関連するソリューション
サイバーセキュリティ
サイバー・セキュリティ・ソリューション(CSS)部
エバンジェリスト 内山 史一
こんにちは。CSS部 エバンジェリストの内山です。
本稿が2020年の第1回目の投稿です。
本年もどうぞよろしくお願いいたします。
2020年1月14日、Windows 7 のサポートが終了しました。
2009年のリリースから10年以上に渡って家庭や企業で活用されたOSが役目を終えた今、何だか少し感慨深いものがありますね。
ちなみに、2020年は以下のとおり Windows 7 以外にもサポート終了の製品があります。
Windows 7 のサポート終了については、以前よりMicrosoft社をはじめ、各所よりアナウンスがありましたので、情報システム部門の方はご存知のことと思います。
[1][2]
既に Windows 10 に移行が完了した、あるいは今まさに移行を終えようとしている企業の方も多いかと思いますが、既存の社内アプリケーション利用等のやむを得ない事情で、もう少し現役を続ける Windows 7 もあるのではないでしょうか。
Microsoft社によると、2020年1月時点の国内における Windows 7 搭載PC台数は法人で753万台とのことです。
[3]
そこで、本稿では様々な事情で継続利用せざるを得ない Windows 7 のセキュリティリスクを低減する一般的な対策についてご紹介いたします。
【Windows 7 を使い続けることのデメリットとは】
サポートが終了したとはいえ、 Windows 7 は起動します。つまり、Windows 7 自体を使うことができるわけです。
では、使い続けることでどのようなデメリットがあるのでしょうか。
一般的には、サポートが終了した製品に対しメーカーは保守をすることはありません。
Microsoft社も例外はなく、1月15日以降、Windows 7 にセキュリティ更新プログラムを提供することはありませんし、OSに関するテクニカルサポートも停止することになります。
その他、考えられるものとして、サードパーティは Windows 7 の利用に限り既存アプリケーションのサポートを停止し、新規アプリケーションを開発することはなくなるでしょう。
また、プリンターのような周辺機器についても、Windows 7 での動作保証はされなくなるでしょう。
サードパーティ製品によっては、Windows 7 での動作保証やサポートを一定期間提供することはあるかもしれませんが、いずれサポートが停止されることは念頭におくべきです。
このようにデメリットを考えてみますと、やはりその中で影響度が大きいのは、サポート終了によるセキュリティ更新プログラムの提供停止ではないでしょうか。
サポート終了後に重大な脆弱性が発見された場合は、その脆弱性を解消できないため、脆弱性を悪用する攻撃に対しセキュリティ上のリスクを抱えることになります。
過去、Microsoft社は ランサムウェア WannaCry の世界的な感染拡大や BlueKeep
[*]
の脅威を前に、救済措置としてWindows XP 等のサポート終了製品に例外的なパッチ提供をしておりましたが
[4][5]
、このような例外措置が Windows 7 でも行われることを当てにはできないでしょう。
*:BlueKeepについては過去のコラムで取り上げておりますので、併せてご覧ください。
【エバンジェリスト・ボイス】近い将来、BlueKeepの脅威は到来するのか ~脆弱性の概要と備え~
【継続利用によるセキュリティリスクの低減には】
やむを得ない事情により、Windows 7 を一時的に継続利用する場合、最大のセキュリティ上のリスクは脆弱性を悪用した攻撃を受けることです。
このセキュリティリスクを低減するために最初に取り組むべきことは、Windows 7 が稼動するPCの設置場所や利用者を正確に把握することです。
また、IT資産管理ツール等を利用している場合、PCにインストールされているソフトウェアを管理し、ソフトウェアの脆弱性有無を把握できる状態にします。
そのうえで、Windows 7 が稼動するPCをネットワークから切り離した運用に切り替えられるか否かで、リスク緩和策を整理すると良いでしょう。
<ネットワークから切り離しが可能な場合>
・Windows 7 の利用はオフライン限定にする
・USBメモリ等の外部記録媒体を介した攻撃リスク低減の対応(外部記録媒体の自動実行の無効化、ウイルス検査等)
<ネットワークを利用せざるを得ない場合>
・Windows 7 のサポートを継続するウイルス対策ソフトでウイルス検査を行う
・Windows 7 のサポートを継続するソフトウェアを最新状態に維持して利用する
・ネットワークセキュリティの強化(ネットワークセキュリティ対策の見直し)
上記以外の緩和策として、ユーザーIDに管理者権限を付与しない、不要なソフトウェアを削除する、ホワイトリスト型ソリューションによるPCのロックダウン等ありますが、皆様のシステム環境や業務実状にあったリスク緩和策を検討すると良いでしょう。
【やっぱり Windows 10 に移行するのがお勧め】
前項でリスク緩和策をご案内しましたが、根本的な対応は Windows 10 への移行です。
2009年にリリースされた Windows 7 ですから、そのOSが稼働するPCのスペックはそれほど高いものではないでしょう。
Windows 10 への移行と併せてPCリプレースも行えば、PCの快適な操作が期待でき、進化する脅威への対応とワークスタイルの変化が後押しされ、個人や組織の生産性と創造性向上の実現につながるでしょう。
10年以上に渡り第一線で活躍した Windows 7 は、2020年の1月14日をもって、その役目を終えました。
やむを得ない事情で Windows 7 を継続利用せざるを得ない場合、その業務利用を最後の花道にすべく、Windows 10 への移行計画を進めては如何でしょうか。
それでは、次のエントリーでお会いしましょう!
------------
脚注および参考情報
[1]
Microsoft:Windows 7 & Office 2010 2020 年 サポート終了
[2]
IPA:複数の Microsoft 社製品のサポート終了に伴う注意喚起
[3]
Microsoft:Windows 7 サポート終了まで 3 週間。最新環境への移行を強くお勧めします
[4]
Microsoft:ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
[5]
Microsoft:[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。