サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Windows Vistaサポート切れ間近!Windowsのサポート期限について



Windows Vistaのサポートが来年2017年4月11日で期限切れとなります。(ちなみに以前は2012年4月11日となっていましたが、利用者が多いことなどを理由に5年間の特別延長が適用された経緯があります)

最近のWindows OSのサポート期限切れについては、2014年4月8日に期限切れを迎えたWindows XPが挙げられます。Windows XPはパーソナルユース、ビジネスユースともに非常に利用者数が多く、サポート切れに伴う新OSへの移行が大きな問題となったため、覚えておられる読者の方も多いでしょう。

では、マイクロソフトのWindowsのサポート期限のポリシーはいったいどのような定義になっているのでしょうか。まず、Windowsのサポート期限は大きく分けて以下の2つになります。

Windowsの2つのサポート期限

まず、Windowsのサポート期限は大きく分けて以下の2つになります。

メインストリームサポート(発売日を起点として最低5年間)

メインストリームサポートでは、セキュリティ更新は当然ながら、無償サポートやセキュリティ関連に関わらず新たな機能の追加等、全てのサポートが行われます。当然ながらこのフェーズにある場合は、OSのバージョンアップは必要にはなりません。

延長サポート(メインストリームサポート終了後最低5年)

メインストリームサポート期間が終了すると、延長サポート期間に入ります。延長サポート期間に入ると、セキュリティ更新や有償サポートはメインストリームサポート期間と同様に受けられますが、無償サポートや新規の機能追加は行われなくなります。

この期間はOSの利用者の状況などによっても変動し、XPのように通常の5年を超えて8年物もの長い延長サポート期間が設けられるケースもあります。

しかし、いずれにしろこの期間も永久に続くわけではなく、終了する日は必ず訪れます。そして、この延長サポート期間が終了すると、マイクロソフトからの全てのサポートが終了されるのです。

サポート期間を意識しよう

このようにマイクロソフトのOSサポートは発売日を起点として、そこからの経過年数で最低5年間は全ての更新やサポートが実施される「メインストリームサポート期間」それ以降は一部サポートのみとなる「延長サポート期間」という区別がなされています。これはOfficeやその他のマイクロソフトのアプリケーションでも基本的には同様の考え方となっています。

では、我々はこういったマイクロソフトのサポートフェーズに対してどのように対応すれば良いのでしょうか。先ほども少し述べましたが以下にフェーズごとに分けて考えてみましょう。

ユーザーが対応すべき3つのポイント

  1. メインストリームサポート期間
    通常運用で良い。バージョンアップ等は不要だが、計画としては立てていく必要あり。
  2. 延長サポート期間
    バージョンアップを検討・実施する必要あり。最低でも、延長サポート期間が終了する前にバージョンアップを実施する。
  3. サポート終了後
    即時のバージョンアップが必要。セキュリティ上のリスクが非常に高い。

このように考えてみると、3のサポート終了後のフェーズではよく言われることですが、当然OSに脆弱性などの問題が出ても修正パッチなどの適用が出来なくなりますので、それを不正に悪用した攻撃などに対して防御できないなどのセキュリティ上の大きなリスクが発生することになります。

また、ブラウザやその他のソフトウェアについてもOSと同様に最新版の利用が出来ないケースもあり、同じようにセキュリティ上のリスクを抱えることになります。

サポート期間を見越した計画を立てよう

1のメインストリームサポート期間の内に、2延長サポート期間や3サポート終了後を見越して、将来的にいつバージョンアップが必要になり、対象台数はどのくらいで必要な経費はいくらぐらいといった計画を概略でも立てておく必要があります。

そして2のフェーズに入ると具体的に計画を詳細化して実行に移すのです。こうすることによって、バージョンアップが必要になってから急な予算取り含めて慌てて計画を立てるということが避けられるはずです。

おわりに

いずれにしろ、サポート終了後のOSをそのまま使い続けることは非常にリスクの高いことです。前もって計画を立て、延長サポート期間が終了する前に確実にバージョンアップを行うようにしましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。