Windows XPのサポート終了に見るリスク

アウトレット特別特価

Windows XPのサポート終了(2014年4月9日)から約1年。

昨年はXPマイグレーションフィーバーで、PCを取り扱うところは、今頃どこもヒートアップしていました。

その成果もあり、日本は世界的にみると、XPマイグレーションの優等生と言われます。

ご存知のように、OSのサポートが終了すれば、新たな脆弱性が発見されても対応するパッチ提供などは行われません。
直近で発見された脆弱性としては、

  • 「Heartbleed」…OpenSSLの脆弱性
  • 「ShellShock」…GNU bashの脆弱性
  • 「POODLE」…SSL 3.0の脆弱性
  • 直近では「FREAK」…SSL/TLS脆弱性

などが挙げられます。
3/11現在では、「FREAK」以外では、これらの脆弱性を突いた攻撃も確認されています。
また、今月(3月)のWindows Updateにて修正されたMS15-009については、既にこの脆弱性を悪用する限定的な攻撃を確認しているそうです。

過去のWindows Updateの状況については、このブログでも記載エントリーがありますので、そちらもご覧ください。
Windows Update | PGDブログ

実際、Windows XPのサポート終了後のセキュリティ更新状況はと言うと、2014年5月に例外的に「Internet Explorer(IE)」のセキュリティ更新プログラム(MS14-021)が配布された以外には、当然ですが未対応です。

そして、攻撃者はこういった未対応の脆弱性をターゲットとしたアタックを行うリスクが懸念されます。

つまり、日々発見され報告される脆弱性に対して、OSレベルで全くの無防備となる事を意味しています。

スタンドアロンであれば、それでも想定される被害は自分だけですが、これがネットワークを介して業務利用しているマシンであれば、被害は甚大となることが容易に想定されます。

これらは、クライアントOSであるWindows XPについてですが、今年2015年7月15日には、サーバOSであるWindows Server 2003がサポート終了となります。

上記同様のケースが、ネットワークの土台であるサーバOSで起こることを意味します。
本日(3/11)から数えて約4か月。
待ったなしの状況です。

サーバは、クライアントPCとは異なり、普通は発注から1月以上かかるものです。

当店ではWindows Server 2003マイグレーション対策に下記よりご提案とお手伝いをしています。

Windows Server 2003サービス終了

Windows Server 2003乗換オススメサーバ

そして、売れ筋のサーバ本体を在庫にして、特価で即納でご提供できるよう、メーカー様の協力にて、下記のサービスを行っております。

WindowsServer2012R2バンドルセール

保守付も、残り僅かですが…
あんしん保守パック

対策は、2014年度サーバ売上台数、8,586台を誇る当店に安心してお任せ下さい。