Windows XP: Microsoft がサポートを終了した場合に予想されること

Windows XP が最初に発売されてから約 12 年半が経ち、Microsoft はこのオペレーティング システムのサポートを終了します。 4 月 8 日以降、無料アップデートやセキュリティ パッチは提供されなくなります。

ソフトウェアが商用寿命の終わりを迎えることについては、何も目新しいことではありません。 しかし、Windows XP の問題は、Windows XP が依然として次の期間に実行されると見なされていることです。 世界のデスクトップの 4 分の 1 と.

XP の遺産の規模が非常に大きいということは、おそらく特定のアプリの移行の難しさ、コスト、または単純な惰性のせいで、多くの組織や個人が同じ状況に陥っていることを意味します。

XP ユーザーがオペレーティング システムを移行することなく、Vista、Windows 7、および Windows 8 の登場をすでに無視していることを考えると、彼らは最初の選択肢はただ現状を維持することだと考えるかもしれません。 結局のところ、Microsoft は OS にパッチを適用するのに 12 年以上を費やしてきたので、おそらくほとんどの脆弱性は今頃発見されているのではないでしょうか?

ソフォスのセキュリティ研究グローバル責任者であるジェームス・ライン氏は、「他に何も見られないとは信じていない」と述べた。 「長年にわたって[脆弱性]が健全に供給されてきました。 それが突然問題でなくなり、オペレーティング システムが魔法のように安全になったら、それは大変な事態になるでしょう」と Lyne 氏は付け加えました。

実際、犯罪者は Microsoft が現場から立ち去り、OS を離れた後に使用できるエクスプロイトを隠し持っている可能性があります。 Gartner Research 副社長兼リサーチディレクターの Michael 氏によると、未公開の攻撃ラインにさらされやすい 銀。

「すでに知られているもののまだ悪用されていない脆弱性が存在する可能性は確かにあります。 4月8日か9日からは、人々が抑制してきた多くの攻撃が見られるだろう」と彼は語った。

ソフォスのジェームス・ライン氏は、このような行動パターンは確かに以前にも見られたと指摘する。

「たとえば、Mozilla Firefox のことを思い出します。Firefox が最新バージョンにアップデートされる前の時代に遡ります。 バージョン — 更新されなくなったバージョンを特にターゲットにするサイバー犯罪者が現れるでしょう」と Lyne 氏は述べています。 言った。

「彼らは、依然としてかなりの数の人がそれらを実行することを知っていました。 したがって、小宇宙では、これは比較すると小さな例ですが、そのような動作は見られていますが、プラットフォームのこれほど広範な使用という点では、これは初めてのことになるでしょう。」

より洗練された脅威の状況

XP の高レベルでの継続使用が犯罪者の注目を集めるのは間違いありませんが、Gartner の Michael Silver 氏は、セキュリティ脅威の性質の変化が問題をさらに悪化させると考えています。

「これが最も多くのマシンであるかどうかは、実際には問題ではありません。 今日の脅威環境により、問題の深刻さはさらに高まるだろう」と彼は述べた。

「それはより広範囲で、よりターゲットを絞ったものであり、さらに多くのことが起こっています。 Windows 2000 のサポートが終了したときを振り返ってみると、これほど大規模な問題が発生したのは 2010 年が最後です。

「2010 年には、Windows 2000 を実行するデバイスの数は確かにそれほど多くありませんでした。 Windows 95 などに戻らなければならない場合もあります。 当時の脅迫は、特定の人々や組織、金銭的な目標をターゲットにしたものではなく、迷惑行為を引き起こすことを目的としたものでした。」

ソフォスのジェームス・ライン氏によると、問題は、脅威がより洗練されているにもかかわらず、XP が以前の世代のテクノロジーに由来することだという。

「間違いなく、これらの XP デバイスは、セキュリティの観点から、Windows 7 や Windows 8 のような最新のオペレーティング システムに比べて、すでにかなり高いリスクを示しています。」と同氏は述べています。

「それはすでにそうなっていますが、Microsoft が保守を停止すると、時間の経過とともに指数関数的にその傾向がさらに強まるでしょう。」

犯罪者は、Microsoft が発行したサポートされているオペレーティング システム用のパッチをリバース エンジニアリングし、発見した脆弱性を更新が終了した Windows XP デバイスに適用する可能性があります。

Microsoft Trustworthy Computing ディレクターとして ティム・レインズ氏は昨年8月にこう指摘した、Windows 7 や Windows 8 などのサポートされているオペレーティング システムに対する同社独自のセキュリティ更新プログラムは、意図せずに古いオペレーティング システムの欠陥に関する情報を攻撃者に提供します。

