パソコンやサーバなどのコンピュータやスマートフォンなどを使うにあたって、避けられないのがOSやアプリケーションなどの各種ソフトウェアのアップデートです。
ほとんどすべてのソフトウェアは数年間のスパンで新しいバージョンに取って代わられます。

そして、ソフトウェアによっては無料でアップデート出来るものもありますが、多くの場合、有償でのアップデートが必要になります。
企業などの組織が大きくなればなるほど、このソフトウェアのアップデート費用は大きな負担になってきます。

例えば、あるソフトウェアの更新費用が1台当たり1万円だとします。
この場合、パソコンが10台ある企業では、費用負担は10万円で済みますが、1000台ある企業になると1000万円必要になります。

また、ソフトウェアは通常アップデートをしても、アップデート版にある機能が必ずしも業務上必要なものとは限りません。
むしろ逆で、ほぼ必要ないというケースがほとんどでしょう。
そうすると一見アップデートは必要ないとも思えてきます。

このような理由から、ソフトウェアのアップデートをせずに古いバージョンのまま使い続けることを選択する企業は多いです。

ソフトウェアアップデートのメリットとデメリット

ここでソフトウェアをアップデートしないケースについてメリットとデメリットについて見てみましょう。

2つのメリット

  • アップデート費用がかからない
  • 使い慣れたソフトウェアのため、業務効率の低下は見られない

2つのデメリット

  • 新しい機能が利用できない
  • セキュリティ上の脆弱性や不具合に対応できないケースがある

ここでこれらについて考えてみると、ソフトウェアをアップデートしないことに対しての大きなメリットは、購入するための費用発生がないこと、そして既存のソフトウェアをそのまま利用するため改めて新バージョンに慣れるといった過程が不要になることです。
これは業務の効率の維持という意味では大きなメリットとなります。

これに対して、デメリットとしてまず大きく挙げられるのは、セキュリティ上の脆弱性や不具合に対応できないケースがあることです。
多くの場合、ソフトウェアはバージョンアップの際に同時に既存のバグや脆弱性の修正が施されるケースが多くなっています。

サポート期間に注意

さらには、一般的に古いバージョンというのは、あるタイミングでベンダーによるサポートが終了します。
例えば、マイクロソフトだと発売後5年間の「メインストリームサポート」期間では、セキュリティ更新や新機能の追加等様々なサポートが行われます。
しかし、それが過ぎ、最低5年間の「延長サポート」期間にはります。
この期間に入るとセキュリティ更新は行われますが、サポートは有償になるなどサポート内容に変更が行われます。

そして、大きな問題となるのが、この「延長サポート」期間の終了後です。
「延長サポート」期間まではセキュリティアップデート等の更新は行われますので、プログラムに脆弱性やバグが発見された場合は、迅速にアップデートプログラムがリリースされるため、これを適用すれば問題は解消され、システムの安全性は維持されます。
しかし、「延長サポート」期間終了後は、脆弱性やバグの有無に関わらずセキュリティアップデートなどの更新は一切行われなくなります。

そうなると、脆弱性などの問題はそのまま放置されることになりますので、不正アクセス等の攻撃に対する防御手段がないことになり、非常にリスクが高くなります。

セキュリティリスク軽減にはアップデートが必須

パソコンの脆弱性の問題によりマルウェア等に感染し、個人情報などの漏えいが発生する事件が近年多発しています。

例えば2015年の日本年金機構の事件などがそうですが、これらを見てみると事件の結果、組織としての信用が失墜し、それを取り戻すのには大変な労力が必要なことがわかります。

2018年3月に発生した漏洩事件についてはこちら日本年金機構委託企業、年金情報データ入力作業を不正に中国企業へ再委託(2018年3月)※2017年6月に発覚した、淀川年金事務所職員による加入者情報持ち出しの内容を追記しました。(2017年7月)2015年5月、日本年金機構に対...

また企業などでは、信用が失われたことによる経営的な損失や、漏えいに対する賠償金など巨額の損失を被っているケースも多々あります。

そう考えると、パソコンやソフトウェアの更新をせずにすることは非常に大きなデメリットであり、メリットなど実はほとんどないことがわかるでしょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?