TOPセキュリティ > Windows XPマシンの安全性を高める10カ条(前)

セキュリティ

Windows XPマシンの安全性を高める10カ条(前)

2014/05/27

Paul Rubens CIO

 米MicrosoftによるWindows XPのサポートが終了した現在、新たに見つかった脆弱性に対処するXP向けの修正プログラムを企業が入手するには、Microsoftとの間で有償のカスタムサポート契約を結ぶしか方法はない。それが不可能であれば、社内のXPマシンの多くが攻撃を受けるのは時間の問題だ。

 それを前提としつつも、引き続き稼働しているWindows XPマシンの脆弱性を緩和する方法はある。ここでは10カ条のヒントを紹介しよう。

1:IEの使用は避ける

 Internet Explorer(IE)はさまざまな脆弱性の元になっている。2014年4月末にも、IEに新たなゼロデイ脆弱性が見つかったばかりだ。Windowsパソコンを乗っ取られる恐れもある脆弱性で、修正プログラムを適用するまでの間は、膨大なWindowsユーザーがリスクに直面することになる。

 「さらに深刻だと考えられる問題は、既にサポートのないXPを利用している限り、同OSのユーザーは完全に危険にさらされるということだ。今後はXP用の修正プログラムは出ないだろう」と、マルウエア対策ソフトウエアを開発する米Malwarebytesのセキュリティ専門家、Pedro Bustamante氏は話す。

 IEではなく、「Google Chrome」や「Mozilla Firefox」など、引き続きセキュリティ修正プログラムが提供されているブラウザーを使うのがよい。

2:IEを使わざるを得ない場合は、リスクを緩和する

 依然としてWindows XPを使っている企業が多い主な理由の1つとして、古いバージョンのIEで社内アプリケーションを利用するためというものがある。IE以外のブラウザーや最近のバージョンのIEに対応していない社内アプリケーションにアクセスするためだ。

 Java、Flash、PDFビューワーなど、サードパーティー製のIE用プラグインを削除すると、リスクの軽減になる。IEの脆弱性の中には、この種のプラグインを通じて発現するものも多いからだ。

↑ページ先頭へ