カテゴリー機能は終了いたしました。まとめ作成時にはタグをご活用ください。

Windows XP 2014年4月8日サポート終了についてのメモ

2014年4月8日に、Windows XPのサポートが終了します。マカフィー、トレンドマイクロなど各社の対応についてのセッションのテキスト中継メモです。
パソコン Windows XP
2
三上洋 @mikamiyoh
訂正:マカフィーのセキュリティカンファレンスFOCUS JAPAN2013に参加。この後「WindowsXPを始めとするレガシーOSのセキュリティ対策(マカフィー二宮氏)」をテキスト中継するつもり。
三上洋 @mikamiyoh
XPは来年4/8サポート終了、7/14にWindows Sercer 2003サポート終了。Serverのサポート終了を不安に思っている人が多い(マカフィー二宮氏)
三上洋 @mikamiyoh
XPの企業継続利用の方法としては▲仮想デスクトップにする▲7が8の「XPモード」を作る▲使いたい会うリケーションをカプセル化し仮想化する などがある。どの方法にしても別途セキュリティ対策が必要(マカフィー二宮氏)
三上洋 @mikamiyoh
今年のMSセキュリティ更新データのデータを見ると、全体の半分以上がWindows XP向け。これが一気になくなってしまう。(マカフィー二宮氏)
三上洋 @mikamiyoh
1000台のPCの感染率、Windows8は0.8台。WindowsXPは11.3台。圧倒的にXPはウイルス感染しやすい。XPでは、Autorun、Confickerなどリムーバブルメディア経由のウイルスが特に多い(マカフィー二宮氏)
三上洋 @mikamiyoh
マカフィーではホワイトリスト型のセキュリティ製品(Application Cotrol)はXPを今後もサポート。ゼロデイ攻撃にも有効。注:企業向け製品です(マカフィー二宮氏)
三上洋 @mikamiyoh
あとは製品紹介だった。。。。マカフィーの言いたいことは、XPサポート対象外になっても、企業向けセキュリティ対策はある程度はしっかりやるよ。ゼロデイにも対応するよ、ということらしい。もちろんMSからのアップデートはないので穴だらけになるけど。。
三上洋 @mikamiyoh
企業でのXPサポート終了対策として、マカフィーではホワイトリスト型セキュリティ製品を出している。指定されたアプリケーションのみしか実行できなくするもの。組み込み型OSなどで有効(マカフィー二宮氏)
三上洋 @mikamiyoh
XP後に控えるServer 2003のサポート終了、「今から移行検討を」とマイクロソフト - ITmedia エンタープライズ http://t.co/M7fAsfyyDm
三上洋 @mikamiyoh
2014年4/9でWindowsXPサポート終了。これ以降、パッチが出なくなる。脆弱性が発見されても情報が出てこない、パッチも出てこなくなる(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
2014年4月9日以降、WindowsXPは「恒久的にゼロデイ脆弱性が残る」ことになる(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
継続的にサポートしているVista、7などの脆弱性は発表される。それを基にXPを攻撃すれば、犯人としては簡単にXPに侵入できてしまう。非常に危険な状態になる(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
WindowsXPサポート終了についてのセッションを、トレンドマイクロのイベントDIRECTION2013からテキスト中継しています。トレンドマイクロの宮崎氏のセッションです
三上洋 @mikamiyoh
脆弱性の代表例:バッファーオーバーフロー。一定量のデータが入ってきたら通常はエラー処理で終了させるが、その処理がないと攻撃者の意図する動作=システム停止や任意のコードの実行(ウイルスの遠隔導入)ができてしまう(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
サポート終了後のWindowsXPは、攻撃者にとって簡単・豊富・効率的・効果的な攻撃ターゲットになってしまう(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
2012年12月のデータで、企業のXP利用を調べたところ、99台以下の企業で59%、1万台以上の大企業で62%がWindowsXPを利用している。1年前のデータとは言え、今でもかなり大量にあるだろう(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
OSアップグレードの懸念は、中小企業では「コスト」が最大の問題。OSだけではなく、他のアプリ、企業システムを買い換える必要があるかもしれない。次の懸念は「互換性」。業務を止めるわけにはいかないので簡単にOSを入れ替えできない(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
今年8月のアンケートでは、XPのサポート終了後も、XPを使い続ける」という企業が、なんと50%もいた(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
トレンドマイクロ製品では企業向けは2017年まで、個人向けは2015年まで、WindowsXPをサポートする。ただしMSからパッチが出ないため、可能な限り早く移行することを強く推奨する(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
トレンドマイクロのSafe Lockという製品は、登録済みのアプリケーションだけを起動OKにするもの。産業用や端末などで使われているWindowsXP向け。ウイルスなどの不正プログラムの起動を止める(トレンドマイクロ宮崎氏)
三上洋 @mikamiyoh
企業にあるネットに繋げていないオフラインのパソコンでの調査。オフラインのパソコンの20%がウイルス感染したことがあった(トレンドマイクロ宮崎氏)(筆者注:USBメモリーによるものが多いと思われる)
三上洋 @mikamiyoh
この後8:25、RKKラジオ奥田圭のさんさんラジオに電話出演。テーマは「あと5ヶ月、XPパソコン使えなくなる?」Ustあります ( #sun2okuda live at http://t.co/8CIKXiCtmB)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする