サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サポート切れのセキュリティリスクとは、具体的な対策と注意点について



WindowsなどのOS、Officeなどのアプリケーションは、一定の期間が経つとサポートが終了してしまいます。サポートが終了するとプログラム修正などの更新プログラムが配布されなくなります。

あなたの会社で、こうしたサポート切れのOSやアプリケーションをそのまま使っているなんてことはないですか?サポート切れの製品を使い続けるとどういったリスクがあるのか、こうした事態を避けるためにできることは?サポート切れのセキュリティリスクについて解説します。

OSやソフトのサポート期間とは

ソフトウェアベンダーは、永久にサポートを続けることはできません。OSやソフトには、必ず発売後5年などのサポート期間が設けられています。

サポート期間の間は、電話やメールによるサポート、脆弱性などのバグを修正するプログラムの提供といったことが行われますが、サポート期間が終了すると、それらが行われなくなります。

サポート切れのOSやソフトを使用するリスク

個人でも企業でもサポート切れのOSやソフトを使用しているケースがあります。しかし、こういった行為は、さまざまなリスクを抱えていることを知っておく必要があります。

新しい機能が追加されない

一つ目は、「新機能が追加されない」というものです。ソフトウェアは、更新プログラムを適用することで新しい機能が追加されることがあります。これは、利便性の向上にとても役立ちますが、サポート期間が終了したOSやソフトを利用している場合、これらの提供はありません。

不具合や脆弱性が修正されない

二つ目は、セキュリティ的にも重要なことで「不具合や脆弱性が修正されない」というものです。ソフトウェアは、脆弱性や不具合を抱えているもので、更新プログラムによってそれらを修正しています。サポート切れのものを使用していると、更新プログラムによる修正が提供されないので、セキュリティ上のリスクとなります。

OSのバージョンアップ等の環境の変化に対応できない

三つ名は、「OSのバージョンアップへの対応」です。OSがバージョンアップされると、ソフトウェアも適切に動作させるためにはアップデートプログラムを適用する必要があることが多いですが、サポート切れの場合は、こうしたプログラムの提供はありません。

サポートが切れる前に行うこと

OSやソフトウェアは、サポートが切れるといろいろな弊害があります。では、サポート切れになる前にやっておくことには、どういったものがあるのでしょうか。

サポートが切れる時期を把握しておく

まず大切なことは、「サポート切れの時期の把握」です。OSやソフトウェアのサポート切れの時期は明確にされます。サポート切れに適切に対応するためには、時期を把握しておくことが必要です。

対応プロセスを確立しておく

二つ目が、「対応プロセスの確立」です。サポートが切れる前に、どういったスケジュールで対応をすすめるのか、対象機器はどれくらいあるのか、コストはいくらかかるのかといったことを明確にしておく必要があります。また、それぞれの対応をどの部署の誰がすすめていくのかということを決めておき、確実に対応が進められるようにしておく必要があります。

システムとの分離を進める

OSやソフトウェアによっては、サポート切れに伴う更新ができないケースもあります。こうしたものについては、他の機器とのネットワーク接続を切り離しておかないと、脆弱性などを悪用されてシステムに侵入されるなどの踏み台にされる可能性もあります。既存システムから切り離しを行いましょう。

今後サポートが終了する製品

具体的に近々サポートが終了する製品にはどういったものがあるのでしょうか。OSとソフトウェアで1つずつ取り上げます。

Windows7

MicrosoftによるWindows7の延長サポートは、2020年1月14日に終了します。これ以降はセキュリティ更新プログラムの提供はありません。

Office 2010

同じくMicrosoftのビジネス用アプリケーションであるOffice 2010は、2020年10月15日に延長サポートが終了します。Officeには、WordやExcel、PowerPointなどのビジネスアプリケーションが含まれており、使っている人も多いのではないでしょうか。これもサポート終了に伴って、更新プログラムなどの提供は終了します。

まとめ

皆さんの会社や家庭で、サポート切れのOSやソフトウェアをそのまま使っているということはないでしょうか。サポート期間が終了したソフトウェアは、脆弱性の問題の修正なども含まれる更新プログラムが提供されなくなるなど、セキュリティ上のリスクもあり、使い続けることは避けるべきです。

サポート切れになる前に、適切な対応をするためには、「終了時期の把握」「対応スケジュールの明確化」など、計画的に対応を進める必要があります。直近にどういったOSやソフトウェアのサポート終了があるのかをしっかりと把握し、問題にならないようにしっかりと切り替えを進めるようにしましょう。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。