このページの本文へ

前へ 1 2 次へ

Windows 7サポート終了は間近 リプレース急ぐべき理由とは

2019年11月29日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

Windows 10への移行はメリットが多い

 セキュリティ面を考えれば、Windows 7からのOS移行は必須の作業といえるだろう。

 Windows 7がリリースされたのが、10年も前(2009年)であることを考えれば、パソコンの環境は、現在のものとは大きく隔たりがある。つまり、Windows 7搭載のパソコンは、スペック的にWindows 10の要件を満たさないものが多い。そのため、Windows 10への移行が、買い替えが前提となることに、不満を抱く人もいるかもしれない。

 しかし、この10年間にハードウェアのスペックが大きく向上しただけではなく、タブレットモードへの対応や、Microsoftアカウントによるユーザー設定の同期など、さまざまなことが可能になっている。Windows 10へのマシン移行は、セキュリティの維持はもちろんのこと、業務の生産性、管理性の向上も見込めるといえるだろう。

 Windows 10に移行するメリットは大きいものの、個人の場合はともかく、企業で大規模な移行となると、移行のための準備や検討の作業、対策の予算化、アプリケーションなどの検証作業も必要になってくるだろう。早急に移行手順を確立させ、リプレースを済ませたいところだ。

 もちろん、Windows 10にすれば、セキュリティ的にすべて安全というわけではない。OSのアップデートの通知がきたらなるべく早く適用する。また、ブラウザなどを最新バージョンに更新していくのは基本中の基本。セキュリティ ソフトウェアを使用し、デバイスや個人情報をさまざまな脅威から保護するのも重要だ。

 OSの移行のメリットをより深く知るため、今回はMcAfee Blogの「改めて知ろう OSの脆弱性対策『なぜ必要なのか』」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

改めて知ろう OSの脆弱性対策「なぜ必要なのか」

 デジタル時代に生きる私たちは、パソコン、スマートフォン(スマホ)をはじめたくさんのデバイスを使い分けて生活しています。それだけにセキュリティ確保が大切なのですが、キーワードのひとつに「OSの脆弱性」があります。

 パソコンならWindowsやMacintosh、スマホならAndroid、iOSといったOSがあり、バージョンアップのたびに便利に進化していますが、これらのOSには、サイバー犯罪者が狙う脆弱性が残されているのも事実です。OSはデバイスの起動中、どんなアプリを使っているときも働いているもの。その脆弱性対策は、思っている以上に大切なことなのです。

 脆弱性という言葉そのものは、ご存じの方が多いと思います。

 しかし、いざ説明できるかというといかがでしょうか? 基礎知識をまとめるとともに、今後の対策のあり方についても考えてみます。

OSってどんなもの?

 私たちがキーボードやマウス、タッチパネルなどを手で操作すると、その情報はパソコンやスマホ上で動く各アプリケーションに伝わります。普段何気なく行っている、文字を入力する、ポインタを動かす、ファイルやタスク、メモリ、周辺機器を管理するといった、基本的なコントロール機能を担っている共通機能がOSとイメージしてください。OSはデバイスの起動中、あらゆる場面で働いて、私たちを手助けしてくれているのです。

 しかしOSのプログラムも、人が作る以上は100%完璧ではありません。さまざまなバグや設計ミスが原因となって、外部の脅威がデバイスに侵入できる“セキュリティホール”が存在しています。セキュリティホールがある状態を一般的に脆弱性と呼んでおり、放置したままで利用を続けていると、マルウェアの侵入や、攻撃、不正アクセスといったサイバー犯罪の被害に遭う可能性が高まります。

 昨年世界中で大きな被害をもたらしたランサムウェア「Wanna Cry」は、サイバー犯罪者がそれまで知られていなかった脆弱性を突いたことで、感染が一気に拡大したといわれています。このように脆弱性の対策を取る前に、サイバー犯罪者が攻撃を仕掛けることを、ゼロデイ攻撃といいます。そしてサイバー犯罪は大小問わず、未知の脆弱性を狙ったケースが非常に多いのです。

 そのため新しく脆弱性が発見されたときには、OSメーカーは、セキュリティホールをふさぐパッチプログラムを提供しています。

 脆弱性といえば、不正サイトの閲覧もリスクがともなう行為です。そのサイトを開いただけで、OSの脆弱性からマルウェアに感染させるという手口が知られています。最近ではたとえ正規のサイトであっても、そこに表示される広告に悪意のあるコードが仕込まれていたことで、セキュリティホールからマルウェアに侵入されるというケースが多発しています。そんな被害の中には、パッチプログラムを適用していれば防げた例も少なくありません。

<OSの役割>

脆弱性への基本対策

 OSの脆弱性対策は、一刻を争うことが分かっていただけたかと思います。

 まず既知の脆弱性に対しては、OSメーカーがセキュリティパッチや、改良版へのアップデートを随時提供しています。アップデートの通知がきたら先延ばしせずに、なるべく早く適用するのが基本といえます(こまめなアップデートが必要なのはアプリケーションも同様です)。

 次に、最新の脆弱性対策をしていたとしても、ゼロデイ攻撃を受けるリスクはあります。定期的にバックアップを取っておいたり、本当に大切なデータは外部に保存しておいたりと、万一侵入を許したときまで想定に入れて、対応をしておくことも大切です。

 Windows XP、Vistaといった、既にサポート期限が切れた「レガシーOS」を使用される方は、脆弱性対策の面でリスクがあることも覚えておいてください。サポート期限を越えるとセキュリティパッチが提供されなくなり、脆弱性が修正されない状態におかれます。そのためパッチによらない方法でガードをかけることが必要となります。

 セキュリティソフト会社も未知の脆弱性を研究し、新しい攻撃の手口からいかにOSをガードできるかを日夜探っています。セキュリティソフトの適切な使用は、脆弱性対策の面でも有効となります。

脆弱性対策の最新事情

 サイバー犯罪にもトレンドがあります。以前は、大規模なサイバー攻撃は貴重なデータや巨額の金銭を狙い、大企業や公共機関をターゲットにしていました。しかしこの数年ですこし様変わりしているように見えます。近年猛威を振るっているランサムウェアは、中小企業からSOHO、さらには個人ユーザーまでを無差別にターゲットにして、高度な攻撃を仕掛けています。脆弱性からいちはやく守るための対策を、いっそう真剣に考えなければなりません。

 マカフィーのアンチウイルスエンジン「Real Protect」は未知の脅威からもOSを守れるよう、挙動が怪しいプログラムを発見できる“振る舞いベース”のテクノロジーと、膨大なサンプルとの比較による検知を組み合わせて、常に最新の脅威から防御できる仕組みとなっています。クラウドでの分析、機械学習が取り入れられていますので、デバイス本体への負担を軽減しているのもポイントです。大企業に提供しているのと基本的に同じ仕組みを、個人ユーザー向けまで各製品に採用していますので、さらに高度化するサイバー犯罪への対策にお薦めしたいと思います。


著者:マカフィー株式会社 CMSB事業本部 コンシューママーケティング本部 執行役員 本部長 青木 大知

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。


■関連サイト

前へ 1 2 次へ

カテゴリートップへ