質問

2014年03月21日 16時05分
  • XPを継続利用することは、どれほどのリスクがあるのでしょうか?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

いつもお世話になります。

案件都合でXPを継続利用するのですが、
実際どれほどのリスクがありますでしょうか?
どのようなリスクが考えられますでしょうか?

XPのPC専用に、延命サービス等調べているのですが、
上長があまり乗り気ではありません。

理由は、そもそもお金掛ける程のリスクはあるの? です。

私自身、明確な理由を答えられなかったので、
うまく提案できないのです。

よろしくお願い致します。

6件の回答があります

回答

この問題は「なんとでも言える」というのが正直なところだと思います。

・使用するアプリケーションがXPまでしか対応していないがそのアプリのバージョンアップがすぐには出来ない。であれば使い続けるしかない。ただし、いつかは更新しなければならないのでその目処を付ける。(場合によってはそのアプリを捨てる覚悟も必要。)

・使用しているアンチウィルスのメーカにいつまでXPに対応しているかを確認して、そこまでは行けると判断する。

・パソコンをwin7や8に買い換える財政的余裕がない。(逆に言うと、「危険だ 危険だ」と経営層にアピールして、経営層が「じゃあ買い換えよう」と決断できればよい。)

どこかで言ったことがありますがウチの子会社でも
・赤字会社なのにPCは全て7に買い替えた。
・黒字会社でもPCの入れ替えは最小限にして、”(「御社はまだXPですか」と言われないように)対外的に使用するものは最優先”、”業務的に問題なければXPのまま(ただしアンチウィルスのXP対応が期限)”でやっている。
なーんとなくですが「よくわからずに”買い替えてしまえ”という乱暴な経営だから赤字になる」「慎ましく買い替えを最小にして経費を節約するような経営だから黒字になる」と言えるかもしれません。

2014年03月21日 16時42分

回答

いくつか決定してると思います
ますサポートは4月8日まで、前よりすぐに(2000の時)停止するでしょう。

1.インタネット接続は危険になります、ウイルスソフトなどで
 より安全を保つ必要がありますね。
2.再インストールなども出来なくなる覚悟がいります、イメージ作成
 ツール等で、必ず現在の環境を保存しておかないといけません。
 同じ環境が作れないと覚悟がいります。
 (windowsはCDからいれて、UPDATEをして初めて使えるのですし認証も
  インタネットでないと認証されません、これらCDから以後すべて出
  来なくなる覚悟がいります)

社内用、外部接続しない(インタネット接続しない)、HDDがこわれてもも、再度復元できる

でつかうべきです、
今回は世の中ほとんど野会社が サポート中止を宣言してます。

2014年03月24日 10時47分

回答

確かに目に見えないリスクを管理・判断するのは非常に難しいとは思います。

しかし、リスクが現実になった時に上長がすべての責任を取ってくれるとは限りません。何かあった時の「自分を守るためのリスク対策」も忘れずにしておく事も大事かと思います。(上長の上長に対しても、リスクの説明をしておいて「(上長が)説明がなかった」「説明が不十分だった」と言われないようにしておく、など)

なお、リスクの説明としては、下記の参考URLを基に説明を続ける他には無いと思われます。

トレンドマイクロの記事もありますが、インターネットに接続するPCの場合には、ウイルス対策ソフトだけでは対策として不十分です。その点は十分に理解しておく必要があります。

もし「日経SYSTEMS」を購読されているようであれば、2014年4月号の「特集2 サポート切れ直前!Windows XP機、最終対策」(P.48-55)が参考になると思います。特にP.54-55の「一目でわかる!! XP機セキュリティリスク軽減策 丸わかりシート」は良くまとまっています。この号だけであれば、一部売価格(税込み)1,610円で購入可能なようです。図書館などの利用も検討しても良いかと思います。
個人的には「ここまでの対策をしてまで WindowsXP を使用し続ける手間や費用を考えた場合、早々に乗り換えた方が楽」だとは思います。

2014年03月24日 20時16分

回答

「XPを残さざるを得ない理由」があればそれを考えるべきでしょう
例えば
 ・基幹システムが7や8では誤動作する
 ・7や8に切り替える財政的余裕が無い
それを解決すれば「7や8に切り替える」のが得策ですね。

セキュリティのリスクを挙げる人も居ますが「じゃあ、7や8に切り替えればそのリスクは減るのか、0になるのか」と問われると「うーん」となりませんか?
ハッカーにしても「滅びつつあるXP」のウィルスを作るより「これからもっと広まる7や8」のウィルスを作ったほうが面白いでしょう。MSやアンチウィルスメーカの対策は後手に回るのが普通なので、「7や8に切り替えたら絶対大丈夫」とは言えないはずです。 (まぁ世の中、”絶対”なんてあり得ないのですが)

案件都合でXPを継続利用する
と決められたのならそれに従うしかないわけで、あとは「XPにできるだけのセキュリティ対策を施す」ことですね。それにXPも何年も延長できるわけではない(ハードが老朽化するし)ので、やはり、次の事は考えねばなりません。(「XPのサポート停止なんか2年以上前からアナウンスされてるのに今頃切り替えできないなんておかしい」のも確かです。 いつかは更新しなければならない日は来ます)

2014年03月25日 06時05分

回答

上長の方にリスクを説明する場合には、リスク対策を取らなかった場合の費用を試算出来ればわかりやすいのでは?と考えて、適切と思える資料を見つけました。

参考URLn「サヨナラ、Windows XP。 会社のパソコンの危機を、新しいパソコンで乗り切る!」の中で紹介されているのは『事故1件当たりの平均賠償額は3787万円』という金額です。実際には、取り引き先との信用失墜などお金では算出出来ない部分もありますが、表面的な金額としては十分では無いでしょうか?

それ以外の情報として、リスク対策の情報を追加しておきます。

『今できるXPサポート終了対策なら、「Windows XP移行支援サービス」!』で紹介されている「一時的な延命に最適なセキュリティ5対策サービス」がわかりやすい図になっていると思います。日経SYTEMSの図もほぼ同じような図で少し詳しくなっているレベルになります。

また「サポート終了で何が起こる | Windows XP / Office 2003 サポート終了 完全ガイド | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト」も考えられるリスクがまとまっていると思います。

「Windows XPは脆弱すぎるアップグレードが不可欠(前編)(後編)」も、上長の方に読んでいただけるとなお良いとは思います。

2014年03月27日 18時52分

回答

最後の Windows XP 用アップデートが公開されました。それに関する情報を追加します。

なお Windows XP サポート終了に関して、トンデモ発言されるのは上司とは限らないようです。

2014年04月09日 21時27分

あなたもコメントしましょう!