大学協議会 2013.12.5 Windows XP 利用延長の手引き 平成 25 年 12 月 福岡大学情報セキュリティ委員会 Windows XP 延長利用の手引き 目次 1. 総論 1 ページ 2. サポート期間が終了した OS の継続利用に伴うセキュリティリスク 2 ページ 3. これまでの経緯 3 ページ 4. 利用状況に応じた対応策 1)認証・検疫システムにより接続機器の検疫を受けている PC の場合 4 ページ 2)学内ネットワークに接続せずスタンドアロンで使う PC の場合 5 ページ 3)学外(家庭など)で使う PC の場合 6 ページ 5. 関連リンク 7 ページ 6. Windows XP 延長利用申請書 8 ページ (問い合わせ先) 総合情報処理センター利用者受付 内線 3016 ~ 3018 1. 総 論 家庭用あるいは職場で利用される PC 用の基本ソフトウェア(以下、OS〔Operating System〕)として広く普及している Windows XP に対する Microsoft 社のサポートが 2014 年 4 月 9 日を以て全世界的に終了する。 OS は、PC 上で日常的に利用する Web ブラウザや Word、Excel といった各種アプリケ ーションソフトウェアを動作させるための基盤となるソフトウェアであり、利用者に対す るユーザインタフェースやネットワーク通信機能といった様々な機能を備えた高度で複雑 なソフトウェアの集合体である。一般的な工業製品とは異なり、発売時点で完成された製 品ではなく、新機能の追加や不具合修正を重ねながら成熟させていくというスタイルを取 る。また、Microsoft 社は Windows シリーズに対して、新機能の搭載、新しいハードウェ アへの対応を図った後継 OS を数年毎に発表、販売するとともに発売済みの Windows シリ ーズについては予めソフトウェア製品としてのサポート終了期日(ライフサイクル、寿命) を提示し、一般消費者や導入企業における IT 資産の計画的更新を促してきた。 この度、サポートが終了する Windows XP も 2001 年の販売開始後、定期的に機能改善 やプログラムの不具合修正を行うための改修ソフトウェアがサービスパック(SP)という 形により提供され完成度を高めてきたが、2008 年に提供された SP3 以降、一部の不具合や セキュリティ上の修正プログラム以外の大幅なプログラム改修は提供されておらず、この ような修正プログラムの提供も冒頭で述べた通り 2014 年 4 月 9 日をもって終了となる。 Windows XP の後継 OS としては、既に Windows 7、Windows 8 といったシリーズが販売 されており、Microsoft 社としては利用者に対し、安全な Windows 環境として、サポート 終了期日に猶予がある後継 OS を利用することを強く推奨している。 Windows XP における Microsoft 社のサポートが 2014 年 4 月 9 日に終了しても、利用中 の Windows XP がその日をもって直ちに利用できなくなる訳ではないが、新たに不具合や セキュリティ上の脆弱性(悪意あるプログラムがウィルス感染や不正利用に利用するプロ グラム上の弱点)が発見された場合でも、それらに対する修正プログラムは今後 Microsoft 社からは一切提供されなくなる。これは新たな脆弱性が発見された場合に、それらを根本 的に修正できないことを意味し、修正不能な脆弱性を突く新たなウィルスや不正プログラ ムが出現した際に、Windows XP を搭載した PC はセキュリティ上、極めて危険な「負の IT 資産」となる。 1 2. サポート期間が終了した OS の継続利用に伴うセキュリティリスク 前述の Microsoft 社の Windows XP に限らず、サポート期間(ライフサイクル、寿命) が終了した OS を継続利用した場合、一般的に次のような理由でセキュリティ上のリスクが 高まる。 1) OS に対する新たな脆弱性に対する対処が根本的に行えない サポート期間が終了した OS に対して新たにセキュリティ上の脆弱性が発見されても、 OS の開発元は脆弱性に対する改修プログラムの提供を行わないため、継続利用する場 合それら脆弱性の根本的な修正は不可能であり、新たなウィルスや不正プログラムの 登場に対し、極めて脆弱な状態となる。 2) サポート終了 OS に対するサードパーティ製ソフトウェアの対応終了 サポート期間が終了した OS は、市場的には製品寿命が終了した製品であり、各種ソ フトウェアを提供するサードパーティメーカーも提供製品における該当 OS に対する サポートや不具合修正を終了するのが常である。