犯罪者は、Microsoft が発行したサポートされているオペレーティング システム用のパッチをリバース エンジニアリングし、発見した脆弱性を更新が終了した Windows XP デバイスに適用する可能性があります。

ソフォスの James Lyne 氏によると、パッチのリバース エンジニアリングは、未発表の脆弱性に対するエクスプロイトの作成方法を示す非常に役立つ指標になる可能性があります。

「セキュリティ研究者は新しいプラットフォームに移行する予定ですが、マイクロソフトは新しいプラットフォームにパッチを適用することに重点を置いています。 これらの領域での彼らの作業は、パッチもメンテナンスも行われなくなった Windows XP の欠陥を明らかにする可能性があります。」と Lyne 氏は述べています。 言った。

Lyne 氏はまた、Windows XP と、たとえば Windows 7 はセキュリティの観点からは非常に異なるオペレーティング システムであるにもかかわらず、それでも大規模なコード ベースを共有していることを強調しました。

「たとえば、アプリケーションを作成するときに呼び出す多くの一般的なライブラリや DLL を見てみると、私の経験から言えば、 このようなものの一部を作成していると、プラットフォーム間には多くの共通点があり、実際に維持する必要があります。 下位互換性。 したがって、それはある程度設計によるものです。」

XP マシンをロックダウンする

では、Windows XP のサポートが終了するまでの残りわずかな期間に、組織は何ができるでしょうか?

サポート期間がまだ1年残っていた昨年4月でさえ、 Ovumの主任アナリスト、ロイ・イルズリー氏はこう主張した。 従来の方法を使用して大規模な移行を行うには時間が十分ではなく、規模にもよりますが、2 ～ 3 年かかる可能性があると同氏は考えています。

確かに、 格安航空会社イージージェットの体験 その推定を支持します。 同社は 2,500 台のラップトップとデスクトップ資産を XP から Windows 7 に移行する作業を 2010 年に開始し、昨年プロジェクトを完了しました。

ソフォスの James Lyne 氏は、何らかの形で Windows XP を実行している企業が引き続き取り組むべき重要な対策の 1 つは、IT 資産を調査して問題の範囲を解明することであると考えています。

「多くの組織では、これらのデバイスがあちこちに置かれ、部屋の隅に隠されたり、会議室のプロジェクターに接続されたりすることになります。これらのデスクトップは、あらゆる場所で使用されています。 それらを発見することが、そのリスクを管理し、評価できるようにするための鍵となります」と彼は述べた。

この後期段階では、企業は効果的なだけでなく、 Gartner によれば、XP の使用を承認されたアプリケーションに制限するなど、比較的安価で簡単に実現できます。 マイケル・シルバー。

「多くの場合、ホワイトリスト ソフトウェアは実際には多くの組織のマルウェア対策スイートに含まれていますが、おそらくほとんどの企業はそれを使用していません」とシルバー氏は述べた。

「一般的な環境では、全員が何を実行する必要があるかを理解するのは難しく、彼らの仕事に影響を与えたくありません。 しかし、セキュリティが問題になり始めると、組織はその種のことを実装できるもう少し影響力を持つかもしれない」と彼は言った。

シルバー クラスをシンプルかつ効果的にするための対策には、マルウェア対策ソフトウェアが引き続きサポートされるようにすることが含まれます。 Windows XP、ブラウザをサポートされているブラウザに切り替え、ワークステーションをロックダウンし、ユーザーが管理者権限を持っている場合は管理者権限を剥奪します。 彼ら。

ブラウザの問題

与えられた数字は、5% 弱を示唆しています。 世界中のデスクトップでは依然として Internet Explorer 6 が実行されています — かなりの数の XP デスクトップを代表する可能性があります — ブラウザの問題は依然として優先分野です。

「ブラウザと電子メールはセキュリティ問題が発生する 2 つの主要なベクトルであるため、その種のセキュリティの使用は制限されています。 ベンダーがセキュリティ問題を監視し、修復しようとしているサポートされているブラウザを使用することは、確かに良いことです。」と Silver 氏は述べています。 言った。

「だから、できるだけブラウザを取り除き、できるだけマシン上で電子メールを行わないでください。 互換性があり安全であることがわかっている特定のソフトウェアのみを実行するようにマシンを制限します」とシルバー氏は述べています。 とアドバイスした。

