。
特にビジネス利用では「Word」、「Excel」などの「Office」スイート製品と併せて圧倒的なシェアを誇った。また、業務で利用するXPサーバーと合わせて多くの業務システムも構築された。
基本OSは、ウィルスなどの不正攻撃からの保護やソフトの不具合を解消するために、常に最新のバージョンに更新されている。パソコンを終了するときに「更新中のため電源を切らないでください」という画面が時々現れるのはこのためである。サポート終了によってこの更新が行われなくなり、最新のウィルス等による不正攻撃を防ぐサービスを享受できなくなる。
また、基本OSだけでなく、ウェブページの閲覧で利用する「IE(インターネットエクスプローラー)」や、前述したOffice 2003のサポートも追随してサポートが行われなくなる。
サポート終了の影響は「セキュリティリスク」に顕著に表れるのだ。
<XPサポート終了に伴う企業の課題>
・XP搭載のパソコンを利用し続けると「どんなリスク」が発生するのか?
・XP搭載のパソコンを「使い続ける」ことはできないのか?
・買い替えに伴う予算をどのように捻出するか?
・XPから移行するのに適したOSは何か?
・この先ITはどのように変化し、その変化にどのように対応すべきか?
これらの課題に沿って、セミナー内容をご報告する。
<セミナー概要>
―――――――――――――――――――――――――――――
タイトル:「緊急企画 Windows XP 移行対策セミナー」
主催:東京商工会議所
開催日:2013年11月28日(木)
内容:第一部「近年のセキュリティ脅威とWindows XP サポート終了後の影響」
講師:独立行政法人情報処理推進機構 技術本部セキュリティセンター 大森雅司氏
第二部「Windows XP サポート終了まで、あと4カ月!
失敗しないOS選びとOS移行の留意点」
講師:株式会社大塚商会 共通基盤プロモーション部 和田力氏
第三部「新OSでビジネス力を強化する」
講師:株式会社NTTドコモ 法人事業部 第三法人営業部 鈴木博道氏
お知らせ「設備投資減税の大幅拡充について」東京商工会議所
――――――――――――――――――――――――――――――
■第一部「近年のセキュリティ脅威とWindows XP サポート終了後の影響」
最初に、最近のセキュリティ脅威について独立行政法人情報処理推進機構 技術本部セキュリティセンターの大森雅司氏から解説があった。
今年発生した主なセキュリティ事故を分析すると「ウェブサイトの改ざん」、「不正ログイン」、「不正送金」に大きく分けられ、ウェブサイトの改ざんについては6月から急増して昨年比5倍の件数になっている。この手口に企業のウェブサイトが狙われている。企業のウェブサイトは、多くの利用者が信頼して閲覧するため、疑われにくいウィルス感染源となる。これを別名「水飲み場攻撃」というそうである。攻撃者の狙いは、閲覧したユーザーのPCをウィルス感染させて乗っ取り、情報を盗み出すことである。盗み出す標的は、「ID・パスワード」といった認証情報で、これを利用することによって本人に成りすまし、インターネットバンキングなどを不正利用して金銭的な被害を発生させる。最近はオンラインサービスの増加に伴い同一のID・パスワードを使うケースが多いため、ID・パスワードを悪用した不正ログイン被害が多発している。ただし、不正ログインと言っても正式に登録されたID・パスワードを利用されれば正規のログインと判別がつかないため、サービスを提供する側では不正な侵入と判断できない。企業ではインターネットバンキングを利用している場合が多いため、認証情報を盗まれると勝手に他人に送金される被害に遭う。ネットバンクによる不正送金の被害は今年8月までで615件、約5億5,000万円という規模で発生しているそうだ。認証情報を狙うウィルスは日本の銀行のユーザーをターゲットにしだしている。
XPが登場した2001年時点ではまだ金銭被害をもたらすウィルスは少なく、攻撃は大量のメールを発生させて通信を困難にして業務を妨害するものが主流であった。そのため最近のウィルス対策を施すための処置が難しいといった基本設計の古さが根底にある。それがサポート終了によってますます拍車がかかる状態になる。新しいOSであるWindows7・8がアップデートする際に「ふさいだ穴」が攻撃者に分析され、その弱さを同じく持つであろうWindows XPが攻撃される悪循環が発生するのではないかと大森氏は懸念する。抜け穴はマイクロソフト自身が発表してくれるが、ふさぐ努力はされなくなるOS、それがサポート終了後のWindows XPの置かれる状況だからだ。
<現在のXP利用動向>
では、現在のXP利用状況はどうなっているのか?
XPの移行状況は以下のとおりである。
2012年11月:国内企業・法人40.3%がXPを利用
2013年 5月:国内企業・法人34%がXPを利用(約6%減)
移行しない理由
まだ利用年数の限界に達していない 50.2%
OSを変えると業務システムに支障が生じる 26.7%
新しいOSの機能に魅力を感じない 21.0%
等で、入替えコストの問題、リース期間残、PCを刷新しても効果が見込めない等の理由が続く。
<XPサポート終了後の継続利用>
ではXPサポート終了後も利用し続ける方法はないのだろうか?
セミナーでは、以下の方法が示された。
■インターネットに接続しないで利用する。
ウィルスの侵入経路となるインターネット回線に接続しないで
社内のクローズドな環境で使用する。その際、外付けハードディスクや
USBメモリー等の外部記憶メディアの接続からのウィルス感染にも注意!
■PC上で動作しているソフトウェアを常に最新の状態にする。
Firefox、Chromeなど、サポートが継続しているソフトウェアを使用!
■攻撃緩和ツールを利用し、攻撃を遮断する。
攻撃を遮断するツールとしてEMETという無償ツールがある。
ただし、完璧に防御するものではない。
EMET
  http://support.microsoft.com/kb/2458544/ja
しかし、これらは日々巧妙化し増大している情報セキュリティリスクを回避するための
一時的な処置と考えて、速やかに新OSへの移行を検討することが重要である。
インターネットがあらゆる業務に関わっている現在、セキュリティリスクが高まるXPサポート終了は利用している企業にとって大きな問題となる。ウィルス攻撃による被害は業務・経営を揺るがし、攻撃の手口も進化し件数も増えていく。攻撃と防御のいたちごっこは今後も続いていく。そのような中で、何の対策もせずXPを使い続けることは極めて危険なことであることを改めて認識した。
第二部、第三部へ続く

