標的型攻撃対策サービス yarai > OSサポート終了後も残ってしまうWindows7端末へのセキュリティ対策とは?(1) yarai導入事例
OSサポート終了後も残ってしまうWindows7端末へのセキュリティ対策とは?(1)
yarai導入事例

企業プロファイル
業種 情報システム会社H社
部署 情報システム部

背景

2020年1月14日のWindows7のOSサポートが終了に備え、社内PCは順次Windows10への移行の計画を進めていますが、社内で利用している独自システムのWindows10対応が間に合わず、2020年1月以降もWindows7の環境は数台は残ってしまう状況です。
これに備え、H社ではOSサポート終了後のWindows7端末の運用ルールを策定するとともに、システム的に脆弱性攻撃対策と併せて標的型攻撃対策も実施しました。

問題点や課題

OSサポート終了後はWindows Updateはされなくなる

サポート終了後は、OSの脆弱性に対するセキュリティパッチなどが出なくなりますが、後継のWindows8.1、Windows10のUpdate内容を見ることで、Windows7にも同様の脆弱性があることを露呈してしまうことになる場合があります。
このためサポートが終了したOSをやむを得ず利用する際には、利用に関する注意としっかりとした対策を行い、リスクを少しでも軽減する必要があります。

 

「2020年1月14日サポート終了」の説明図
 

Updateリリースから社内適用までのタイミングラグがあることの問題

Windows Updateやアプリケーションのアップデートが実施された後、社内の然るべき部門で、他のシステム、アプリと競合しないかの確認を実施する期間がある場合があります。この期間中、リリースによって公開された脆弱性については、無防備な状態となっています。
短い期間かもしれませんが、それは確率の問題であり、こちらもしっかり対策を行い、リスクを軽減する必要があります。

 

問題点や課題のポイント

1  他のOS向けのWindows Updateで露になる脆弱性へのリスク軽減

2  Updateをすぐに適用できない場合のリスク軽減



OSサポート終了後も残ってしまうWindows7端末へのセキュリティ対策とは?

Twitterでシェア Facebookでシェア