ワークプレース変革の好機「未来志向のWindows XPサポート切れ対応」(2)
前回は、企業のWindows XP利用に関する実態を確認していきました。今回は、サポート切れの意味する内容に焦点を当てたいと思います。
ところで、IT系ニュースサイトに取り上げられているXPサポート切れの記事を見ると、4月8日だったり、4月9日だったり、どちらか一方の日付が用いられていることがわかります。4月8日という日はWindows XPのサポート終了日です。そして、4月9日はサポートがない状態が始まる日。
終わる印象を強める場合には、前者を使うことになるでしょう。ここでは、未来を志向したいので、状況が変わる4月9日という日を心に留めて話を進めたいと思います。
2014年4月9日を境に何が変わるのか
前回からXPサポート切れと繰り返していますが、サポート切れとなるのは、Windows XPだけではありません。正確には、デスクトップ環境で現在も利用されているMicrosoft社製品のうち、次の3種類がサポート切れを迎えます。
- Windows XP SP3
- Internet Explorer 6 SP3
- Office 2003 SP3
つまり、XPだけではなく、IE6もOffice 2003もサポート切れになります。
そもそも、サポートとは何を指しているのか、ここできちんと確認しておきたいと思います。
Microsoft社のサポートには2種類あり、メインストリームサポートと延長サポートがあります。
(「マイクロソフト サポート ライフサイクル」より作成)
2013年10月現在、前述の3製品は延長サポート期間に入っており、セキュリティ更新プログラム、いわゆるセキュリティ・パッチの提供が行われていますが、2014年4月9日以降、セキュリティ・パッチの提供が行われなくなります。
サポート切れによる影響
Windows XPは永続ライセンスというライセンス提供形態のため、サポート切れ後も利用し続けることは可能です(サポートが切れるからと言って、使えなくなるわけではありません)。ただし、次のような影響があることを考慮する必要があります。
これらを踏まえると、セキュリティ・リスク増大とユーザーへの新規サービス提供にマイナスの影響が生じると言えます。進歩をし続けるIT業界と、ITへの依存度が益々増している社会を見ると、やはりXP端末をそのままにしておくわけにはいかないかと思います。
本当にセキュリティ・リスクが増大するのか
サポート切れに伴い、セキュリティ・パッチの配布が停止されますが、セキュリティ上の脆弱性情報の公開も行われなくなるようです。脆弱性がWindows 7や8に見つかり、XPにも同様の脆弱性がある場合においても、Microsoft社はXPについて言及しない、ということが考えられます。実際、これまでにサポートが切れたOSについては言及されてきていないケースがあります。この場合、脆弱性への対応を見過ごすことになりかねません。
なお、セキュリティ・リスクが増大するという観点ではありませんが、インターネットが本格的に使われ始めた当初に登場したWindows XPは現在のOSから比べると、セキュリティ上、脆弱だとする調査結果があります。「マイクロソフト セキュリティ インテリジェンス レポート第 14 版」によると、過去から一貫した傾向として、新しいOS / サービスパックほど悪意のあるソフトウェアへの感染率は低い、とされています。
実際に、Microsoft社の「Windows® 悪意のあるソフトウェアの削除ツール」を 1,000 回実行するごとにクリーニングされたコンピューターの台数を比較した結果では、Wndows 7 SP1はWindows XP SP3 のPCの約1/2という数値となっています(各バージョンの Windows の感染率は、1 バージョンあたり同数のコンピューターを比較することで 計算されているとのこと。たとえば、Windows XP SP3 コンピューター 1,000 台対 Windows 8 RTM コンピューター 1,000 台)。
このようなデータを考慮すると、可能な限り早く移行した方が良さそうです。
次回は、XPサポート切れを控えた今、企業において行われていることから見ていきたいと思います。