ブログ

FFRI BLOG

2013-05-23 Windows XP延長サポート終了後のセキュリティ対策


マーケティング部の川崎です。

2014年4月8日のWindows XP延長サポート終了まで残すところ1年未満となり、各種メディアでも新OSへの移行を推奨する記事が数多く取り上げられています。

弊社は、2010年7月のWindows 2000の延長サポート終了時に、「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」(2013年3月31日で販売終了)をOS延長サポート終了後のセキュリティ対策としてご提供していた経緯があり、昨年あたりからWindows XPについても同様の対応はないのかというお問い合わせを多くのお客様からいただいておりましたが、「FFR yarai」によるWindows XPのサポート期間について、4月24日にプレスリリースを発表いたしました。

【プレスリリースはこちら】

FFRI、FFR yaraiの動作環境としてWindows XPを2017年12月31日までサポート
~延長サポート終了後のセキュリティリスクを低減し、新OSへの安全な移行を支援~


何らかの理由で延長サポート終了までに新OSに移行できないユーザーにとって最も大きな課題といっても過言ではないセキュリティリスクを懸念する声は多く、今回のプレスリリースの内容についてたくさんのお問い合わせを頂戴しております。

特に、「FFR yaraiがセキュリティパッチの代替品となるのか?」というご質問を頂戴する機会が多いため、本BLOGではセキュリティパッチとFFR yaraiが提供する脆弱性攻撃防御機能であるZDPエンジンの違いについて補足させていただきます。

セキュリティパッチもZDPエンジンも脆弱性攻撃を防ぐための手段という意味では共通していますが、脆弱性攻撃を防ぐ手法が大きく異なります。セキュリティパッチが脆弱性そのものを修正するものであるのに対し、ZDPエンジンは脆弱性そのものに修正を加えるものではなく、脆弱性は残ったままとなりますが、脆弱性を悪用する攻撃コードを検知し、攻撃対象のプロセスを停止することで防御する機能を備えています。また、セキュリティパッチが個別の脆弱性に対応するものであるのに対し、ZDPエンジンは攻撃コードの実行時にコンピュータ内部で発生する挙動により攻撃を判定する検出ロジックを持っており、任意コード実行型の脆弱性に対して汎用的に機能するため、脆弱性の既知・未知に関係なく、任意のコード実行をブロックし、システムを保護します。

セキュリティパッチとZDPエンジンの違い

弊社が提供するFFR yaraiの防御力は自信を持ってお勧めできるものですが、セキュリティ脆弱性やその他不具合に関する根本的な対策としてはパッチの適用や新OSへの移行が必要であり、今回の対応は弊社製品による安易な延命を助長するものではありません。

プレスリリースにも記載していますが、弊社としてはあくまで新OSへの移行が重要と考えており、移行コストの問題など、やむを得ない事情により、延長サポート終了までに移行できないユーザーに対して、新OSへの安全な移行を支援するための新たな選択肢をご提供したいという思いから、今回の対応を決定したことをご理解いただければと思います。




関連記事

緊急レポート:韓国サイバー攻撃マルウェア検証

緊急レポート:韓国サイバー攻撃マルウェア詳細解析結果

「セキュリティ アドバイザリ (2794220)」:Internet Exploer脆弱性検証結果報告