ここから本文です

WannaCryをきっかけにWindows 7から10への移行が加速する?

7/6(木) 6:25配信

ITmedia PC USER

 2017年5月に「WannaCry(ワナクライ)」と呼ばれるランサムウェアが世界中で猛威を振るったことで、PCのセキュリティ対策への関心があらためて高まっている。

【WindowsとOfficeのサポート期限】

 ランサムウェアとは悪意のあるソフトウェア(マルウェア)の一種で、感染したコンピュータのファイルをロックし、解除するために身代金(ransom)の支払いを要求するものだ。

 WannaCryは、主にネットワーク上でのファイル共有に利用されるSMB(Server Message Block)プロトコルに関するWindowsの既知の脆弱(ぜいじゃく)性を突き、社内LANなど内部ネットワークに接続された未対策のPCをターゲットに次々と感染を広げた。150カ国以上で数十万台が感染したという。

 その亜種であるPetya(ペトヤ、ペチャ)についても、WannaCryの被害拡大から1カ月を経て6月末に急拡大する事態となった。

●WannaCryとPetyaの被害はWindows 7に集中

 こうしたサイバー攻撃の拡大を受け、Microsoftは6月29日にPetya(ならびにWannaCry)の詳細情報を報告した。

 現状でWannaCryならびにPetyaの感染拡大対象となったPCは、ほとんどがWindows 7搭載機だ。主に被害をこうむったのは、ウクライナを中心とした政府や組織ということが分かっている。ウクライナがターゲットにされた理由は割愛するが、同国を中心として欧州広域に被害が出た。

 Windowsの既知の脆弱性を突いた攻撃だったことから、少なくとも感染拡大の前月にあたる4月時点での最新セキュリティパッチを当てていれば、直接的な感染を防げた可能性が高いとみられる。それにもかかわらず、局所的ながらも被害を拡大させたのは、それだけ未対策のPCが長期間放置されていたことに他ならない。

●WannaCry騒動がWindows 10アップグレードの追い風に

 一方で、被害がWindows 7に集中していたことは、Microsoftが「Windows 10のセキュリティ上の強固さ」をアピールする材料にもなっている。

 例えば、インドではWannaCryの感染拡大を受け、政府がMicrosoftに対して5000万台のPCのWindows 10アップグレード料金を大幅に引き下げるよう要請し、これに同社が応じたとReutersが6月30日(現地時間)に報じている。

 同紙の報道によれば、インドでは24万台以上のATMがWindows XPをベースに稼働しており、そのうち20万台をMicrosoftから急きょ提供されたセキュリティパッチでアップデートしたという。本来、Windows XPは2014年に延長サポートが終了しているが、MicrosoftはWannaCryでの状況を鑑みて緊急でセキュリティパッチを用意しており、これを1カ月以内に適用したことになる。

 ただし、一般ユーザー向けのWindows XPは完全にサポートが終了しており、手動で作業を行わない限り、このパッチを適用できない(Windows Updateが起動しないようになっているため)。

 Windows XPに関しては、最近恐ろしいニュースを聞いた。英ロンドン市警の3万2751万台のPCのうち、1万8000台はいまだWindows XPが現役で動作しているというのだ(The Registerの報道)。2016年3月にWindows 8への全クライアントPCの移行計画があったものの、諸処の理由で立ち消えになったという。

 いずれにせよ、今回のWannaCry騒動は来たるべきWindows 7の延長サポート終了を前に、Windows 10への移行を促すきっかけの1つになるはずだ。

●Windows 7からWindows 10への移行が進んでいる企業も

 現在、企業のクライアントPCはほとんどがWindows 7搭載機だ。一部企業やシステムでWindows 8.1への乗り換えが進んでいるケースもあるが、これから移行を始めるならばWindows 10しか選択肢はない。

 旧世代の資産を抱えていたり、コストの問題に直面したりと、OSの乗り換えに時間がかかる企業であっても、現在利用しているWindows 7搭載クライアントPCのサポート期間やシステムの運用年数を考慮すれば、2020年1月のWindows 7延長サポート終了を前にした2018年から2019年にWindows 10への移行を完了するのが理想となる。

 Gartnerが発表した最新の調査報告によれば、グローバルで企業の約3分の2が1年以内にWindows 10への移行を完了し、大企業の85%が2017年末までにWindows 10の展開をスタートさせる計画があるという。