特にサポート終了 OS に特化された ソフトウェアの場合、新たな不具合やセキュリティ上の脆弱性が発見された場合でも、 改修ソフトウェアの提供が行われないことがある。このため OS におけるセキュリテ ィ上の脆弱性が修正できないのと同様に、アプリケーションソフトウェアも新たなウ ィルスや不正プログラムの登場に対し、極めて脆弱な状態と成る。 以上のようにサポート期限の切れた(製品としてのライフサイクル、寿命が終了した) OS を利用する場合、当該 OS だけではなく、当該 OS 上で利用している周辺ソフトウェア にまでセキュリティリスクの高まる範囲が拡大する。それらのいずれに対しても、根本的 な対策を行うことは現状の IT 市場の動向からは有効な方策は存在せず、本質的な解決策と しては OS のサポート期間が今後も後継する OS もしくは最新の OS への移行により、十分 な対策が取れる状態を維持することである。 これらの OS の世代交代は数年毎に継続的に発生するため、PC の利用者あるいは IT 部 門の管理者は、OS や利用アプリケーションのライフサイクルを考慮した導入、運用計画を 策定し、計画的な IT 資産の更新を行う必要がある。 2 3. これまでの経緯 Microsoft 社の Windows XP サポート終了発表を受け、情報セキュリティ委員会並びに 総合情報処理センター委員会では、本法人におけるサポート終了後における当該 OS の取り 扱いについて議論を重ねてきた。また、事前にパソコン OS 利用状況調査を行い、本法人に おける設置台数、今後の動向等を調査すると共に、繰り返し利用縮小に向けた広報を行っ てきた。 3 4. 利用状況に応じた対応策 1)認証・検疫システムにより接続機器の検疫(安全確認)を受けている PC の場合 セキュリティサポートの終了は、Windows XP 搭載パソコン利用の危険性を意味してお り、情報セキュリティ委員会では、学内ネットワーク利用者の安全を守るため、Windows XP 搭載パソコンの学内ネットワーク接続を遮断することを決定しています(既報) 。 この遮断日程までに上位 OS への移行が間に合わず、業務上やむを得ない事由で引き続き 学内ネットワーク接続を希望する場合、以下に示す要件を満たすことで一定期間、利用を 延長する施策を設けていますので、延長期間内の上位 OS への移行を前提に手続きを行って ください。 1.対 象 現在、学内ネットワークに接続しているパソコンの内、認証・検疫システムにより接続機 器の検疫(安全確認)を受けている「Windows XP 搭載パソコン」 2.取り扱い要領 ■遮断第1日程(現行状態での学内ネットワーク接続終了日) 平成26年4月21日(月) 午前10時 ■遮断第 2 日程(要件を充足した延長利用申請による最長利用日程) 平成27年6月30日(火) 午前10時 ※ 今回定める延長利用期限は、学内の状況監視に基づき著しい状況悪化を認めた場合、期間 短縮の措置を含め必要なセキュリティ補完措置を講ずることがある。 3.延長利用の要件 認証・検疫システムを継続して実施する 総合情報処理センターが提供する「ウィルスバスターコーポレートエディション※ 」 を導入していること 延長利用のための手続きを行っていること ※ 「ウイルスバスターコーポレートエディション」を指定する理由 このソフトは、Windows XP を補完するセキュリティ機能が提供されており、加えてウ ィルス検知レポートを管理サーバーに逐次送付する機能を有するため、学内におけるコン ピュータウイルスの状況を把握することができるため。 4.延長利用申請について 平成 26 年 1 月 10 日(金)までに「Windows XP 延長利用申請書」を提出。 申請書は総合情報処理センターHP で閲覧、ダウンロードできます。 5.その他 その他特別な事由、特別な条件下における利用については、個別相談で対応を行う。 4 2)学内ネットワークに接続せずスタンドアロンで使う PC の場合 やむを得ない事情においてサポート期間が終了した OS を継続利用する必要がある場 合は、ウィルス感染や感染拡大を防止するためにネットワーク(有線、無線)に接続しな い【スタンドアロン(単体)利用】ことを推奨する。また、【スタンドアロン利用】する 場合においても、セキュリティリスクを低減するため以下に示すようなセキュリティ対策 を必ず実施する必要がある。 ア スタンドアロン利用のための事前準備(ネットワークから切り離す前に) (ア) OS を最新の状態にしておく Windows XP の場合、SP3 を適用した上で Windows Update を実施し、最新の修正 プログラムを全て適用しておく。 (イ) OS の Firewall 機能を有効にする Windows XP の場合、Windows ファイアウォールを有効にする。 (ウ) ウィルス対策ソフトを導入し、最新の状態にしておく Windows XP に対応したウィルス対策ソフトを導入し、定義ファイル等を最新の状 態に更新しておく。可能であれば、定義ファイルのみを手動ダウンロードして、手 動更新できる製品が望ましい。 (エ) PC 内のウィルススキャン 導入済みのウィルス対策ソフトを利用して、PC 内の全てのドライブを事前にスキャ ンして、ウィルスや不正プログラムが存在しないことを確認する。 イ スタンドアロン利用時の注意事項(ネットワークから切り離した後) (ア) スタンドアロン状態の PC へファイルを持ち込まない、持ち出さない ウィルスなどの感染を予防するため、必要がなければ各種データの持ち込み、持ち出 しは行わない。 (イ) スタンドアロン状態の PC へやむを得ずファイルを持ち込む、持ち出す場合 やむを得ずスタンドアロン状態の PC へファイルを持ち込んだり、持ち出したりす る場合は、スタンドアロンの Windows XP とデータのやり取りをする PC に対する 安全対策を十分に実施してした上で、持ち込む USB やファイルをスキャンして安全 性を確認する。また、持ち出す場合も同様に USB やファイルをスキャンして、安全 性を確認した後に利用するなど、データの授受前後の安全性確認を必須の手順とす ること。 (ウ) 定期的にウィルススキャンを実施する スタンドアロン環境ではあるが、定期的に PC 内のドライブに対して、ウィルスス キャンを実施して安全性を確認する。また、可能であればウィルス対策ソフトの定 義ファイルを手動で更新し、新たなウィルスへの備えとする。 5 3)学外(家庭など)で使う PC の場合 サポート期間が終了した OS の利用に伴うセキュリティリスクは、家庭においてもさらに 強まる。PC で取り扱われる情報が家庭内のものでプライバシーに関わる事柄が多いこと、 家族間での共用利用の場合 USB などによるデータ出し入れが頻繁に発生すること、PC を 接続する家庭内 LAN は学内 LAN のようなネットワークセキュリティ監視装置などが設置 されておらずウィルスの感染や不正アクセスの発見が遅れること等から、学内において Windows XP を利用する場合と比べ、セキュリティリスクはより高いと考えるべきである。 本質的な解決策は後継 OS への切り替えであるが、やむを得ぬ理由で Windows XP の利 用を継続する場合は、前述の【スタンドアロン利用】に切り替え、インターネットには接 続しない利用形態を強く推奨する。 6 5. 関連リンク (1) マイクロソフト XP のサポート終了の重要なお知らせ http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx?WT.srch=1 (2) サポート終了に伴うセキュリティのリスク http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos/security.aspx (3) マイクロソフト製品 サポートライフサイクル製品一覧 http://support.microsoft.com/select/?target=lifecycle&ln=ja 以上 7 Windows XP 延長利用申請書 平成 25 年 福 月 日 岡 大 学 長 殿 以下のとおり、学内ネットワークに接続する Windows XP 搭載パソコンの延長利用を申請します。 【接続管理者】 職員番号 000 内線 氏名 連絡先 (メールアドレス) ㊞ □@adm.fukuoka-u.ac.jp □@cis.fukuoka-u.ac.jp □@fukuoka-u.ac.jp □@ 【運用担当者】 職員番号 000 内線 氏名 連絡先 (メールアドレス) ㊞ □@adm.fukuoka-u.ac.jp □@cis.fukuoka-u.ac.jp □@fukuoka-u.ac.jp □@ 【機器情報】 IP アドレス . . . メーカ名 機種名 【延長利用の理由】 延長利用終了日(予定) 年 月 日 □セキュリティ対策ソフトは総合情報処理センター配付のウイルスバスターコーポレートエディション を使用しており、常に最新のバージョンにアップデートしています。 提出先:総合情報処理センター 利用者受付(内線:3016) 以 センター長 8 事務部長 室 長 室長補佐 上 係 (発行) 福岡大学情報セキュリティ委員会 (監修) 総合情報処理センター 研究開発室 8
© Copyright 2024 ExpyDoc