「マシンが起動するたびにマシン自体を再イメージ化して、最後に確認された正常なクリーン イメージに戻すこともできます。 学校はいつもそれをやっています。 組織にとって、それは少し難しいことだ」と彼は付け加えた。

XP クライアントが古いブラウザでアクティブにインターネットを閲覧することは、惨事の原因になるとソフォスの James Lyne 氏は言います。

「これらの古いブラウザにすでに存在するエクスプロイトは、かなり恐ろしいものです。 あなたは、効果的にくしゃみをしてバックドアアクセスを取得できるシステムに接続することについて話しているのです」と彼は言いました。

「したがって、リスクを制御するのが非常に困難になる、インターネットに接続された XP システムのようなシステムには、間違いなく特に注意します。」

移住ではないとしたら、何でしょうか？

XP からの移行という最善の選択肢は短期的には実現不可能だと仮定すると、問題のデバイスの役割を制限することが次善の策だと Lyne 氏は言います。

「これらのデバイスを隔離し、そもそも感染したり、他の人に感染を移したりするリスクを最小限に抑える方法を検討しているだろう」と同氏は語った。

Lyne 氏は、ネットワーク セキュリティの強化や、送受信されるトラフィックのフィルタリングなどに重点を置くことを提案しています。 XP デバイスに対するより積極的な監視とインシデント処理ポリシーの強化 プラットフォーム。

「重要なのは飛び地を建設することだ。 これらのリスクの高いシステムを隔離されたネットワーク ゾーンに配置し、ネットワーク セキュリティとファイアウォール テクノロジを使用して、これらのデバイスに対して高度な検査を実行したいと考えています。」と彼は言いました。

Gartner の Michael Silver 氏によると、XP アプリケーションを別のネットワークに配置することは、移行問題に対する短期的なアプローチとして一般的です。

「アプリケーションをサポートされているバージョンのサーバーに移動し、リモートで実行して、サーバー内のあらゆるマシンを回転させようとする可能性があります。 ユーザーが実際にシンクライアントにアクセスできるようにすることで、感染を防ぐことができ、感染した場合でも簡単に切り替えて駆除することができます。」 言った。

「重要なのは飛び地を建設することだ。 これらのリスクの高いシステムを隔離されたネットワーク ゾーンに配置し、ネットワーク セキュリティとファイアウォール テクノロジを使用して、それらのデバイスに対して高度な検査を実行したいと考えています。」
— James Lyne、ソフォス

「Windows Server 2003 は 2015 年 7 月までサポートされます。 したがって、XP に似たサーバー バージョンを検討している場合は、それがリリースになります。

「Windows XP を必要とするアプリケーションをターミナル サービスで実行しようとしている場合は、Server 2003 が最適な方法かもしれません。15 か月の費用がかかります。 もちろん、それで得できるのは 15 か月だけですが、短期的には十分な効果があるのは確かです。」

Ovum の主席アナリスト、ロイ・イルズリー氏は昨年、多くの組織は依然として XP からの移行が必要であると述べた。 デスクトップ仮想化に目を向ける 解決策のために。

「デスクトップ仮想化タイプのアプローチを採用する場合、完全にデスクトップ仮想化するか、 いずれにしても、問題の 80 ～ 90% 以上を解決するのに役立つ便利なツールを入手することはできます。」 言った。

Gartner の Michael Silver 氏は、Office 365 などのクラウドベースの生産性スイートが、 XP の問題に対する短期的な解決策.

「クラウドベースの Office 製品に切り替えるのは簡単なことではありません。 うまくいかないことはたくさんあります。 特定のユーザーはそれを使用できる場合がありますが、他のユーザーは使用できない場合があります。 このプロジェクトは、実際に実行する前に 1 年、1 年半の調査とテストが必要です」と彼は言いました。

「スクランブルをかけて物事を迅速に実行しようとしている組織の場合、おそらく Windows XP と Office を同時に実行しようとしていて、これまでのところ、 後は、おそらく Office 製品を使わないようにしてもらい、それはリモートで実行でき、リスクも少しあるので、少し後回しにするでしょう。 より低い。

「しかし、もし人々が性急に決断を下し、すぐに何かに移行しようとしたとしたら、それはただ惨事、互換性の喪失、生産性の喪失を全面的に引き起こすだけです。」

カスタム サポート: 高価なオプション

シルバー氏によれば、レガシー XP システムを使用する大規模組織にとって、Microsoft のカスタム サポートは、費用はかかるものの、別の選択肢となります。

「カスタム サポートに PC 1 台につき 200 ドルを支払えるなら、おそらく既存のマシンをアップグレードしたほうが良いでしょう。 しかし、たとえその価格であっても、短期的にはそれがより簡単な方法であるため、顧客は依然としてカスタムサポートを利用するでしょう」と彼は言いました。

