OSサポート終了後も残ってしまうWindows7端末へのセキュリティ対策とは?(1)
yarai導入事例
yarai導入事例
| 企業プロファイル | |
|---|---|
| 業種 | 情報システム会社H社 |
| 部署 | 情報システム部 |
背景
2020年1月14日のWindows7のOSサポートが終了に備え、社内PCは順次Windows10への移行の計画を進めていますが、社内で利用している独自システムのWindows10対応が間に合わず、2020年1月以降もWindows7の環境は数台は残ってしまう状況です。これに備え、H社ではOSサポート終了後のWindows7端末の運用ルールを策定するとともに、システム的に脆弱性攻撃対策と併せて標的型攻撃対策も実施しました。
問題点や課題
 |
OSサポート終了後はWindows Updateはされなくなる |
サポート終了後は、OSの脆弱性に対するセキュリティパッチなどが出なくなりますが、後継のWindows8.1、Windows10のUpdate内容を見ることで、Windows7にも同様の脆弱性があることを露呈してしまうことになる場合があります。
このためサポートが終了したOSをやむを得ず利用する際には、利用に関する注意としっかりとした対策を行い、リスクを少しでも軽減する必要があります。
|
|
Updateリリースから社内適用までのタイミングラグがあることの問題 |
Windows Updateやアプリケーションのアップデートが実施された後、社内の然るべき部門で、他のシステム、アプリと競合しないかの確認を実施する期間がある場合があります。この期間中、リリースによって公開された脆弱性については、無防備な状態となっています。
短い期間かもしれませんが、それは確率の問題であり、こちらもしっかり対策を行い、リスクを軽減する必要があります。
| 問題点や課題のポイント |
|
1 他のOS向けのWindows Updateで露になる脆弱性へのリスク軽減 2 Updateをすぐに適用できない場合のリスク軽減 |
