2021年5月にWindows 10 Version 1909のサポートが終了した。新バージョンに更新しなかったユーザーは、以後定常的にセキュリティリスクを抱えることになる。そして「あるタイミング」は特にリスクが高まるという。
2021年5月11日、Microsoftは「Windows 10 Version 1909」のサポートを終了した。以降、Windows 10 Home/Pro/Pro Education/Pro for WorkstationsのVersion 1909は更新プログラムが提供されなくなる。
Kasperskyのデータによると、全世界の一般消費者と企業におけるVersion 1909のシェアは15%だという。
Windowsの更新を望まないユーザーもいる。OSの安定したビルドを維持する正当な理由がある企業もある。Version 1909のサポート終了という事実は、このOSを使っているユーザーや企業が攻撃を受けるリスクがあることを示している。このリスクは、サポートされているバージョンのOSのセキュリティ更新プログラムをMicrosoftがリリースした時点に発生する恐れがある。
更新プログラムで修正される脆弱(ぜいじゃく)性は、サポートが終了した全てのOSに当てはまるとKasperskyは指摘する。
Kasperskyのオレグ・ゴロベッツ氏(製品マーケティング担当シニアマネジャー)は次のように述べている。「OSの更新は多くのユーザーにとって厄介なことのように思えるかもしれない。だが、OSの更新プログラムはエラーを修正したり最新インタフェースを有効にしたりすることだけが目的ではない。サイバー犯罪者が侵入する扉になる恐れのあるバグを修正するためでもある」
「老朽化して壊れている家の扉だけ新しくしても意味はない。遅かれ早かれ、新しい家を見つける方が理にかなっている。OSとデータのセキュリティを確保することに関しても同じ姿勢が必要だ」
年2回リリースされるWindows 10の更新プログラムは18カ月間サポートされ、その後品質更新プログラムの発行は停止される。
簡単にOSを更新できるようになったが、課題はシステムの更新に消極的なユーザーがいることだ。新たなリリースによって既存のソフトウェアが機能しなくなるリスクは常に存在する。
2021年4月の月例更新プログラムでは「RemoteFX vGPU 3D」が削除された。これは、複数の仮想マシンが1つの物理GPUを共有できるようにする機能だ。
技術に詳しくないユーザーにとっては、OSの定期更新プログラムは複雑で不要な手順のように思える。PCが正常に機能しているように思える場合は特にそうだ。
ただし、こうしたユーザーが更新プログラムをインストールしなければ、ハッカーは共通脆弱性識別子(CVE:Common Vulnerabilities and Exposures)を悪用し、Version 1909などの古いOSを標的にする恐れがある。
Microsoftの広報担当者は次のように述べている。「当社にはセキュリティに対する大きな義務があり、報告された脆弱性を調査して解決してきた確かな実績がある。今後も、影響を受ける製品の全バージョンについて徹底的な調査と更新プログラムの開発、他のOSや関連アプリケーション間の互換性のテストに必要なプロセスに従う。結局のところ、セキュリティ更新プログラムの開発は適時性と最高の品質との微妙なバランスであり、顧客の混乱を最小限に抑えながら顧客の保護を最大限に高めることが目標だ」
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年3月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
Androidの偽アプリを使った新たな広告詐欺、広告主にもユーザーにも大迷惑な手口とは?
疑いを持たないユーザーと広告ネットワークを巧みに悪用する、高度に組織化された広告詐...
在任期間は短くても将来は明るい? データが示すCMO職のさらなる出世の可能性
CMOの約3分の2はポジションを離れた後、社内で昇進するか、他のブランドで同等またはより...