基幹システムの事情からOSサポート終了後もWindows7端末を残さざるを得ないある企業の情報システム担当が取ったセキュリティ対策とは?
基幹システムの事情からOSサポート終了後もWindows7端末を残さざるを得ない
ある企業の情報システム担当が取ったセキュリティ対策とは?


企業プロファイル
業種 サービス業C社
部署 情報システム部

背景

日ごろからセキュリティ対策に熱心なC社では、2020年1月のWindows7のサポート切れを見越して、あらかじめ社内端末のWindows10への移行を順次完了させています。しかし、全社の基幹システムや特定の部署で利用してる業務アプリケーションの都合から、どうしてもWindows7環境が必要な端末が数台残ってしまいました。

社内の業務事情は理解しながらも、OSのサポート切れを見過ごすことのできないC社の情報セキュリティ担当は、どのような対策を取ったのでしょうか?

問題点や課題

業務アプリケーションや基幹システムの都合からWindows7が必要

業務アプリケーションや基幹システムは、Windows7での利用を想定しているケースが多く、仕様変更を実施するスケジュールの都合から、もうしばらくの間はWindows7環境が必要になることがあります。
 

Windows7が残っている企業はセキュリティ対策が甘いと見られやすい

攻撃者目線で見た場合、サポートの切れたOSを使っている企業=セキュリティ対策が甘いと判断されやすく、Windows7端末だけではなく、Windows10の端末やサーバ機器など、全社的に攻撃対象が広がる可能性があります。
 

OSと合わせてアプリケーションのサポート終了が派生するケースも

OSサポートが切れにより、様々なアプリケーションの動作保障からも除外されるケースがあり、これまで以上にアプリケーションについても独自の脆弱性対策を気にする必要があります。

問題点や課題のポイント

1 業務アプリケーションや基幹システムの仕様上、まだWindows7が手放せない

2 OSサポートの切れた端末を利用することで、他の業務端末も攻撃対象になりやすい

3 OSだけでなく、アプリケーションのサポート切れにも注意が必要



OSサポート終了後も残さざるを得ないWindows7端末へのセキュリティ対策とは?

Twitterでシェア Facebookでシェア