「Windows XP」は、10年以上にわたって企業のクライアント端末で使われてきた。2014年4月8日（米国時間）のサポート終了が目前に迫っているにもかかわらず、いまだに後継OSへの移行を済ませていない企業も非常に多い。なぜ移行が必要なのか。継続利用することは難しいのか。Windows XPから安全・確実に移行するための最後の手段を探ってみる。

2013年6月の時点で3割がXP
サポート終了後も1割が稼働

　調査会社のIDC Japanが2013年10月に発表したレポートによれば、今年6月末時点での国内法人向けパソコンの稼働台数は3545万台で、そのうち30.5％の1080万台でWindows XPが稼働しているという。Windows XPは、日本マイクロソフトが再三にわたって告知しているように、来年4月8日（米国時間）にサポート終了を迎える。サポート終了まで残り1年を切った時点でも、なんと3割強のパソコンでWindows XPが稼働しているのだ。このレポートでは、パソコンの買い替えによってWindows XPからの移行が急ピッチで進み、サポート終了後の来年6月末に全体の10.3％、371万台まで減少すると予測している。だが、見方を変えれば、企業で利用されるパソコンの約1割ものマシンで、サポート切れのOSが稼働し続けるのである。これは、実に恐るべき事態といえる。

　サポート終了を迎えるWindows XPからの移行は、なぜ必要なのか。それは、セキュリティ上の脅威に対して無防備になることが、最大の理由だ。Windows XPのサポートが終了すると、それ以降は、たとえ深刻なぜい弱性が発見されたとしても、修正のためのアップデートは提供されない。ただ、なかには「サポート終了後もWindows XPが1割も残るのだから慌てる必要はない」「これまでも被害に遭ったことがないので、多少のぜい弱性など気にならない」「わが社には盗まれて困る機密情報はない」と考えるユーザー企業も少なくないだろう。しかし、高をくくってはいけない。攻撃者は、マイクロソフトが公開したぜい弱性を解析し、ぜい弱性を修正していないパソコンを狙って攻撃を仕掛けることが多い。そのぜい弱性だが、昨年7月から今年7月までの1年間に日本マイクロソフトが公表したWindows XPに関連するものは45件にも上っている。

　Windows XPが稼働するパソコンは、サポート終了後にぜい弱性が修正されることがなくなるので、攻撃者にしてみれば格好の標的となる。これまでは被害に遭っていなくても、今後狙われる危険性は十分にあり、攻撃者にとっての有用な情報が自社になくても、別の標的を攻撃する踏み台として利用されてしまう恐れもある。

　インターネットに接続されていないパソコンならば大丈夫という意識も改める必要がある。今や攻撃者が使用する不正プログラムの侵入経路はネットワークだけでなく、USBメモリやCD/DVDなどの外部メディアにまで及んでいる。スタンドアロンPCに侵入した不正プログラムは、再び別の外部メディアにコピーされるのを待ち、感染範囲を拡大させていく可能性があるのだ。

1000台中9.1台がマルウェアに感染
課題を解決するソリューションが登場

　Windows XPを狙った攻撃は、サポート終了を控えて漸増中だ。日本マイクロソフトが調査した、「マイクロソフト セキュリティ インテリジェンス レポート 第15版（2013年1月～6月）」の「2013年第2四半期 オペレーティング システム別およびサービス パック別感染率」によると、Windows XP（SP3）は1000台中9.1台がマルウェアに感染しているという。これは、すでに販売が終了している「Windows Vista（SP2）」とともに、非常に高い率であることがわかる。

　こうしたWindows XPのぜい弱性に関する課題は、パソコンのOSを最新版に更新する、つまり最新OSに移行することで解決できる。けれども、Windows XP上で利用している業務アプリケーションが最新OS上で確実に動作するという保証はない。場合によっては、互換性の問題から業務アプリケーションをつくり直す必要に迫られるかもしれない。そういう事情でWindows XPからの移行をためらい、いまだにWindows XPを使い続けているという企業も少なくないはずだ。

　このような移行に関する課題を解決するために、各社からさまざまなソリューションが登場している。

　例えば、Windows XPが稼働するパソコンをどうしても残さなくてはいけない場合がある。その対策としてセキュリティベンダーのトレンドマイクロが提案するのが、「ロックダウン」というソリューションだ。これは、移行が困難な業務アプリケーションが稼働するパソコンを特定用途化してしまうというもの。ホワイトリストに登録されたプログラムに限って実行できるようにして、不正プログラムの実行を阻止する。

　また、最新OSへの移行を決めたが、新しいパソコンへの移行作業が負担になっているような場合もある。その対策として、周辺機器ベンダーのプリンストンテクノロジーが提供するのが、Windows XPからの移行に必要な作業を簡易化する機能を備えたバックアップアプライアンスだ。このアプライアンスを使えば、Windows XPが稼働するPCに保存されたデータや設定内容をバックアップして、新しいパソコンの環境にリストアしてくれる。

　いずれにせよ、Windows XPを使い続けることは危険だと認識し、最終的に最新OSへ移行するための施策を講じなければならない。その方法はいろいろあるが、各ベンダーが提供するソリューションの導入が課題解決の近道になることは間違いない。