WindowsXPサポート終了セキュリティ対策発表会(2014.2/3)

マイクロソフト・経産省・セキュリティ各社が、Windows XPサポート終了(2014年4月9日)に向けたセキュリティ対策についての発表会を行いました。ITジャーナリスト・三上洋のツイートをまとめておきます。 http://www.sv15.com/
パソコン セキュリティ Windows XP
10
三上洋 @mikamiyoh
今日はマイクロソフトのWindows XPサポート終了についての記者説明会。例の本についても聞く予定です
三上洋 @mikamiyoh
マイクロソフト、Windows XPサポート終了についての記者説明会に来ています。可能な限りツイート中継します http://t.co/ka0XjgBU0U
 拡大
三上洋 @mikamiyoh
WindowsXPサポート終了に向けたセキュリティ対策ついての説明会。まずはMS加治佐社長
三上洋 @mikamiyoh
ITを使い続けるにはセキュリティ確保が必要。2月は情報セキュリティ月間。XPサポート終了まで55日なので、JPCERTやセキュリティ各社と一緒に対策を紹介していく(MS加治佐社長)
三上洋 @mikamiyoh
私のツイートにあるMS加治佐社長は、マイクロソフト業務執行委員、最高技術責任者、マイクロソフトディベロップメント株式会社・社長です。
三上洋 @mikamiyoh
2001年と2014年の比較。XPが登場した2001年はFOMA登場、ADSL普及のタイミング。PC環境は今より貧弱。インターネットユーザーは5000万人だった。バランスの良いOSができた時代だ(MS加治佐社長)
三上洋 @mikamiyoh
それに対しWindows8.1登場した2014年は、ネットユーザー27億人。スマホ・タブレット、高速なブロードバンド回線が普及。日本は最先端のIT環境となった。しかし日本に対する海外からの攻撃も行われるようになった(MS加治佐社長)
三上洋 @mikamiyoh
政府においてセキュリティへの取り組みを紹介する。安倍政権において成長戦略が決まっており、ITが鍵となっている。また同時にIT総合戦略を決めている。ITは経済再生・成長に不可欠。大事な基盤としてセキュリティが重要(経産省上村室長)
三上洋 @mikamiyoh
政府はJPCERT、IPAと協力して、脆弱性対策に取り組んでいる。XPのようなサポート終了について普及啓発をしながら対応していく。(経産省上村室長)
三上洋 @mikamiyoh
攻撃の目的と被害の変化について。2001年は単に感染を広げるだけだったが、2014年は「明確な目的を持った活動」に変化している。(MS加治佐氏)
三上洋 @mikamiyoh
JPCERTは経済産業の委託事業である社団法人。トラブル等のインシデントに対してアドバイス・支援を行っている。また脆弱性についても対応している(JPCERT満永氏)
三上洋 @mikamiyoh
インシデントの件数は、2012年までは1ヶ月で3000-4000件で安定していたが、2013年移行急増。2014年はついに1ヶ月で1万件を超えている。攻撃は増えている(JPCERT満永氏)
三上洋 @mikamiyoh
攻撃が増えた背景は3つ。1つはITの社会インフラ化。企業活動のあらゆるものがIT化され、商取引・制御系もIT利用。2つ目は世界的にネットが普及したこと。3つ目は攻撃用インフラ・ツールが進歩したこと(JPCERT満永氏)
三上洋 @mikamiyoh
攻撃する側にとっては、リスクが小さく、コストも小さく攻撃できるようになった。攻撃者は分業化。これにより攻撃者にとっては逮捕のリスクよりも、攻撃のメリットの方が大きい(JPCERT満永氏)
三上洋 @mikamiyoh
4月にすべてのPCを全面的にXP切り替えするのが難しい現状は把握している。その場合、計画的に移行を考えるべき。また他の対策ツールを使ってリスクを軽減して欲しい。(JPCERT満永氏)
三上洋 @mikamiyoh
続いてMS高橋氏。チーフセキュリティアドバイザー
三上洋 @mikamiyoh
2014年4月9日をもって、Windows XPのサポートを終了する。MSのセキュリティ対策ソフト「Security Essentials」は、2015年7月14日でまで定義ファイルとエンジンに関する更新プログラムの提供を継続。なおDLはXPサポート終了と同時に終了(MS高橋氏)
三上洋 @mikamiyoh
サポート終了後のOSは狙われやすい。脆弱性が解消されないため、簡単・効率的/効果的に攻撃できてしまう。一般ユーザーも被害に遭うだろう(トレンドマイクロ大三川氏)
三上洋 @mikamiyoh
昨年のオンラインバンキングの被害は最悪の14億円。ほとんどの人がセキュリティ対策ソフトがないか、適切に使っていなかった(マカフィー本橋氏)
三上洋 @mikamiyoh
古いPCの処分。ハードディスクには重要なデータが残っており。削除だけでは危険で、復活ソフトを使って元に戻すことも可能。捨てる場合はHDDを取り出し、破壊することを勧める(マカフィー本橋氏)
三上洋 @mikamiyoh
250名以下の中小企業での標的型攻撃の被害が増えている(2011→2012年の比較)。理由の1つは中小企業のセキュリティが甘いため。2つ目は中小企業のデータによって大手取引先のデータを狙っていること(シマンテック岩瀬氏)
三上洋 @mikamiyoh
サイバー攻撃の目的はビジネス。少ない投資で簡単にお金を稼げる。今まで日本は日本語で守られていたが、昨今はオンラインバンキングの例など、日本が狙われている。(カスペルスキー川合氏)
三上洋 @mikamiyoh
パソコンは家。シロアリとか雨漏りとか色々な脅威があるが、こういったトラブル対策についてMSがやってくれていた。しかし4月からはMSがやってくれない。と考えれば良い。セキュリティ対策ソフトでは守ることはできない(カスペルスキー川合氏)
三上洋 @mikamiyoh
うちの(カスペルスキー)の本社社長は「MSがサポート終了してもうちが守る」とか言っているが、無理です。セキュリティ対策ソフトでは守れません。(カスペルスキー川合氏)
三上洋 @mikamiyoh
XPのシェア、4月の目標は1割にまで下げていく。750万台まで下げていく(MS加治佐氏)
残りを読む(3)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする