ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

NEC NECネクサソリューションズ
ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
サイト内の現在位置を表示しています。
ホーム > ビズサプリ > 2013年 > 特集
ページ共通メニューここまで。

ビズサプリ 2013年

【特集】「Windows XP」サポート切れによる問題点と対応策(前編)

~XPサポート切れ後も使い続ける場合のリスクとは~

2013年5月号

日本の企業はいまだに半数近くが「Windows XP(以下、XP)」を使っている状況だが、2014年4月のサポート期間終了を目前にし、OS(基本ソフト)の移行準備は待ったなしのところまで迫っている。もちろん中堅中小企業にとってはハードウエアを含めたOSの移行費用は懸念材料だろう。さらに移行するにあたってはPC資産の洗い出し、各種ソフトウエアやデータの対応確認、PCの管理方法や操作方法の確認などを検討しなければならない。今回は、中堅中小企業におけるPCOSサポート終了後の問題について解説したい。

OSの現状と課題をどう捉えるべきか

2001年に発表されたXPだが、通常のサポートである「メインストリーム・サポート」期間は2009年に終了している。延長サポートの終了予定日は2014年4月9日(日本時間)だ。同時にそれらのPCで利用されているであろう「Microsoft Office 2003」と「Internet Explorer 6」のサポートも終了する。

中堅中小企業の一部には、サポート終了後のXPをそのまま使い続ければいいという声もあるが、大きなリスクがあることを認識しなければならない。延長サポートがなくなると、セキュリティ関連の修正プログラムを更新できなくなり、さまざまなマルウェアの脅威によって、重要な情報が漏えいする可能性が高まる。また、最新のアンチウイルスソフトも対応しなくなったり、仮にそれらのソフトがサポートを続けていても、OS自体の脆弱性によって外部からの脅威を防ぎきれなくなることもありうる。これらがXPを使い続けることで発生するリスクである。

例えば、残っていた脆弱性を狙って新種のウイルスが広まって感染し、社内ネットワークのデータが削除されたりすると、データを利用したサービスやアプリケーションなどが利用不能となってしまう。また、PCに侵入され、データが盗まれたり、他の悪意ある不正行為を行うための踏み台として利用されてしまうこともある。さらに、マルウェアを仕込まれて、社内、社外の関連するシステムに対して、自由に不正アクセスが行われる恐れもある。スパイウエアの侵入によって、情報が盗まれることに加えて、PCの処理に遅延が発生して業務プロセス自体にも影響を与えることもある。このように、弱点を持つPCとそれが接続されているネットワークには、数多くの問題が想定される。

イラスト

企業に問われるセキュリティ対策とコンプライアンス

これまでも企業からの顧客情報流出などは頻繁に報道されてきた。そして企業のITセキュリティが企業コンプライアンスの面から重要であるという認識も広まってきている。最低限のセキュリティを施していなかったために、自社業務に影響が出たり、顧客の大切な情報が流出したり、関連他社に影響を与えるようなことが起これば、企業コンプライアンスについて追求される可能性は高い。

昨今では、日本でも悪意ある行為を行うために遠隔操作されたPCの所有者が間違って逮捕されたり、韓国企業のコンピューターネットワークが一斉にダウンしたり、日本や米国企業のシステムが不正侵入を受けていたという事実が発覚している。アメリカ政府では「サイバー空間」が陸、海、空、宇宙に続く「第5の戦場」であると宣言しているのである。大きな事態が発生した場合は、たとえ小さな企業でも「まだXP搭載機が順調に作動していたので、移行をもう少し後で行うつもりでした」ではすまないほど、リスクが増大してくるのは間違いない。

OS更新は企業のIT資産を見直すチャンス

現在XPをベースにした社内システムに依存している企業では、OSの更新を今すぐにでも検討し始めるべきだろう。もちろん全面的にOSを更新するとなると費用面も問題になる。まずOS自体の新規ライセンス費用が発生する。さらに、新機能の利用や対応にはハードの買い替えが必要になるケースも出てくるはずだ。

ただし、手間を惜しまずにこれらの検討をすることで見えてくることもある。PCにかかわるソフトやハード資産を見直し、どの程度使用されているか、今後も必要か、安価に取って代われるものはないかなどを検討することで、自然とIT資産の洗い出しを行うことができる。これによって、不要となるソフトや、より低価格のものに置き換えられるソフトなどがみつかれば、長期的にはコスト削減につながることもある。また、新しいOSを導入することで他の基幹系や情報系システムを見直すことは、たとえばクラウドなど、より安価で使い勝手がよい多機能なサービスに移行する絶好の機会になるかもしれない。

もちろん現在使用している基幹系や情報系のアプリケーションやデータが、新しいクライアントやサーバで問題なく対応できるかを確認したり、OSやソフト、ハードの変更のために管理や操作方法が変更になる可能性も確認しておきたい。何か問題が発生してからでは遅いので、まずは事業の形態やプロセスに対して将来的にどのようにITを活用すべきなのか全体像を把握し、現在どのような体制になっているのかを再確認するところから始めるべきだろう。

後編ではWindows7や8など、それぞれのOSの特長や、どういうタイミングでOSを切り替えるべきかについて、スマートデバイスの融合性などを踏まえて対応方法を考えてみたい。

(監修:日経BPコンサルティング)

ページの先頭へ戻る

Copyright © NEC Nexsolutions, Ltd. All rights reserved.