Windows 10 Version 1909サポート終了で発生するリスクリスクが急増する日

2021年5月にWindows 10 Version 1909のサポートが終了した。新バージョンに更新しなかったユーザーは、以後定常的にセキュリティリスクを抱えることになる。そして「あるタイミング」は特にリスクが高まるという。

2021年06月18日 08時00分 公開
[Cliff SaranComputer Weekly]

 2021年5月11日、Microsoftは「Windows 10 Version 1909」のサポートを終了した。以降、Windows 10 Home/Pro/Pro Education/Pro for WorkstationsのVersion 1909は更新プログラムが提供されなくなる。

 Kasperskyのデータによると、全世界の一般消費者と企業におけるVersion 1909のシェアは15%だという。

誰もがOSを更新するわけではない

会員登録(無料)が必要です

 Windowsの更新を望まないユーザーもいる。OSの安定したビルドを維持する正当な理由がある企業もある。Version 1909のサポート終了という事実は、このOSを使っているユーザーや企業が攻撃を受けるリスクがあることを示している。このリスクは、サポートされているバージョンのOSのセキュリティ更新プログラムをMicrosoftがリリースした時点に発生する恐れがある。

 更新プログラムで修正される脆弱(ぜいじゃく)性は、サポートが終了した全てのOSに当てはまるとKasperskyは指摘する。

 Kasperskyのオレグ・ゴロベッツ氏(製品マーケティング担当シニアマネジャー)は次のように述べている。「OSの更新は多くのユーザーにとって厄介なことのように思えるかもしれない。だが、OSの更新プログラムはエラーを修正したり最新インタフェースを有効にしたりすることだけが目的ではない。サイバー犯罪者が侵入する扉になる恐れのあるバグを修正するためでもある」

 「老朽化して壊れている家の扉だけ新しくしても意味はない。遅かれ早かれ、新しい家を見つける方が理にかなっている。OSとデータのセキュリティを確保することに関しても同じ姿勢が必要だ」

 年2回リリースされるWindows 10の更新プログラムは18カ月間サポートされ、その後品質更新プログラムの発行は停止される。

 簡単にOSを更新できるようになったが、課題はシステムの更新に消極的なユーザーがいることだ。新たなリリースによって既存のソフトウェアが機能しなくなるリスクは常に存在する。

 2021年4月の月例更新プログラムでは「RemoteFX vGPU 3D」が削除された。これは、複数の仮想マシンが1つの物理GPUを共有できるようにする機能だ。

 技術に詳しくないユーザーにとっては、OSの定期更新プログラムは複雑で不要な手順のように思える。PCが正常に機能しているように思える場合は特にそうだ。

 ただし、こうしたユーザーが更新プログラムをインストールしなければ、ハッカーは共通脆弱性識別子(CVE:Common Vulnerabilities and Exposures)を悪用し、Version 1909などの古いOSを標的にする恐れがある。

 Microsoftの広報担当者は次のように述べている。「当社にはセキュリティに対する大きな義務があり、報告された脆弱性を調査して解決してきた確かな実績がある。今後も、影響を受ける製品の全バージョンについて徹底的な調査と更新プログラムの開発、他のOSや関連アプリケーション間の互換性のテストに必要なプロセスに従う。結局のところ、セキュリティ更新プログラムの開発は適時性と最高の品質との微妙なバランスであり、顧客の混乱を最小限に抑えながら顧客の保護を最大限に高めることが目標だ」

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

技術文書・技術解説 Datadog Japan合同会社

本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト

Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。

製品資料 パロアルトネットワークス株式会社

VPNの課題を解消し、安全なリモートアクセス環境を構築するための方法とは?

VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。

製品資料 パロアルトネットワークス株式会社

ユーザー企業調査で見えたSASEのビジネス価値、利益やコストはどれだけ変わる?

リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。

製品資料 パロアルトネットワークス株式会社

従来手法より40%多く攻撃を阻止、クラウド時代のWebベース脅威への対処法とは

SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...