標的型攻撃防御のFFRI yarai

システムプラザ株式会社は最新の情報技術を専門としてお客様に最適なソリューションを提供する会社です。

TEL. 03-6895-6800

〒105-0012 東京都港区芝大門2-10-12 KDX芝大門ビル 8階

Windows XP 延命支援キャンペーンCampaign for Windows XP

Windows XPのサポートが2014年4月9日に終了しました。これは未知の脆弱性が標的型攻撃の脅威に無防備になることを意味します。 一方、業務アプリケーションの新規OSへの移行の難しさなどで、Windows XPを使 い続けざるを得ないケースもあります。
FFRI yaraiは未知の脆弱性を攻撃するマルウェアを検知、駆除するツールです。 FFRI yaraiを導入することで、サポート終了後もWindows XPを安心して継続利用す ることが可能です。

ご好評いただいたキャンペーンは終了いたしました。

Windows XP 延命対策の解説Windows XP Support Ends

なぜサポート打ち切るのか?

これまでマイクロソフト社は数々の製品を販売してきましたが、その製品のライフサイクル・ポリシーにしたがって、製品の不具合やバグ、セキュリティ上の問題についてのサポートについて、発売後のメインストリーム・サポート(いわゆる基本保守)期間を5年とし、その後の5年間を契約ユーザ向けの延長サポートと考えています。
すなわちメインストリーム期間は十分にその製品を使って頂いて、その後、契約した延長サポート期間内に新しい製品に移行して頂くという姿勢です。したがって、Windows XPは製品発売から10年が経過した2014年4月8日(日本時間)に延長サポートが終了するのです。これにあわせて、Windows XPとほぼ同時に発売されたMicrosoft Office 2003、Internet Explorer 6も延長サポートが終了します。延長サポート契約が無い場合はセキュリティ以外の修正プログラムの提供は、2009年4月14日までで終了しています。

下図にWindows OS製品の年表を示します。このようにほぼ5年周期でOSがアップグレードおり、マイクロソフト創立から製品のライフサイクル・ポリシーが貫かれてきたといえるでしょう。


図 WindowsOSの変遷

どの程度影響があるのか?

サポート打ち切りについてはOSのWindows XPだけがクローズアップされていますが、Windows XP SP3もサポート打ち切りに含まれています。SP3は2008年7月11に発表されましたが、基本的にはWindows XPのライフサイクル・ポリシーに従います。

Office 2003にはExchange Server 2003も含まれていますので、電子メールサービスをExchange Server 2003を利用されているお客様は要注意です。

以下のリンクからサポート切れ製品についてのリストを参照できますので、是非ご確認ください。
特にWindows Server 2003はメインストリーム・サポートは2010年7月13日に終了しています。2015年7月14日には延長サポート契約が終了しますので、基幹系のサーバとしてお使いの場合は早めのアップグレードが必要かと思います。
 サポート終了間近の代表製品

なぜ世間でXPの延命が騒がれているのか?

Windows XPは、それ以前のWindows OSに比較して、グラフィカルな使い勝手、CPU処理能力の向上にフィットし、しかもインターネット接続機能を標準で備えたOSとして登場し、あっという間にWindows 98やWindows 2000などから移行が進み広く使用されたOSです。初版の発売は2001年11月26日(リテール版)で、ユーザの要望によりメインストリーム期間が2009年4月14日まで延期された製品です。しかし、パッチは2008年4月21日の5.1 SP3を最後に提供されていません。全世界で2億本以上を売り上げているため、延長サポート打ち切りで影響がでるユーザが多いとみられています。

特に、Windows XPはこれまでのWindows 9xとは異なり、ネットワーク利用を念頭にクライアントサーバ型モデル・カーネルと、コンピューティング・カーネルの両者を統合したWindows NT系のハイブリッドカーネルを搭載しています。そこで、企業内のネットワーク上のクライアントPCとして利用され、また計測器と接続してデータ集計を行う用途などにも広く使われています。

前者では、オフィスワーカにとってコンピュータのユーザインタフェースがWindows Vista/7/8でかなり代わってしまうため、さらに景気の悪化でPCの置き換えが進みませんでした。後者では、オンライン・データ集計を停止させるタイミングが難しく、Windows XP上で開発したアプリケーションを、新しいOS用に再構築するための費用がかかるため、これも遅々として進んでいません。

