Windows XP移行“諦め組”に贈る「お助け集」

ソース
http://news.mixi.jp/view_news.pl?id=2824201&media_id=34


以下参考資料ーーーーーーーーーーーーーーーーーーーーーーーーーーーー


「Windows XP」を使い続けるユーザーは公式サポート終了後、

八方ふさがりというわけではない。

米Microsoftは、Windows XPのサポート終了後も

1年程度にわたって同社のマルウェア対策アプリケーションの

ウイルス定義ファイルの更新を行う予定だ。

だが、Windows XP自体のサポートは終了する。

そのため、Windows XP搭載PCを使用している企業は

大きな危険にさらされる可能性がある。

しかし、予算、スケジュール、既存のプログラムに関する問題から、

Windows XPを利用し続ける他ない企業もある。

このような窮地に立たされているとしても、

さまざまな対策を講じて、少なくとも迫り来る脅威の一部を軽減することは可能だ。

【Windows 8】に関連する最新記事



●Windows XPのマルウェア保護対策

　Microsoftは2014年4月9日（日本時間）以降、Windows XP用の

Service Pack、セキュリティ更新プログラム、修正プログラムを提供しない方針だ。

だが、2015年7月14日までは、

Windows XPに対応したマルウェア対策アプリケーション用の

更新プログラムを提供するとしている。

更新プログラムが提供される企業向けのアプリケーションは

「Windows Intune」「Forefront Client Security」

「Forefront Endpoint Protection」および「System Center Endpoint Protection」だ。


　一般ユーザー向けのアプリケーションは

「Microsoft Security Essentials」（MSE）のみだ。

MSEはPCにインストールされている必要がある。

4月になるとMSEはダウンロードできなくなるため注意が必要だ。

　Microsoftのセキュリティ製品を好んで使用している場合、

このような更新プログラムでしばらくはサポートを得られるだろう。

しかし、多くの企業では、サードパーティーベンダーが提供する、

より堅牢なマルウェア対策ソリューションに軍配が上がっている。

幸いにも、当面の間、多くのベンダーがWindows XPのサポートを継続することを

表明している。

例えば、チェコ共和国のAvast、英Sophos、米ESET、

トレンドマイクロなどだ。ベンダーでサポートが継続される限り、

重要な予防策を講じることができるだろう。



　Windows XPのサポート終了というMicrosoftの4月以降の終末論的な計画を考えると、

まだWindows XP搭載PCを使用している企業は、サードパーティーベンダーの

ファイアウォール保護の導入を検討する必要がある。

だが、この機能は使用中のセキュリティソフトウェアに

搭載されている可能性がある。

搭載されていない場合は、「Outpost Firewall」や「Comodo Firewall」などの

製品に目を向け、セキュリティ保護を強化するのが賢明だろう。



　企業で使用しているWindows XP搭載PCでは、

ウイルススキャンを週1回など定期的に実行することがセキュリティ保護に役立つ。

メインで使用しているセキュリティソフトウェアがセキュリティ上の

問題を見逃している可能性がある場合、

スキャンの実行をお勧めする。「Microsoft Safety Scanner」

「Dr.Web CureIt!」「Avira PC Cleaner」などの製品は、

必要なときに異なる立場で重要な考察を提示してくれる

便利なソフトウェアだ。



●Windows XPのソフトウェア

　Windows XP搭載PCのサポートと保護は、OSに限った話ではない。

攻撃者はクライアントアプリケーションの

脆弱性を利用する機会を虎視眈々と狙っている。

だが、MicrosoftによるWindows XPのサポートが終了したという理由だけで、

他のベンダーがすぐに同様の対応を取るとは考えない方がよいだろう。



　いまだ非常に多くのWindows XP搭載PCが何の対策もなされないまま

、稼働している。ただし、

OSのようなクライアントソフトウェアは、サポートが終了して古くなると、

その脆弱性は高くなる一方だ。クライアントアプリケーションだけでなく、

ドライバーやプラグインも含め、全てのソフトウェアを

最新の状態に保つことが肝要だ。

　セキュリティ更新プログラムが必要なMicrosoft以外の

アプリケーションを特定するには、

「Secunia Personal Software Inspector」などのプログラムの使用を

検討することをお勧めする。

また、「Device Doctor」などのプログラムを使用して

、最新版でないドライバーを確認して置き換えることもできる。


プラグインに関しては、不要なものは全てアンインストールするのがよいだろう。

　Windows XPのサポート終了後、企業は別の方法でPCをサポートすることも可能だ。