 

<第一部>


2013年11月28日に、東京商工会議所が主催する「緊急企画 Windows XP 移行対策セミナー」が開催された。来年4月に予定されているWindows XP(以下XP)のサポート終了まで約4ヶ月。だが、特に中堅・中小企業では現時点でまだXPを業務利用しているところが多いとされている。このような状況を踏まえて、東京商工会議所ではXPサポート終了の影響について「セキュリティリスク」、「移行の場合の留意点」についてそれぞれの識者を招き、多角的に解説するセミナーを行った。会場は、XPサポート終了に関心を持つ多くの経営層、システム担当者で埋め尽くされた。


■XPサポート終了でどんな影響があるのか?

本セミナーをレポートする前に「XPサポート終了」の企業課題を整理する。

2001年にリリースされ、2008年に販売終了したマイクロソフト社の基本OS(パソコンでアプリケーションを稼働させるための基本ソフト)「Windows XP」は、その前の「Windows Vista」の評価が低かったこともあり、一躍主流のOSとなった。


特にビジネス利用では「Word」、「Excel」などの「Office」スイート製品と併せて圧倒的なシェアを誇った。また、業務で利用するXPサーバーと合わせて多くの業務システムも構築された。


基本OSは、ウィルスなどの不正攻撃からの保護やソフトの不具合を解消するために、常に最新のバージョンに更新されている。パソコンを終了するときに「更新中のため電源を切らないでください」という画面が時々現れるのはこのためである。サポート終了によってこの更新が行われなくなり、最新のウィルス等による不正攻撃を防ぐサービスを享受できなくなる。


また、基本OSだけでなく、ウェブページの閲覧で利用する「IE(インターネットエクスプローラー)」や、前述したOffice 2003のサポートも追随してサポートが行われなくなる。


サポート終了の影響は「セキュリティリスク」に顕著に表れるのだ。


<XPサポート終了に伴う企業の課題>

・XP搭載のパソコンを利用し続けると「どんなリスク」が発生するのか?

・XP搭載のパソコンを「使い続ける」ことはできないのか?

・XPから移行するのに適したOSは何か?

・この先ITはどのように変化し、その変化にどのように対応すべきか?

・・・買い替えに伴う予算をどのように捻出するか?


これらの課題に沿って、セミナー内容をご報告する。

※第二部以降はコチラ


<セミナー概要>


タイトル: 「緊急企画 Windows XP 移行対策セミナー」

主催: 東京商工会議所

内容:

第一部「近年のセキュリティ脅威とWindows XP サポート終了後の影響」

講師:独立行政法人情報処理推進機構 技術本部セキュリティセンター

大森雅司氏


第二部「Windows XP サポート終了まで、あと4カ月!