このように置き換えが後れたWindows XPは、延長サポートが打ち切られると、セキュリティパッチの提供も無くなりますし、稼働しているアプリケーションのサポートも場合によっては切れてしまいますので、不具合が生じた場合のリスクが高くなります。さらに重要なのが、多くの標的型攻撃がWindows XP上のアプリケーションを通じて、コンピュータに侵入し、社内ネットワーク上の他のコンピュータを再攻撃していきます。セキュリティを万全にしたWindows 7の中にWindows XPがいると、このXPが攻撃の入り口として標的型攻撃を浴びてしまうという恐れがあります。
そのため、残されたWindows XPが多いほど、組織内のセキュリティ・リスクは高くなるため、様々な機関が警鐘をならしているのです。
図 Windows XPと最新OSが共存した環境での脅威

そのまま使い続けて良いのか?

多くの不正な攻撃プログラムやマルウェアが、Windows XP上のOffice 2003製品やAdobe Acrobat 9以前のバージョン製品の脆弱性を利用して、攻撃するように作られています。なぜなら、インターネットが全世界に普及し、サイバー犯罪やサイバー戦争のフィールドに展開するとは想像できなかった時代のOSですので、現代インターネット技術からみれば明らかに貧弱なのです。
「そのまま使い続けて良いのか?」という問いに対しては「NO!」です。ただし、何らかの対策を施した上で、またはネットワークから切り離し単独で動作させるという条件付きならば、新しいOSへ移行する間、利用することはできるでしょう。下図にこの2つのオプションを示しています。

図 サポート切れのWindows XPを利用する方法

振る舞い検知による標的型攻撃防御 FFRI yarai による保護

システムプラザがお薦めするのは、FFRI yaraiをWindows XPのPCに導入することです。サポート切れ間近になっても新しいOSへ移行できない理由は組織や企業によって様々だとは思いますが、一番の理由は「置き換えが難しい」「置き換えるものがない」「置き換えられない」という、リプレイスの困難さによるものでしょう。その困難さをもたらしているのが、リプレイス・コストと業務プロセス再構築です。そこにはとても重要な情報システムが動作しているが、置き換えにかかる外部開発費用が高く、内省(自組織内開発)をしようとしてもそのスキルが組織内に無い。業務がWindows XPの情報システムを必要としているので、廃止するわけには行かない。

このような情報システムは攻撃者から見れば格好の的です。組織内でOSを含めて情報システムに関する深い技術知識が無く、新しいOSへの移行もできないまま古いOSやソフトウェアがセキュリティ管理が貧弱なまま運用されているからです。古いWindows XPやOffice 2003が刷新できないのは、多くの人々がそれらを使用してるからで、特にAccess 2003などで作成したデータベースをWindows XPのファイル共有で、各PCのExcelからネットワーク接続して利用するといった、簡易的なクライアント・サーバ・システムは多くの組織の業務で見受けられます。

現時点でWindows XPを移行することができないならば、移行できるようになるまで、すなわち移行費用を捻出できるまでの間、少ない投資でWindowsXP, Office 2003などの脆弱性を保護し、不正プログラムやマルウェアから防御しましょう。しかもパターンファイルに依存しないFFRI yaraiは、CPUパワーや主記憶領域が小さいWindows XPでも軽快に動作します。古いアンチウイルスソフトウェアは大容量のパターンファイルによる検査を行いますが、FFRI yaraiにはそのような処理がありませんので、PCは軽快にかつレスポンスも向上する可能性があります。

Windows XP延命対策には FFRI yarai が一番の特効薬です。

すでにWindows XP延命対策として、FFRI yaraiの活用、または導入検討を開始されたお客様がいらっしゃいます。または標的型攻撃対策の一環として廃止できないWindows XPへの対策を含めて導入または検討されているお客様もいらっしゃいます。このようにFFRI yaraiは従来のアンチウイルス製品に代わる、組織内のエンドポイント・コンピュータを防御する仕組みとして受け入れられております。

FFRI yaraiの機能詳細等につきましては、こちらからお問い合わせ下さい。

バナースペース

システムプラザ株式会社

〒105-0012
東京都港区芝大門2-10-12
KDX芝大門ビル 8階

TEL 03-6895-6800
FAX 03-6895-6820
法人番号 1010401087816