「マシンを 1 台持っている場合、200 ドルもかかるわけではありません。 最低支払額があるので、かなり費用がかかります。 組織は上限について私たちに話していますが、通常、リスト価格は最初の 12 か月が 200 ドル、2 番目の 12 か月が 500 ドル、3 番目の 12 か月が 1,000 ドルです。

「確かにマイクロソフトは、組織をサインアップするのではなく移動させようとするためのちょっとした棒としてそれを利用しています。」

シルバーはサードパーティのサポートを考えていますが、 Arkoon が提供するものなど、特に XP ユーザー ベースの規模を考えると、驚くほど供給が不足しています。

「チャンスの窓はおそらくかなり小さいとはいえ、かなり大きな市場になるだろうから、そこをターゲットにしている人が他にいないことに驚いている」と同氏は語った。

「Windows XP を実行している PC の数は、4 月 8 日時点では 20% 台に達しているかもしれませんが、年末までにはおそらく 1 桁半ばにまで下がるでしょう。」

他の企業も自社製品の Windows XP サポート計画を策定しています。 たとえば、Google は次のことを発表しました。 Chrome ブラウザは Windows XP をサポートします 少なくとも2015年4月までは。

ウイルス対策だけでは解決しない

ソフォスのジェームス・ライン氏は、ウイルス対策ソフトウェアを含め、セキュリティ研究と緩和策の観点からXPの市場は拡大するだろうと述べている。 ただし、Microsoft のサポート終了への対応としてウイルス対策に依存するのは賢明ではありません。

「確かに、ウイルス対策ソフトは役に立ちます。 プラットフォームに侵入する途中の多くの脅威を引き続き検出できます。 今後も大量の悪意のあるコードが検出されるだろう」と彼は語った。

「残念ながら、Windows XP のようなプラットフォームを使用している場合、新しいゼロデイが発生すると、技術的には無限のゼロデイになりますが、 デバイスのシステム レベルでの悪用が可能になります。その悪用は、AV がスキャンする機会を得る前にアンチウイルスの下に侵入します。 それ。"

Lyne 氏によると、スタッフが自宅で自分の Windows XP デバイスを使用して作業している場合も、さらなるセキュリティ問題が発生する可能性があります。

「今日の優れたセキュリティ管理者は、人々のホームデバイスがインフラストラクチャの延長であることを認識する必要がある」と同氏は述べた。

「人々は企業サービス、データ、ソーシャルメディアを自宅のシステムで使用するようになるため、それらが企業環境へのバックドアになる可能性があります。」

Lyne 氏は、多くの場合、これらのマシンには、VPN などを介して一定レベルのアクセスが許可される可能性があると述べています。

「おそらく彼らは、パッチも更新もされていない素晴らしいシステムでインターネットを閲覧しているでしょう。 ブラウザに感染し、VPN に接続し、攻撃者に企業へのバックドア アクセスを提供します。 通信網。 これは非常に現実的な攻撃ベクトルです」と彼は言いました。

「たとえそれらのシステムが VPN 経由で企業ネットワークに接続されていないとしても、多くの人が仕事を家に持ち帰ってそれらのシステムで作業する傾向があることを考えると、依然としてリスクが存在します。

「したがって、それらの間に直接のつながりがないとしても、従業員のシステム上で会社のデータ、資格情報、または知的財産が危険にさらされる可能性があります。

Lyne 氏は、人々はネットワークの中核部分と、自分自身で展開したデスクトップについて考える傾向があると述べました。

「しかし、自分のコンピューターまたは自分のデバイスの持ち込みベースで持ち込んだ人々のシステムは、 人々の家庭用システム、つまりより広範な環境について、そのことを考慮している人はまだほとんど見たことがありません」と彼は言う。 言った。

XP Embedded についてはどうですか?

