トレンドマイクロは4月10日、Microsoftが2014年4月9日にサポートを終了したWindows XPが多くの企業で使われたままだとセキュリティブログで警告した。
Net Market Shareが実施したマーケットシェア調査では、2015年3月時点でWindows OS全体のうちXPユーザーは約17%だという。また、StatCounterでは11%以上という結果を公開している。
依然として利用者は多いものの、XPに対するセキュリティ上の危険性は日に日に増すばかりだ。過去1年間に確認されたXPに影響を与える可能性のある脆弱性のうち、Microsoftが公開した更新プログラムは2014年4月のゼロデイ脆弱性への対策のみだった。
また、当然ながら後継OSに実装されたさまざまなセキュリティ対策も、XPには適用されていない。例えば、新たなセキュリティ機能「Control Flow Guard」は、Windows 8.1 Update 3(2014年11月以降)とWindows 10(開発者用プレビュー版)のみで利用可能だ。
Windows Server 2003も7月にサポート終了
Microsoft製品のサポート切れ問題を抱えているのはXPだけではない。Microsoftは、サーバー向けOSである「Windows Server 2003」も2015年7月にサポートが終了する予定となっており、現時点で時期を伸ばすなどの救済策はアナウンスされていない。
サポートが切れれば原則、脆弱性の更新プログラムは配布されることはない。多くの企業のIT管理者にとっては頭を悩ませる問題となっている。
Server 2003は、サーバー用OSとしてのシェア率が高い。米国のソフトウェア企業「Spiceworks」が実施した調査では、企業の61%が、少なくとも1台のサーバーでServer 2003を使用しているとの結果が出た。
回答した企業のうち、15%のみがセキュリティ上安全なOSへと移行を完了したことを明かした。また、サポート終了後もServer 2003の使用を検討している企業の85%がセキュリティ上の懸念があると回答した。
トレンドマイクロでは、Windows Server 2003から移行していない企業に対しては、移行計画を準備し、実施することを強く推奨している。また、マイクロソフトもServer 2003利用企業に対して移行サポートを行うことでサーバー環境の移行を推進している。