失敗しないOS選びとOS移行の留意点」

講師:株式会社大塚商会 共通基盤プロモーション部 和田力氏


第三部「新OSでビジネス力を強化する」

講師:株式会社NTTドコモ 法人事業部 第三法人営業部 鈴木博道氏


お知らせ「設備投資減税の大幅拡充について」東京商工会議所


 

■第一部「近年のセキュリティ脅威とWindows XP サポート終了後の影響」

 

第一部タイトル 300pix.png


最初に、最近のセキュリティ脅威について独立行政法人情報処理推進機構 技術本部セキュリティセンターの大森雅司氏から解説があった。


今年発生した主なセキュリティ事故を分析すると「ウェブサイトの改ざん」、「不正ログイン」、「不正送金」に大きく分けられ、ウェブサイトの改ざんについては6月から急増して昨年比5倍の件数になっている。この手口に企業のウェブサイトが狙われている。

 

企業のウェブサイトは、多くの利用者が信頼して閲覧するため、疑われにくいウィルス感染源となる。これを別名「水飲み場攻撃」というそうである。攻撃者の狙いは、閲覧したユーザーのPCをウィルス感染させて乗っ取り、情報を盗み出すことである。盗み出す標的は、「ID・パスワード」といった認証情報で、これを利用することによって本人に成りすまし、インターネットバンキングなどを不正利用して金銭的な被害を発生させる。

 

最近はオンラインサービスの増加に伴い同一のID・パスワードを使うケースが多いため、ID・パスワードを悪用した不正ログイン被害が多発している。ただし、不正ログインと言っても正式に登録されたID・パスワードを利用されれば正規のログインと判別がつかないため、サービスを提供する側では不正な侵入と判断できない。企業ではインターネットバンキングを利用している場合が多いため、認証情報を盗まれると勝手に他人に送金される被害に遭う。

 

ネットバンクによる不正送金の被害は今年8月までで615件、約5億5,000万円という規模で発生しているそうだ。認証情報を狙うウィルスは日本の銀行のユーザーをターゲットにしだしている。


XPが登場した2001年時点ではまだ金銭被害をもたらすウィルスは少なく、攻撃は大量のメールを発生させて通信を困難にして業務を妨害するものが主流であった。そのため最近のウィルス対策を施すための処置が難しいといった基本設計の古さが根底にある。それがサポート終了によってますます拍車がかかる状態になる。

 

新しいOSであるWindows7・8がアップデートする際に「ふさいだ穴」が攻撃者に分析され、その弱さを同じく持つであろうWindows XPが攻撃される悪循環が発生するのではないかと大森氏は懸念する。抜け穴はマイクロソフト自身が発表してくれるが、ふさぐ努力はされなくなるOS、それがサポート終了後のWindows XPの置かれる状況だからだ。


<現在のXP利用動向>

現在のXP利用状況はどうなっているのか?

XPの移行状況は以下のとおりである。

・2012年11月:国内企業・法人40.3%がXPを利用

・2013年 5月:国内企業・法人34%がXPを利用(約6%減)

移行しない理由

まだ利用年数の限界に達していない 50.2%

OSを変えると業務システムに支障が生じる 26.7%

新しいOSの機能に魅力を感じない 21.0%

等で、入替えコストの問題、リース期間残、PCを刷新しても効果が見込めない等の理由が続く。


<XPサポート終了後の継続利用>

ではXPサポート終了後も利用し続ける方法はないのだろうか?

セミナーでは、以下の方法が示された。


■インターネットに接続しないで利用する。

ウィルスの侵入経路となるインターネット回線に接続しないで

社内のクローズドな環境で使用する。その際、外付けハードディスクや

USBメモリー等の外部記憶メディアの接続からのウィルス感染にも注意!


■PC上で動作しているソフトウェアを常に最新の状態にする。

Firefox、Chromeなど、サポートが継続しているソフトウェアを使用!


■攻撃緩和ツールを利用し、攻撃を遮断する。

攻撃を遮断するツールとしてEMETという無償ツールがある。

ただし、完璧に防御するものではない。


EMET(日本マイクロソフト)

  http://support.microsoft.com/kb/2458544/ja


しかし、これらは巧妙化し増大している情報セキュリティリスクを回避するための一時的な処置と考えて、速やかに新OSへの移行を検討することが重要である。


インターネットがあらゆる業務に関わっている現在、セキュリティリスクが高まるXPサポート終了は利用している企業にとって大きな問題となる。ウィルス攻撃による被害は業務・経営を揺るがし、攻撃の手口も進化し件数も増えていく。攻撃と防御のいたちごっこは今後も続いていく。そのような中で、何の対策もせずXPを使い続けることは極めて危険なことであることを改めて認識した。

 

第二部、第三部へ続く



<関連情報>

独立行政法人情報処理推進機構

Windows XP / Office2003サポート終了の重要なお知らせ

http://www.ipa.go.jp/security/kokokara/study/company.html#xp_eos


大塚商会 「XPかけこみ寺」

http://campaign.otsuka-shokai.co.jp/microsoft/from-xp/


NTTドコモ ビジネスオンライン

http://www.docomo.biz/

PAGE TOP