2014年4月8日に米国で掲載されたブログ記事の抄訳です。

マイクロソフトがWindows XPサポートを終了したことを今週発表しました。以降、企業や団体は未だ広く利用されている基本ソフト(以下、OS)であるWindows XPのセキュリティアップデートや更新パッチを適用することは出来なくなります。

米調査会社ガートナーによると、大企業と中規模企業の15%でWindows XPパソコンが企業のネットワーク内で使用されています。このWindows XPユーザー規模は、標的型攻撃や新たな脆弱性を発見し悪用するものにとって格好の攻撃対象となり得ます。

また、Windows XPサポート終了について社会の関心が高まったことから、サイバー犯罪者はあらかじめ未解決のゼロデイ攻撃を準備して、Windows XPユーザーがマイクロソフトからの定期更新プログラムを受けられなくなる瞬間を狙い攻撃を仕掛けることも考えられます。これらの脅威はマルウェアを送り込みネットワークを侵害して知的財産の盗難に使われます。

この度、パロアルトネットワークスはマイクロソフトのWindows XPサポート終了後もセキュリティ対策を継続して提供していく事を発表しました。パロアルトネットワークスは、セキュリティパッチが適用されないOSの潜在的な脆弱性、それらを悪用するエクスプロイトコードに対して、以下を含む様々なセキュリティ保護を提供します。

  • WildFireによる未知のエクスプロイト発見: Windows XPは、クラウド上のマルウェア解析環境であるWildFireの仮想サンドボックスで引き続き分析されます。疑わしいファイルを、この仮想環境で実行し、実際の動作を観察することでファイルに潜む悪意のあるマルウェアを発見します。
  • 脅威防御:ポート番号、プロトコル、暗号化に関わらず既知の脆弱性攻撃をブロック
  • C&C通信をブロック:攻撃者がネットワーク内のすでに感染したWindows XPにマルウェアを送り込むバックドア通信をブロック

パロアルトネットワークスの企業向けセキュリティ・プラットフォームは、既知や未知のエクスプロイトに対するプロテクションを自動生成して世界中のお客様に提供しています。発見されたWindows XPへの攻撃手法をインテリジェンスとして共有することで、すべてのお客様のWindows XPの保護を実現します。

企業向けセキュリティにおいて絶対的な安全は存在しません。ネットワークに脅威が存在する痕跡 (IOC)がないか継続的に監視をして、さらに脆弱になったWindows XPがマルウェアに感染していないか特に注意を払う必要があります。
今後もWindows XPサポート終了についてのニュースを多く見かけるでしょう。そしてそれが貴社にとって何を意味するのかご検討ください。セキュリティ対策チームはより慎重になる必要があるだけでなく、企業が日々広く利用しているアプリケーションも重視する必要があります。

Internet Explorer、Microsoft Office、Adobe Readerなどのアプリケーションは、Windows XP以上に広く利用されており、これら個別のアプリケーションに対する未知や既知の攻撃を検知し防御する統合セキュリティ・プラットフォームが必要になります。それらは、まさにパロアルトネットワークスのセキュリティ・プラットフォームが提供しており、Windows XPとWindows 7に対する標的型攻撃で広く悪用されているアプリケーションがマルウェアに感染している兆候を発見しています。

WildFireの詳細はこちらをご覧ください
既知および未知の脅威からの保護についての詳細はこちらをご覧ください
URLフィルタリングについての詳細はこちらをご覧ください