2021年5月にWindows 10 Version 1909のサポートが終了した。新バージョンに更新しなかったユーザーは、以後定常的にセキュリティリスクを抱えることになる。そして「あるタイミング」は特にリスクが高まるという。
2021年5月11日、Microsoftは「Windows 10 Version 1909」のサポートを終了した。以降、Windows 10 Home/Pro/Pro Education/Pro for WorkstationsのVersion 1909は更新プログラムが提供されなくなる。
Kasperskyのデータによると、全世界の一般消費者と企業におけるVersion 1909のシェアは15%だという。
Windowsの更新を望まないユーザーもいる。OSの安定したビルドを維持する正当な理由がある企業もある。Version 1909のサポート終了という事実は、このOSを使っているユーザーや企業が攻撃を受けるリスクがあることを示している。このリスクは、サポートされているバージョンのOSのセキュリティ更新プログラムをMicrosoftがリリースした時点に発生する恐れがある。
更新プログラムで修正される脆弱(ぜいじゃく)性は、サポートが終了した全てのOSに当てはまるとKasperskyは指摘する。
Kasperskyのオレグ・ゴロベッツ氏(製品マーケティング担当シニアマネジャー)は次のように述べている。「OSの更新は多くのユーザーにとって厄介なことのように思えるかもしれない。だが、OSの更新プログラムはエラーを修正したり最新インタフェースを有効にしたりすることだけが目的ではない。サイバー犯罪者が侵入する扉になる恐れのあるバグを修正するためでもある」
「老朽化して壊れている家の扉だけ新しくしても意味はない。遅かれ早かれ、新しい家を見つける方が理にかなっている。OSとデータのセキュリティを確保することに関しても同じ姿勢が必要だ」
年2回リリースされるWindows 10の更新プログラムは18カ月間サポートされ、その後品質更新プログラムの発行は停止される。
簡単にOSを更新できるようになったが、課題はシステムの更新に消極的なユーザーがいることだ。新たなリリースによって既存のソフトウェアが機能しなくなるリスクは常に存在する。
2021年4月の月例更新プログラムでは「RemoteFX vGPU 3D」が削除された。これは、複数の仮想マシンが1つの物理GPUを共有できるようにする機能だ。
技術に詳しくないユーザーにとっては、OSの定期更新プログラムは複雑で不要な手順のように思える。PCが正常に機能しているように思える場合は特にそうだ。
ただし、こうしたユーザーが更新プログラムをインストールしなければ、ハッカーは共通脆弱性識別子(CVE:Common Vulnerabilities and Exposures)を悪用し、Version 1909などの古いOSを標的にする恐れがある。
Microsoftの広報担当者は次のように述べている。「当社にはセキュリティに対する大きな義務があり、報告された脆弱性を調査して解決してきた確かな実績がある。今後も、影響を受ける製品の全バージョンについて徹底的な調査と更新プログラムの開発、他のOSや関連アプリケーション間の互換性のテストに必要なプロセスに従う。結局のところ、セキュリティ更新プログラムの開発は適時性と最高の品質との微妙なバランスであり、顧客の混乱を最小限に抑えながら顧客の保護を最大限に高めることが目標だ」
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...