 このデータが意味するのは、大企業の多くが2017年中にWindows 10の展開計画をスタートさせ、そのうち3分の2ほどが1年以内の移行完了を見込んでいるということだ。2019年には、多くの大企業がWindows 10への移行を完了させるとみている。

 実際、Windows 7からWindows 10への移行を進めている大組織もある。2016年初頭には米国防総省が1年以内に管轄の400万台のデバイスをWindows 10にアップグレードする計画があることを明らかにした他、最近では2017年6月にMicrosoftのビジネスパートナーでもあるAccentureが2018年までに従業員40万人のPCをWindows 10にアップグレードすることを表明した。

 国内でも日本マイクロソフトが、昭和シェル石油、ソフトバンクテクノロジー、イオンといった大企業での導入事例を直近で報告している。

 これらの動きは、前述したWannaCryやPetyaの騒動と直接リンクするものではないが、2020年1月にWindows 7の延長サポートが終了することを考えれば、セキュリティ対応を最優先すべき大組織が率先して動くことには大きな意味がある。

 Microsoftの調査報告によれば、現在企業で動作している資産(アプリケーション等)の95%はWindows 10に移行してもそのまま問題なく利用が可能とのことで、実質的にこの残り5%程度を企業がどう判断しているかという部分にかかっている。

 Windows 10の導入を推進するこれらの企業は移行作業を単に負担と捉えるだけでなく、セキュリティ対策など今後のリスクを勘案したうえで判断し、計画的に移行を進めているのだろう。

●Windows XPサポート終了騒動の教訓を生かす

 現在、Microsoftはソフトウェア製品のサポート期限(メインストリーム+延長サポート)をリリースから10年と定めており、Windows 10を除けばこのライフサイクルにのっとってサポートが提供されている。実はこの10年のライフサイクルが製品全体に適用されたのは意外に最近で、Windows Vistaの延長サポート拡大が表明された2012年以降だ。

 13年弱にわたってサポートが提供されたWindows XPは異例の長寿OSと言える。長年の手厚いサポートが旧世代OSのWindows XPに依存するユーザーの数をギリギリまで拡大させてしまい、逆にMicrosoftを苦しめる結果になったのは皮肉な話だ。

 同社がWindows XPのサポート終了騒動から学んだ教訓としては、サポート終了直前の1年間で約30%の法人がWindows XPから移行したということ、サポート終了に伴うPC出荷台数の約半数は予算外の出費だったこと、そして中小企業や地方自治体での認知不足がはっきりと分かったことが挙げられる。

 つまり、サポート終了間近と大々的に報じられてからの駆け込みラッシュでの移行が非常に多く、さらに中小企業や地方には伝わっていなかったという構図が浮かび上がってきた。これは現状のWindows 7においてもほとんど変わらないようで、このままではWindows XPの騒動が再現される可能性が高い。

 そのため日本マイクロソフトは、Windows XPではサポート期間の最後の1年に集中投下したプロモーションを一気に前倒しし、同社会計年度で2018年度末(2018年6月末)までにWindows 7サポート終了の認知度を100%まで引き上げる計画を立てた。

 延長サポート終了の2年半前にまでプロモーションの開始時期を前倒ししたのは、Windows XPのときに駆け込みの予算外出費が多くを占めていたという教訓にもとづく。企業での予算化には最低でも1年前からの準備が必要で、延長サポート終了前の2019年に移行作業を完了させるには、2018年中に予算を成立させて移行を始める必要があると判断したからだ。

 また中小企業や地方での認知度が低いという問題に対しては、地方自治体への情報提供や商工会議所での告知など、さまざまな手段を用いてWindows 7の延長サポート終了にまつわる問題をアピールしていく。

 Microsoftにとってはあまり積極的に使いたくない手かもしれないが、WannaCryなどランサムウェアの拡散によるリスクが叫ばれ、Windows 10がこうしたリスクに対するセキュリティ機能を備えているという説明は、企業で単にコスト増と認識されがちなクライアントPCのOS移行を後押しするだろう。

[鈴木淳也(Junya Suzuki),ITmedia]

最終更新:7/6(木) 6:25
ITmedia PC USER