今回脆弱性についてご紹介します。

NetApplicationsから 2015年２月のデスクトップOSシェアが発表されました。

なんとWindows XPの使用率が増えており、20％近く残っております。

XPのサポートを要望する声が高まっていますが、開発元であるマイクロソフトが
アップグレードを推奨しています。このままXPを使い続けるユーザーからは使用料(維持管理費)を従来の倍にすると発表しております。

マイクロソフトセキュリティインテリジェンスレポート第14版(2012年)によるとWindows XP SP3とWindows8 を比較したところ、感染率に約14倍の差があります。

2012年時点でXPにおけるウイルス感染率は高かったといえます。
まして、2014年4月でサポートが終了した今、今後発見される脆弱性は
見つかってもケアされないまま放置されます。攻撃者の温床にです。

「サポート終了」のことを「電話サポートが終了すると」勘違いされている方が
いらっしゃいますが、まったく違います。
「バグが見つかっても治しません」という発表です。

Windows XPが危ないことは知っていながらXPでなければ動かない
アプリケーションがあるということでXPの移行を延命している企業もあります。
繰り返しになりますが、XPを使い続けることはセキュリティリスクを
「受容する」という選択をされていることをご理解ください。

リスクマネジメントにおいて、対応策は以下の４つがあります。
※括弧内はその一例です。この限りではありません。

①受容 (未対策)
②軽減 (機密情報・アクセス権限の分散)
③回避 (製品導入、システムの見直し)
④移転 (外注やSaaS)

もちろん、情報漏洩が発生する確率と損害賠償額、企業価値の減少を
加味した上でセキュリティ対策費用と手間の方が大きいと判断されるのであれば
問題ありません。

一般的に、情報漏洩が起きると20億円の損害が発生すると言われています。
主に信頼喪失による売上減少、企業価値(株価)の減少です。
情報漏洩による賠償額の平均は1億円とされています。

今後、Windows Server 2000 が 2015年7月に、Windows7は 2020年にサポート終了
を迎えます。XPと同じで、終了時期が公式に発表されている以上、
その時期までにアップグレードできるように準備を進めるのが求められます。

直前になってから対応することはできません。計画的な移行お願いします。