PR

 具体的な検証はしていないが、この脆弱性は恐らくはWindows XPにも有効なものだったと推測できる。さらに、マイクロソフト社からはWindows XPが脆弱性の対象になるかどうかのアナウンスもされていない。サポート対象外になったということは、今回のようにサポート対象のOSとは異なる扱いを受けることを認識しなければならない。

セキュリティ対策の原点を理解しておこう

 元々セキュリティ対策は「回避・抑止」「予防」「防御・緩和」の「3大入り口」対策が基本となっており、次に「検知」「対応」「復旧」の出口対策がある。一般的にセキュリティ対策の王道は、前者の入り口対策と信じられており、その中でも完璧な対策は「予防」で実施するものと思われている節がある。

 こうした前提で、それぞれのセキュリティ対策を考えてみよう。

 「更新プログラムを適用する」は弱点をなくす典型的な「予防」となる。上述した対策の「VMLを無効化する」という対策も「予防」である。

 つまり利用しない機能を削ぎ落し、脆弱性があっても影響がないようにしておくというものだ。その上で、利用する機能は最新の状態に保ち続けるのが「予防」の基本である。しかし、自分で機能を削ぐと後々サポートを受けられなくなる可能性も高い。

 これは実社会と照らし合わせても同じだ。予防は理想的な対策だが、最も手間がかかる策でもある。例えば人間ドックで検査をして万全だったとしても、将来にわたって病気にならない保証はどこにもない。つまり「予防すれば万全」はないのである。