基幹システムの事情からOSサポート終了後もWindows7端末を残さざるを得ない
ある企業の情報システム担当が取ったセキュリティ対策とは?
ある企業の情報システム担当が取ったセキュリティ対策とは?
| 企業プロファイル | |
|---|---|
| 業種 | サービス業C社 |
| 部署 | 情報システム部 |
背景
日ごろからセキュリティ対策に熱心なC社では、2020年1月のWindows7のサポート切れを見越して、あらかじめ社内端末のWindows10への移行を順次完了させています。しかし、全社の基幹システムや特定の部署で利用してる業務アプリケーションの都合から、どうしてもWindows7環境が必要な端末が数台残ってしまいました。社内の業務事情は理解しながらも、OSのサポート切れを見過ごすことのできないC社の情報セキュリティ担当は、どのような対策を取ったのでしょうか?
問題点や課題
 |
業務アプリケーションや基幹システムの都合からWindows7が必要 |
業務アプリケーションや基幹システムは、Windows7での利用を想定しているケースが多く、仕様変更を実施するスケジュールの都合から、もうしばらくの間はWindows7環境が必要になることがあります。
|
|
Windows7が残っている企業はセキュリティ対策が甘いと見られやすい |
攻撃者目線で見た場合、サポートの切れたOSを使っている企業=セキュリティ対策が甘いと判断されやすく、Windows7端末だけではなく、Windows10の端末やサーバ機器など、全社的に攻撃対象が広がる可能性があります。
|
|
OSと合わせてアプリケーションのサポート終了が派生するケースも |
OSサポートが切れにより、様々なアプリケーションの動作保障からも除外されるケースがあり、これまで以上にアプリケーションについても独自の脆弱性対策を気にする必要があります。
| 問題点や課題のポイント |
|
1 業務アプリケーションや基幹システムの仕様上、まだWindows7が手放せない 2 OSサポートの切れた端末を利用することで、他の業務端末も攻撃対象になりやすい 3 OSだけでなく、アプリケーションのサポート切れにも注意が必要 |
