2014年5月26日月曜日

Windows XP を使い続けなくてはならない時の最後の手段 - Windows XP 延命ソリューションについて調べてみた

マイクロソフトが Windows XP のサポートを終了して、もう少しで2ヶ月が過ぎようとしています。ある程度予想されていたことですが、業務用アプリケーションなどが Windows Vista 以降の OS に対応していないなどの理由で、どうしても Windows XP を継続して使わなくてはいけない場合はあるようですね。さすがにセキュリティ対策無しで、というわけには行かないと思います。



Windows XP 延命ソリューション・延命対策?


筆者のPCで 「Windows XP 延命」 のキーワードでグーグル検索してみると、次のような広告がトップに出てきます(あえて直接リンクは外してあります)。
  • XP延命のセキュリティ対策なら - symantec-smb-solutions.com
  • Windows XPをセキュアに継続利用 - scsk.jp
  • 【特許取得】XP延命対策なら - ffri.jp‎
また 「Windows XP セキュリティ」 でグーグル検索すると、
  • 法人/XPのセキュリティ対策‎ - www.trendmicro.co.jp
などという広告も出てきます。どうしても Windows XP を継続利用したい業務向けのセキュリティ商品が出てくる可能性は十分ありそうだなとは思っていましたが、実際どういうものなのでしょうか?


広告に問題あり? - シマンテック エンドポイントプロテクション


最初のリンクはシマンテック社の企業ユーザ向け商品へのページでした。シマンテックは歴史も長いので少し期待したのですが、ここで紹介されている 「シマンテック エンドポイントプロテクション」 という製品は、Windows XP の延命のための特別な機能が提供されているわけでは無さそうでした。広告には 「XP延命の~」 などと書いてあるのに、ウェブサイト上には、Windows XP の語は一切見当たりません。ちょっとズルいんじゃないかなあ、というのが筆者の感想です。


本格的なサポートに期待? - TippingPoint IPS による Windows XP 保護


2つ目のリンクは、SCSK(株)によるハードウェア導入と運用支援による本格的なソリューションでした。ハードウェアベースの侵入防止システム(Intrusion Prevention System, IPS)を導入し、この機器にWindows XP の脆弱性に対応するための 「仮想セキュリティパッチ」 を適用することで、ネットワーク内の Windows XP パソコンの安全性を確保するというものです。
SCSK社のプレスリリースへのリンク(2013.11.18)
この IPS、ハードウェアは TippingPoint 社 (HP 社の傘下) の製品で、SCSK(株)が導入と運用を支援するという形での販売形態です。TippingPoint IPS を導入・運用するサービスは他のセキュリティプロバイダからも販売されているようです。約300万円~の導入コストと、月額20万円~程度のランニングコストがかかりますが、ある程度安心できるソリューションなのではないかと(根拠はありませんが)想像してみます。小さな企業にはちょっと手が出ない価格かも知れませんが…


XP対策を宣言した安価なセキュリティ対策ソフト - FFRI yarai


3番目のリンクは、純国産ソフトウェアです。
FFR yaraiは、パターンファイルに依存しないヒューリスティックな検出技術を徹底的に追及した「標的型攻撃対策ソフトウェア」であり、標的型攻撃のトリガとなる未知・既知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。(FFRI 社のウェブサイトより)
おそらく、最初に挙げたシマンテックの製品と同じカテゴリの製品だと思われます。こちらは潔く 「Windows XP 対策」 を銘打っているので、その点は好感が持てますが、それだけといえばそれだけかも知れません。なお、
NTT-AT 「XP 延命ソリューション」 へのリンク日立システムズ 「Microsoft Window XP 延命対策」 へのリンク
など、国内大手ベンダーからも購入することが可能のようで、比較的よく売れている(?)ようです。


トレンドマイクロは独自の方式 - ウイルスバスター コーポレートエディション


トレンドマイクロはウイルスバスター コーポレートエディション に対するプラグインとして
Trend Micro 脆弱性対策オプション(→ウェブサイトへのリンク
を提供しています。このオプションを導入すると、ベンダーの脆弱性発見から48時間以内に仮想セキュリティパッチが提供され、新たな脆弱性を狙った攻撃をブロックするというものです。特別なハードウェアを導入しなくて良いため、台数の少ない環境では、上述の TippingPoint IPS に比べて安価なソリューションと思われます(価格が掲載されていなかったので本当のところは分かりませんが…)。


NEC は Windows XP Embedded を販売 - その手があったか


今回マイクロソフトがサポート終了した Windows XP ですが実は、
Windows XP Embedded Edition
というのがあり、マイクロソフトはサポートを継続中です。NEC は Windows XP Embedded を利用したソリューションとして、
Windows XP システム延命サービス(→ウェブサイトへのリンク
を提供しています。Windows XP Embedded Edition のサボート期間は 2019年1月9日まで、あと4年半ほどありますから、その間に(今度こそ) Windows XP からの移行を完了させよう、というシナリオてす。ただし、Windows XP と Windows XP Embedded Edition は全く同じでは無いため、設定には専門の知識が必要で、NEC は基本的に NEC 製の PC に環境を構築してシステムとして販売しているようです。何にせよ、新たにOS環境を構築する訳なので、移行作業にある程度の時間を要する点が他と異なります。


今後の動向に注目


今回の Windows XP の延命製品で、個人向けのものはさすがに一つもありませんでしたが、こうした製品のニーズがあるということは、現時点では、業務用 PC 環境をまだままた維持したい企業ユーザがまだまだいるということを意味しているのでしょう。将来的に XP からの脱却は必須ですが、年単位で延命製品が支持され続けるのか、過渡期のものとしてすぐにニーズを失うのか、興味深いところですね。