それは組み込みのアプリケーションをサードパーティーソフトウェアに

置き換える方法である。

例えば、組み込みのアプリケーションの代わりに、

別のメディアプレーヤー、電子メールクライアント、メッセージアプリケーション、

ファイル管理システムをインストールすることができる。




●Windows XPのインターネットアクセス

　PCのセキュリティ侵害の大半はWebブラウザを介して行われる。

つまり、Windows XP搭載PCで変更すべき最も重要な組み込みアプリケーションは

「Internet Explorer」（IE）である。Windows XPにはIE 8以上の

バージョンをインストールすることができない。



　幸いなことに、「Google Chrome」や「Mozilla Firefox」などの

ブラウザでは、少なくとも2015年後半まで

Windows XPのサポートが継続される。

他のアプリケーションを利用するためにIEを使用し続ける必要があるとしても、

インターネット接続時にはIEを使用しないよう注意喚起すべきである。



　使用するブラウザに関係なく、インターネット接続の保護をより

強固なものにするには、セキュリティ拡張機能の使用を検討することをお勧めする。

例えば、「NoScript for Firefox」を使用すると、

信頼されているドメインの実行可能コンテンツ

（JavaScriptやJavaなど）のみを実行させるようにすることが可能だ。

さらにセキュリティを強化するには、

ブラウザでJavaを完全に無効にすることを推奨する。




●その他のWindows XPの保護対策

　Windows XP搭載PCのサポートに関しては、他の種類のツールを使用して

環境を保護して攻撃範囲を狭めることも可能だ。

例えば、脆弱性緩和ツールを使用して、

マルウェアによるアプリケーションの脆弱性に対する攻撃を防ぐことができる。

このようなツールには「Malwarebytes Anti-Exploit」

や「Microsoft Enhanced Mitigation Experience Toolkit」などがある。


　「XPY」や「XP-AntiSpy」などのユーティリティを利用して、

組み込みの機能、サービス、プログラムを無効にしたり、

その設定を調整することも可能だ。

このようなユーティリティを使用すると、自動更新やリモートデスクトップの

機能を無効にすることができる。

　他に考えられるPCのセキュリティ対策は、アプリケーションの分離である。

例えば、「Sandboxie」などのプログラムを使用して、

インターネットに接続しているアプリケーションをサンドボックスに隔離できる。

アプリケーションを隔離すると、

基盤となるオペレーティングシステムとの通信が制限され、

マルウェアが原因でPCの設定が変更されるのを防ぐのに役立つ。

　また、「Invincea FreeSpace」などの製品を使用すると、

セキュリティに問題があるアプリケーションを安全な仮想コンテナで実行できる。

アプリケーションを仮想コンテナで実行することは、

マルウェアによるOS攻撃を回避するのにも役立つ。



　他にもデスクトップPCやノートPCをセキュリティで

保護するのに役立つ方法がある。

それは監視サービスを使用して脆弱性を特定することだ。

例えば、「StormShield ExtendedXP」では、

ホスト侵入防止システムのテクノロジと専用の監視サービスが統合されている。

これでセキュリティ侵害の予防措置を講じることが可能だ。

この監視サービスでは、新たに検出された問題をユーザーに警告し、

リスク軽減対策の選択肢を提示する。




●Windows XPのサポート終了

　4月9日（日本時間）以降、管理者に求められるのはWindows XPの

サポートに対応したサードパーティーベンダーの製品や

サービスを検討することだけではない。

全システム共通の保護対策の実装も検討する必要がある。

例えば、ユーザーアカウントに割り当てる権限は必要最小限に

抑えるべきである。


　PCの定期バックアップも必要だろう。

また、可能な限り、ユーザーが外部USBストレージデバイスを

PCに接続できないようにすべきである。

それから、不明なリンクをクリックしたり、

不審な添付ファイルを開かないことを再度周知徹底する必要もある。


　もちろん、Windows XP搭載PCをできる限り分離するのが望ましい。

例えば、ラボに配置したり、インターネットに接続しないなどの

措置を講じることだ。Linuxなど別のOSに切り替えることができれば、

その方がよいだろう。

しかし、このような対策は、「Windows 7」や「Windows 8.1」に

アップグレードすることと同じくらい実現性が低いことが多い。


　どのような対策を取ったとしても、

サードパーティーベンダーのWindows XPサポートはいずれ終了する。

また、Windows XP搭載PCのハードウェアも、

現時点では問題なく使えているかもしれないが、

いつかは使えなくなる日が来るだろう。

現時点で講じる対策は、一時的な措置にしかならない。

しかし、それが大半のテクノロジの本質である。