サポート切れのセキュリティリスクとは、具体的な対策と注意点について

WindowsなどのOS、Officeなどのアプリケーションは、一定の期間が経つとサポートが終了してしまいます。サポートが終了するとプログラム修正などの更新プログラムが配布されなくなります。

あなたの会社で、こうしたサポート切れのOSやアプリケーションをそのまま使っているなんてことはないですか?サポート切れの製品を使い続けるとどういったリスクがあるのか、こうした事態を避けるためにできることは?サポート切れのセキュリティリスクについて解説します。

OSやソフトのサポート期間とは

ソフトウェアベンダーは、永久にサポートを続けることはできません。OSやソフトには、必ず発売後5年などのサポート期間が設けられています。

サポート期間の間は、電話やメールによるサポート、脆弱性などのバグを修正するプログラムの提供といったことが行われますが、サポート期間が終了すると、それらが行われなくなります。

サポート切れのOSやソフトを使用するリスク

個人でも企業でもサポート切れのOSやソフトを使用しているケースがあります。しかし、こういった行為は、さまざまなリスクを抱えていることを知っておく必要があります。

新しい機能が追加されない

一つ目は、「新機能が追加されない」というものです。ソフトウェアは、更新プログラムを適用することで新しい機能が追加されることがあります。これは、利便性の向上にとても役立ちますが、サポート期間が終了したOSやソフトを利用している場合、これらの提供はありません。

不具合や脆弱性が修正されない

二つ目は、セキュリティ的にも重要なことで「不具合や脆弱性が修正されない」というものです。ソフトウェアは、脆弱性や不具合を抱えているもので、更新プログラムによってそれらを修正しています。サポート切れのものを使用していると、更新プログラムによる修正が提供されないので、セキュリティ上のリスクとなります。

OSのバージョンアップ等の環境の変化に対応できない

三つ名は、「OSのバージョンアップへの対応」です。OSがバージョンアップされると、ソフトウェアも適切に動作させるためにはアップデートプログラムを適用する必要があることが多いですが、サポート切れの場合は、こうしたプログラムの提供はありません。

サポートが切れる前に行うこと

OSやソフトウェアは、サポートが切れるといろいろな弊害があります。では、サポート切れになる前にやっておくことには、どういったものがあるのでしょうか。

サポートが切れる時期を把握しておく

まず大切なことは、「サポート切れの時期の把握」です。OSやソフトウェアのサポート切れの時期は明確にされます。サポート切れに適切に対応するためには、時期を把握しておくことが必要です。

対応プロセスを確立しておく

二つ目が、「対応プロセスの確立」です。サポートが切れる前に、どういったスケジュールで対応をすすめるのか、対象機器はどれくらいあるのか、コストはいくらかかるのかといったことを明確にしておく必要があります。また、それぞれの対応をどの部署の誰がすすめていくのかということを決めておき、確実に対応が進められるようにしておく必要があります。

システムとの分離を進める

OSやソフトウェアによっては、サポート切れに伴う更新ができないケースもあります。こうしたものについては、他の機器とのネットワーク接続を切り離しておかないと、脆弱性などを悪用されてシステムに侵入されるなどの踏み台にされる可能性もあります。既存システムから切り離しを行いましょう。

今後サポートが終了する製品

具体的に近々サポートが終了する製品にはどういったものがあるのでしょうか。OSとソフトウェアで1つずつ取り上げます。

Windows7

MicrosoftによるWindows7の延長サポートは、2020年1月14日に終了します。これ以降はセキュリティ更新プログラムの提供はありません。

Office 2010

同じくMicrosoftのビジネス用アプリケーションであるOffice 2010は、2020年10月15日に延長サポートが終了します。Officeには、WordやExcel、PowerPointなどのビジネスアプリケーションが含まれており、使っている人も多いのではないでしょうか。これもサポート終了に伴って、更新プログラムなどの提供は終了します。

まとめ

皆さんの会社や家庭で、サポート切れのOSやソフトウェアをそのまま使っているということはないでしょうか。サポート期間が終了したソフトウェアは、脆弱性の問題の修正なども含まれる更新プログラムが提供されなくなるなど、セキュリティ上のリスクもあり、使い続けることは避けるべきです。

サポート切れになる前に、適切な対応をするためには、「終了時期の把握」「対応スケジュールの明確化」など、計画的に対応を進める必要があります。直近にどういったOSやソフトウェアのサポート終了があるのかをしっかりと把握し、問題にならないようにしっかりと切り替えを進めるようにしましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?