TOPアプリ/OS > サポート終了後のWindows XPを守る方法(下)

アプリ/OS

サポート終了後のWindows XPを守る方法(下)

2014/05/09

Paul Rubens CIO

 発売から長年にわたって広く使われてきた「Windows XP」だが、サポート終了日の2014年4月8日(米国時間)以降は、ハッカーの猛攻にさらされることになる。現在もXPパソコンの利用者は多い。今後は、MicrosoftからXP向けのセキュリティ更新プログラムが公開されなくなる。悪党たちは、ためこんでおいたマルウエアを次々と放出して、Microsoftが修正することのない脆弱性を攻撃する可能性が高い。

前回から続く)


 もう1つの方法は、仮想化を利用してアプリケーションを1つずつ分離するという手法だ。その具体例が、セキュリティソフトウエアベンダーの米Bromiumが提供する「vSentry」である。この製品では、エンドユーザーが実行するタスクの一つひとつに対して、ハードウエアで分離した非常に小さな仮想マシンを割り当て、その中でタスクを実行する。1つの仮想マシン内で攻撃が行われても、CPU、メモリー、ストレージ、デバイスアクセス、ネットワークアクセスからは分離された状態が自動的に維持される。ユーザーのタスクが終了するとマルウエアも自動で破棄されると同社は説明している。

 「マルウエアの60%はPDFファイルが媒介となる。したがって、こうした分離技術による製品は、有益な保護となる。問題は、一部のアプリケーションにしか対応していないことだ」とForresterのSherman氏は言う。

 また同氏は、アプリケーションをホワイトリスト化する製品を利用して、未知のコードやプログラムの実行を防ぐという方法もあると話す。ただし、ホワイトリストに登録したアプリケーションが攻撃を受ける可能性もあると指摘する。

↑ページ先頭へ