先日、こんなニュースがありました。
◆大阪の企業の46%は「いまだにXPを使っている」──大阪信金調査
http://www.itmedia.co.jp/news/articles/1403/25/news139.html
この記事見て気になったのは、回答の内容。
「資金がない」、わからなくも無いがサポートのライフサイクル自体はだいぶ前から分かっていた事。結局後回しにされた結果でしょうか。
ただ、「XPで不自由しない」これはどうなんでしょう。。。この回答、取引先に聞かれたら(知られたら)その企業の信用はどうなのでしょう。
わからなくもない?けれど、不自由しない、これ言ってしまうと言う事はその担当者が何が危険かも理解、認識されていないという事がわかる。
一度、ブラウザ開いたら悪質なプログラムが実行されるような事案を経験してみないとわからないのかも知れない。
よく飛び込み営業や営業電話でXPの入れ替え状況はいかがですか?と聞かれますが、これからは正直にまだ入れ替えてないんですよねと言う事自体が危険ですね。
機能的には足りている。でも脆弱性をつく攻撃が流行り情報流出しインシデントが発生してからでは遅いので何がいけないのかは知っておく必要があると思う。リスクを許容できるならその限りではないけれどこのご時世そのリスクを許容と見る事のできる企業なんてあるのかな。
という事でXPのサポート終了を前に一度まとめておきます。
なぜ変えないといけないのか
・セキュリティの問題
セキュリティパッチが提供されなくなるため今後脆弱性をついた攻撃が確認された際に守るすべがない ⇒故障、情報漏えいなどのリスク 等
では、入れ替えできない原因は
・専用で開発したアプリケーションの互換性
XPありきで開発したアプリケーションが動いていて入れ替えると動かない事が分かっている。移行開発費がだせない。または期間が足りない。
・入替え費用が出せない
もう予算が決まっていて費用が回らない
等々
ではどうするか
・サードパーティのセキュリティソフトに依存する
・ほっとく。。。
インターネットに接続できる、もしくは同じネットワークにインターネットに接続できる端末がいれば結局はやられる可能性がある
・脆弱性をついてユーザー情報や接続情報が抜かれるのを前提にXPのPCを接続専用(シンクライアント化)させる
これならいけるか。でも接続先のサーバーを用意しないといけないので結局コストはかかる
結局、脆弱性のリスクに対応しようと思ったら入替えをしないといけない。
さすがにもうこの時期なのでXPのサポート終了の対応について結論が出ているとは思いますが、まだであれば是非とも考えないとですね。
