今日も標的型攻撃関連の情報を集めようとWebで色々調べていたら、興味深い記事を発見した。

ITmedia エンタープライズ

詳細はリンク先を読んでいただきたいが、要約すると下記の通り。
・Windows XPは、もうすぐサポートが切れる
・サポートが切れて脆弱性が残ったWindows XPでWebを閲覧すれば、Webを通じて深刻なウィルスに感染してしまう
・ウィルス感染で重要情報が漏洩し、会社の信用失墜、はては経営破綻だって起きかねない
・Windows XPを使い続けると、会社がつぶれるかもよ!早くWindows 7に乗り換えなさい!
と言ったところだろうか。

記者も書いている通り、これは「最悪シナリオ」ではあるが、「絶対起きない」とも言い切れないことだ。注意を喚起すると言う点では、意義のある記事だと思う。

一方で、記事に欠けている視点がある。いまだに多くの企業がWindows XPを使い続けている理由だ。別に新しいパソコンに買い換えるコストがもったいないわけではない。「Windows XPでしか動作しないアプリケーション」がまだまだ多くあり、それらアプリケーションをWindows 7対応させるコストが計り知れず大きいから躊躇しているのだ。

また、仮に必要な投資として、それらアプリケーションをWindows 7用に改修することに決めたとしても、今度はまたWindows 7対応したアプリケーションの寿命を心配しなければいけない。永遠に新OS対応のメンテナンスコストが発生し続ける。だとすれば、少しでもXPを延命してWindows 8の登場を待つほうが長期的なメンテナンスコストが安いだろうと考えるのは自然なことだろう。

ただし、それはセキュリティのリスクと隣あわせだと言うことは上記の記事の指摘の通りだ。

いやいや、そんなことはない。セキュリティのリスクを犯さなくてもWindows XPを使い続ける方策、そして何よりも様々なアプリケーションのメンテナンスコストを削減する方法は明確に存在する!

このようにすれば良いのだ!

Windows XPの中で、(本来XPでは動作しないはずの)Internet Explorer 9が動いている。

実はこれ、標的型攻撃のような高度なサイバーアタックに対する防御策として私が提案した「外部インターネット閲覧用のWebブラウザをCitrix XenAppで仮想化して、LANと隔離する」と言う方法なのである。(詳しくはこちら)

元々この手法は、最近ニュースで騒がれている「標的型攻撃」に対する防御手段として考えた。実はそれだけではなくて、Windows XPの延命策、最終的には企業内アプリケーションのメンテナンスコストの削減にもなる「一石二鳥以上」の手法なのだ。

是非ご検討いただきたい。