この広範な環境には、IT 部門の通常の範囲から外れる可能性がある XP デバイスも含まれます。 軽量の組み込みバージョンのオペレーティング システム、または特定の目的に合わせてカスタマイズされたオペレーティング システムを実行している 目的。

Microsoft による Windows XP Embedded のサポートは 2016 年 1 月 12 日まで継続されますが、 人々がそれを実行していると想定している専用デバイスは、実際には修正されたバージョンを使用している可能性があります。 デスクトップOS。

Lyne 氏は、長年にわたってあらゆる種類の「本当に恐ろしいもの」を見てきたと語ります。その中には、銀行ネットワーク全体で大幅にカスタマイズされた Windows XP を実行している ATM も含まれます。 人々の心拍数を測定および制御するための医療機器。 そして、オフィスに出入りする人、ドアの開閉、火災警報器が鳴るかどうかを管理するビル管理システムもあります。

「もし私が組織のセキュリティマネージャーだったら、プリンターを必死に見ながら走り回ることでしょう。 ファックス、スキャナー、ビル管理システムなど、通常は誰も考えないようなすべてのブラックボックス デバイス について。"
— James Lyne、ソフォス

「このようなものは、私たちのインフラストラクチャのさまざまな部分に何気なく入り込んでいます。 問題は、ビル管理システムや XYZ ブラック ボックスなどのことを誰もが忘れていることです。 彼らは、Windows XP を実行するものではなく、機能を実行するブラック ボックスだと考えています。」

企業では、最新のプリンタやスキャナの多くでも Windows XP のバージョンを実行しています。

「彼らはネットワークに接続されたままで、メンテナンスされなくなった脆弱なオペレーティング システムを実行することになります。 プリンターメーカーがそれを十分にロックして、決して問題にならないことを願っています」とライン氏は語った。

これらのデバイスの多くは、ロックダウンされてアクセスできないことに依存していたために、パッチが適用されていないベース XP を実行しています。

「その構成の一部のシステム (もちろんすべてではありません) では、この 4 月の日付によって事態がさら​​に悪化することはありませんが、状況が悪化する可能性はあります」 攻撃者の関心を引き付け、以前よりも少しだけこのプラットフォームへの攻撃に集中してもらいます」と Lyne 氏は述べています。 言った。

「もし私が組織のセキュリティマネージャーだったら、プリンターを必死に見ながら走り回ることでしょう。 ファックス、スキャナー、ビル管理システムなど、通常は誰も考えないようなすべてのブラックボックス デバイス について。 私は何も想定せず、それぞれを検証するつもりです。」

互換性とパフォーマンス

プリンタやコピー機などのハードウェアのセキュリティへの影響とともに、サポートされていない XP マシンとの継続的な互換性の問題も生じます。

Gartner の Michael Silver 氏によると、互換性は、ここ 1 年の大半ですでに問題となっています。

「ほとんどの新しいハードウェアは Windows XP をサポートしていません。 フルセットのドライバーを手に入れることはできないだろう」と彼は語った。

「ですから、あなたが未だに――まさかですが――自分のマシンに Windows XP を導入しているのであれば、対処していないレガシーな問題がすべて残っているだけでなく、問題の量が実際に増えていることになります。」

多くの場合、XP のパフォーマンスと生産性が今日の大きな問題になっている、とシルバー氏は言います。

「2001 年に Windows XP が出荷されたとき、実際には 256MB マシン上でかなりうまく動作しました。 現在、1GB または 2GB マシンの起動に 10 分かかることがあります。 その一部は Windows の腐敗である可能性があります。マシンにはジャンクがたくさんあるため、いずれにせよ、おそらく再イメージ化が必要になるでしょう。」と彼は言いました。

「長い間 Windows PC を購入しておらず、それが最先端のものだと思っている人がたくさんいるため、この [パフォーマンスの問題] は実際に Microsoft に多大な損害を与えています。 Windows 7、そしてもちろん、適切なイメージ上の Windows 8 は、はるかに速く起動するはずです。」

規制とコンプライアンス

サポートが終了したオペレーティング システムを実行すると、規制やコンプライアンスに関する重大な問題が発生する可能性もあります。

「これは、『サポートされているソフトウェアを実行しなければならない』という単なる IT セキュリティ ルールかもしれません。 ソフトウェアがサポートされていない場合、セキュリティ修正が適用されていない場合、そのソフトウェアが安全であることをどのように確認すればよいですか。 脆弱性が何か、または悪用されているかどうかがわからないため、機密情報が漏洩していないことはわかっています。」 言った。

「問題は、規制とコンプライアンスに関しては、監査人の決定に基づく主観的なものになる場合があるということです。 したがって、特定の監査人はこれに関心があるかもしれませんが、他の監査人はそうではないかもしれません。 しかし、それは確かに心配すべきことだ。」

シルバー氏は、特に規制のある業界にいる場合、サポートされていないバージョンのオペレーティング システムを実行することは非常に危険であると主張します。

「この件をそれほど真剣に受け止めていない組織はたくさんありますが、それによって大きなダメージを受けないことを願っています。」