ニュースリリース - 2010/4/22
サポート切れOS使用企業のウイルス感染経験は未使用の2倍以上
~サポート切れOS、Windows 2000 Serverの継続使用企業の7割がぜい弱性に不安~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2010年3月に企業・団体の情報システム担当者412名を対象としてインターネットを通じて実施した、レガシーOSに関するアンケート調査(以下、本調査)の結果をお知らせします。
本調査にて、Windows NTなどのサポート切れOSを全体の42.2%が使用していることがわかりました。サポート切れOSを使用している企業は、未使用の2倍以上ウイルス感染の経験があることがわかりました。また、サポートが切れているOSを使用している、もしくはWindows 2000 Serverをサポート終了後に継続使用すると答えたユーザの7割以上がぜい弱性に不安を感じています。 2010年7月13日にはWindows 2000 Serverのサポートが終了し、修正プログラムが提供されなくなります。セキュリティの観点では新しいOSへの移行を検討するとともに、レガシーOSが混在するネットワーク環境全体でセキュリティレベルを向上させる施策が求められています。
●サポート切れOS使用企業のウイルス感染経験は未使用の2倍以上
サポート切れOSを使用していると答えたユーザに、ウイルス感染の経験があるかと質問したところ、50.6%があると回答しました。サポート切れOSを使用していないユーザのウイルス感染経験は24.7%です。このことから、サポート切れOSを使用中の企業はウイルス感染の可能性が高いことがわかりました。
図1. あなたが働いている会社でお使いのOSで、WindowsNTなどOSベンダのサポートが切れたものはありますか?
※1台でもある場合は、「1.ある」をお選びください。
図2. あなたが働いている会社では、未知のウイルス、亜種などに感染したことがありますか。
●サポート切れOS、Windows 2000 Serverの継続使用企業の7割がぜい弱性に不安
サポートが切れているOSを使用している、もしくはWindows 2000 Serverサポート終了後に継続使用すると答えたユーザの7割以上がぜい弱性に対して不安を感じていることがわかりました(図3)。また、その他の回答としては「ウイルスに感染する可能性がある」38.9%、「使用方法などをOSベンダに質問できない」25.3%、「ウイルス対策ソフトが使用できない」23.2%、という結果です。
図3. OSベンダのサポートが切れているOSを使用している方、サポート終了後もそのままWindows 2000 Serverを使用すると答えた方に質問です。サポート終了後も使用し続けるうえで、セキュリティ上の不安はありますか?(いくつでも)
●レガシーOSを利用している環境で求められる対策
ぜい弱性を修正できないレガシーOSなどのコンピュータが特定のセグメントに集中している環境では、感染を発見した際にネットワークを部分的に隔離する対策が有効です。昨今の企業での感染被害として、社内への不正プログラム侵入のきっかけはUSBメモリや持ち込みPCであっても、LAN内においてぜい弱性による感染拡大を許してしまう例が目立っています。社内のコンピュータは、通常ファイアウォール等で保護されているため、インターネット経由で直接OSのぜい弱性を攻撃される例はほとんどありませんが、一度社内に入り込まれると不正プログラムが感染を広げる上でぜい弱性を持つコンピュータは格好の標的となってしまいます。全社に蔓延する前に感染源を特定し、初期段階で対処することが重要です。
一方、レガシーOSをはじめとしてセキュリティレベルが十分でないコンピュータが企業内に複数点在する場合、ネットワーク全体で攻撃の兆候や不審な通信を把握できる仕組みが必要です。近年の不正プログラムの特徴である「連鎖活動」は感染後、1種類のプログラムが拡散するだけではなく、感染したコンピュータ上で他のプログラムをダウンロードし、多重感染することで、復旧が困難になり、被害が長期化する傾向にあります。そのため、従来のコンピュータ単位での「点」のセキュリティ対策だけではなく、攻撃の「連鎖活動」を「線」で捉える意味で、社内ネットワークの監視情報を元に分析、対処するネットワークレベルでのセキュリティ対策が求められています。
【調査概要】
調査方法: インターネット調査
調査期間: 2010年3月24日(水)~3月25日(木)
調査対象: 企業・団体の情報システム担当者
有効回答者数: 412名
■ホワイトペーパー:2010年レガシーOSに残されたセキュリティ課題とは?は以下よりダウンロード可能です。
http://inet.trendmicro.co.jp/doc_dl/select.asp?type=2&cid=35
