サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ソフトウェアをアップデートしないメリットよりも、デメリットの方が格段に大きい理由とは



パソコンやサーバなどのコンピュータやスマートフォンなどを使うにあたって、避けられないのがOSやアプリケーションなどの各種ソフトウェアのアップデートです。ほとんどすべてのソフトウェアは数年間のスパンで新しいバージョンに取って代わられます。

そして、ソフトウェアによっては無料でアップデート出来るものもありますが、多くの場合、有償でのアップデートが必要になります。企業などの組織が大きくなればなるほど、このソフトウェアのアップデート費用は大きな負担になってきます。

例えば、あるソフトウェアの更新費用が1台当たり1万円だとします。この場合、パソコンが10台ある企業では、費用負担は10万円で済みますが、1000台ある企業になると1000万円必要になります。

また、ソフトウェアは通常アップデートをしても、アップデート版にある機能が必ずしも業務上必要なものとは限りません。むしろ逆で、ほぼ必要ないというケースがほとんどでしょう。そうすると一見アップデートは必要ないとも思えてきます。

このような理由から、ソフトウェアのアップデートをせずに古いバージョンのまま使い続けることを選択する企業は多いです。

ソフトウェアアップデートのメリットとデメリット

ここでソフトウェアをアップデートしないケースについてメリットとデメリットについて見てみましょう。

2つのメリット

  • アップデート費用がかからない
  • 使い慣れたソフトウェアのため、業務効率の低下は見られない

2つのデメリット

  • 新しい機能が利用できない
  • セキュリティ上の脆弱性や不具合に対応できないケースがある

ここでこれらについて考えてみると、ソフトウェアをアップデートしないことに対しての大きなメリットは、購入するための費用発生がないこと、そして既存のソフトウェアをそのまま利用するため改めて新バージョンに慣れるといった過程が不要になることです。これは業務の効率の維持という意味では大きなメリットとなります。

これに対して、デメリットとしてまず大きく挙げられるのは、セキュリティ上の脆弱性や不具合に対応できないケースがあることです。多くの場合、ソフトウェアはバージョンアップの際に同時に既存のバグや脆弱性の修正が施されるケースが多くなっています。

サポート期間に注意

さらには、一般的に古いバージョンというのは、あるタイミングでベンダーによるサポートが終了します。
例えば、マイクロソフトだと発売後5年間の「メインストリームサポート」期間では、セキュリティ更新や新機能の追加等様々なサポートが行われます。しかし、それが過ぎ、最低5年間の「延長サポート」期間にはります。この期間に入るとセキュリティ更新は行われますが、サポートは有償になるなどサポート内容に変更が行われます。

そして、大きな問題となるのが、この「延長サポート」期間の終了後です。「延長サポート」期間まではセキュリティアップデート等の更新は行われますので、プログラムに脆弱性やバグが発見された場合は、迅速にアップデートプログラムがリリースされるため、これを適用すれば問題は解消され、システムの安全性は維持されます。

しかし、「延長サポート」期間終了後は、脆弱性やバグの有無に関わらずセキュリティアップデートなどの更新は一切行われなくなります。そうなると、脆弱性などの問題はそのまま放置されることになりますので、不正アクセス等の攻撃に対する防御手段がないことになり、非常にリスクが高くなります。

セキュリティリスク軽減にはアップデートが必須

パソコンの脆弱性の問題によりマルウェア等に感染し、個人情報などの漏えいが発生する事件が近年多発しています。

例えば2015年の日本年金機構の事件などがそうですが、これらを見てみると事件の結果、組織としての信用が失墜し、それを取り戻すのには大変な労力が必要なことがわかります。

また企業などでは、信用が失われたことによる経営的な損失や、漏えいに対する賠償金など巨額の損失を被っているケースも多々あります。そう考えると、パソコンやソフトウェアの更新をせずにすることは非常に大きなデメリットであり、メリットなど実はほとんどないことがわかるでしょう。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。