サポート切れのセキュリティリスクとは、具体的な対策と注意点について|サイバーセキュリティ.com

サポート切れのセキュリティリスクとは、具体的な対策と注意点について



WindowsなどのOS、Officeなどのアプリケーションは、一定の期間が経つとサポートが終了してしまいます。サポートが終了するとプログラム修正などの更新プログラムが配布されなくなります。

あなたの会社で、こうしたサポート切れのOSやアプリケーションをそのまま使っているなんてことはないですか?サポート切れの製品を使い続けるとどういったリスクがあるのか、こうした事態を避けるためにできることは?サポート切れのセキュリティリスクについて解説します。

OSやソフトのサポート期間とは

ソフトウェアベンダーは、永久にサポートを続けることはできません。OSやソフトには、必ず発売後5年などのサポート期間が設けられています。

サポート期間の間は、電話やメールによるサポート、脆弱性などのバグを修正するプログラムの提供といったことが行われますが、サポート期間が終了すると、それらが行われなくなります。

サポート切れのOSやソフトを使用するリスク

個人でも企業でもサポート切れのOSやソフトを使用しているケースがあります。しかし、こういった行為は、さまざまなリスクを抱えていることを知っておく必要があります。

新しい機能が追加されない

一つ目は、「新機能が追加されない」というものです。ソフトウェアは、更新プログラムを適用することで新しい機能が追加されることがあります。これは、利便性の向上にとても役立ちますが、サポート期間が終了したOSやソフトを利用している場合、これらの提供はありません。

不具合や脆弱性が修正されない

二つ目は、セキュリティ的にも重要なことで「不具合や脆弱性が修正されない」というものです。ソフトウェアは、脆弱性や不具合を抱えているもので、更新プログラムによってそれらを修正しています。サポート切れのものを使用していると、更新プログラムによる修正が提供されないので、セキュリティ上のリスクとなります。

OSのバージョンアップ等の環境の変化に対応できない

三つ名は、「OSのバージョンアップへの対応」です。OSがバージョンアップされると、ソフトウェアも適切に動作させるためにはアップデートプログラムを適用する必要があることが多いですが、サポート切れの場合は、こうしたプログラムの提供はありません。

サポートが切れる前に行うこと

OSやソフトウェアは、サポートが切れるといろいろな弊害があります。では、サポート切れになる前にやっておくことには、どういったものがあるのでしょうか。

サポートが切れる時期を把握しておく

まず大切なことは、「サポート切れの時期の把握」です。OSやソフトウェアのサポート切れの時期は明確にされます。サポート切れに適切に対応するためには、時期を把握しておくことが必要です。

対応プロセスを確立しておく

二つ目が、「対応プロセスの確立」です。サポートが切れる前に、どういったスケジュールで対応をすすめるのか、対象機器はどれくらいあるのか、コストはいくらかかるのかといったことを明確にしておく必要があります。また、それぞれの対応をどの部署の誰がすすめていくのかということを決めておき、確実に対応が進められるようにしておく必要があります。

システムとの分離を進める

OSやソフトウェアによっては、サポート切れに伴う更新ができないケースもあります。こうしたものについては、他の機器とのネットワーク接続を切り離しておかないと、脆弱性などを悪用されてシステムに侵入されるなどの踏み台にされる可能性もあります。既存システムから切り離しを行いましょう。

今後サポートが終了する製品

具体的に近々サポートが終了する製品にはどういったものがあるのでしょうか。OSとソフトウェアで1つずつ取り上げます。

Windows7

MicrosoftによるWindows7の延長サポートは、2020年1月14日に終了します。これ以降はセキュリティ更新プログラムの提供はありません。

Office 2010

同じくMicrosoftのビジネス用アプリケーションであるOffice 2010は、2020年10月15日に延長サポートが終了します。Officeには、WordやExcel、PowerPointなどのビジネスアプリケーションが含まれており、使っている人も多いのではないでしょうか。これもサポート終了に伴って、更新プログラムなどの提供は終了します。

まとめ

皆さんの会社や家庭で、サポート切れのOSやソフトウェアをそのまま使っているということはないでしょうか。サポート期間が終了したソフトウェアは、脆弱性の問題の修正なども含まれる更新プログラムが提供されなくなるなど、セキュリティ上のリスクもあり、使い続けることは避けるべきです。

サポート切れになる前に、適切な対応をするためには、「終了時期の把握」「対応スケジュールの明確化」など、計画的に対応を進める必要があります。直近にどういったOSやソフトウェアのサポート終了があるのかをしっかりと把握し、問題にならないようにしっかりと切り替えを進めるようにしましょう。

WEBセキュリティ診断くん


URLhttps://cybersecurity-jp.com/shindan/

「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。
また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。

まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。