パソコンやサーバなどのコンピュータやスマートフォンなどを使うにあたって、避けられないのがOSやアプリケーションなどの各種ソフトウェアのアップデートです。
ほとんどすべてのソフトウェアは数年間のスパンで新しいバージョンに取って代わられます。

そして、ソフトウェアによっては無料でアップデート出来るものもありますが、多くの場合、有償でのアップデートが必要になります。
企業などの組織が大きくなればなるほど、このソフトウェアのアップデート費用は大きな負担になってきます。

例えば、あるソフトウェアの更新費用が1台当たり1万円だとします。
この場合、パソコンが10台ある企業では、費用負担は10万円で済みますが、1000台ある企業になると1000万円必要になります。

また、ソフトウェアは通常アップデートをしても、アップデート版にある機能が必ずしも業務上必要なものとは限りません。
むしろ逆で、ほぼ必要ないというケースがほとんどでしょう。
そうすると一見アップデートは必要ないとも思えてきます。

このような理由から、ソフトウェアのアップデートをせずに古いバージョンのまま使い続けることを選択する企業は多いです。

ソフトウェアアップデートのメリットとデメリット

ここでソフトウェアをアップデートしないケースについてメリットとデメリットについて見てみましょう。

2つのメリット

  • アップデート費用がかからない
  • 使い慣れたソフトウェアのため、業務効率の低下は見られない

2つのデメリット

  • 新しい機能が利用できない
  • セキュリティ上の脆弱性や不具合に対応できないケースがある

ここでこれらについて考えてみると、ソフトウェアをアップデートしないことに対しての大きなメリットは、購入するための費用発生がないこと、そして既存のソフトウェアをそのまま利用するため改めて新バージョンに慣れるといった過程が不要になることです。
これは業務の効率の維持という意味では大きなメリットとなります。

これに対して、デメリットとしてまず大きく挙げられるのは、セキュリティ上の脆弱性や不具合に対応できないケースがあることです。
多くの場合、ソフトウェアはバージョンアップの際に同時に既存のバグや脆弱性の修正が施されるケースが多くなっています。

サポート期間に注意

さらには、一般的に古いバージョンというのは、あるタイミングでベンダーによるサポートが終了します。
例えば、マイクロソフトだと発売後5年間の「メインストリームサポート」期間では、セキュリティ更新や新機能の追加等様々なサポートが行われます。
しかし、それが過ぎ、最低5年間の「延長サポート」期間にはります。
この期間に入るとセキュリティ更新は行われますが、サポートは有償になるなどサポート内容に変更が行われます。

そして、大きな問題となるのが、この「延長サポート」期間の終了後です。
「延長サポート」期間まではセキュリティアップデート等の更新は行われますので、プログラムに脆弱性やバグが発見された場合は、迅速にアップデートプログラムがリリースされるため、これを適用すれば問題は解消され、システムの安全性は維持されます。
しかし、「延長サポート」期間終了後は、脆弱性やバグの有無に関わらずセキュリティアップデートなどの更新は一切行われなくなります。

そうなると、脆弱性などの問題はそのまま放置されることになりますので、不正アクセス等の攻撃に対する防御手段がないことになり、非常にリスクが高くなります。

セキュリティリスク軽減にはアップデートが必須

パソコンの脆弱性の問題によりマルウェア等に感染し、個人情報などの漏えいが発生する事件が近年多発しています。

例えば2015年の日本年金機構の事件などがそうですが、これらを見てみると事件の結果、組織としての信用が失墜し、それを取り戻すのには大変な労力が必要なことがわかります。

日本年金機構情報漏洩事件のすべて<彼らは本当に生まれ変わったのか>
2018年3月に発生した漏洩事件についてはこちら日本年金機構委託企業、年金情報データ入力作業を不正に中国企業へ再委託(2018年3月)※2017年6月に発覚した、淀川年金事務所職員による加入者情報持ち出しの内容を追記しました。(2017年7月)2015年5月、日本年金機構に対...

また企業などでは、信用が失われたことによる経営的な損失や、漏えいに対する賠償金など巨額の損失を被っているケースも多々あります。

そう考えると、パソコンやソフトウェアの更新をせずにすることは非常に大きなデメリットであり、メリットなど実はほとんどないことがわかるでしょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。