サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット
今は大丈夫でも、いつか事件が起きるかも……
OSのアップグレードが必要な理由は、どうしても生まれてきてしまう「脆弱(ぜいじゃく)性」に対応できなくなるためです。脆弱性対応のためには修正プログラムの適用がほぼ必須であり、その作成ができるのは製造元しかないと考えた方がいいでしょう。だからこそ、製造元が指示する最新の状態をキープしておく必要があります。 「その他の対策も実施しているため、OSのバージョンが古くても影響はないはず」と考えたくなる気持ちも分かりますが、サイバー攻撃はじわじわとやってくるというよりも、脆弱性を突く攻撃は短期的に、集中して実行されます。いろいろな統計情報を見ていると分かるのですが、攻撃数が右肩上がりに増える中で、突然件数が激増している年があるはずです(恐らくそれは2017年と2022年のはず)。 この理由としては、2017年にはランサムウェア「WannaCry」が、2022年にはマルウェア「Emotet」が猛威を振るったためです。このとき、もしサポート切れのOSを使っていたとしたら、被害の拡大を招いていたかもしれません。そして、同じようなことが今後起きる可能性はゼロではなく、その日のために私たちは環境を最新にしておく必要があるのです。
同時にやってくるもう一つのサポート切れ
もう一つ、気にした方がいい“サポート終了日”を紹介しましょう。実はMicrosoftの「Office 2016」および「Office 2019」に関しても、サポート終了日が近づいています。実際、どちらもメインストリームサポートは既に終了しており、延長サポートが2025年10月14日に終了することが予告されています。こちらも、最新バージョンへのアップグレードが推奨されています。 OSに比べると、Office製品は問題なく使えてしまうように見えるため、アップグレードがなかなか進まない予感もしています。が、振り返ってみるとOffice製品を起点とした(主にマクロの)攻撃がたくさんあったことが思い浮かぶはずです。むしろ、当たり前に使っているOfficeこそ、最新バージョンに積極的にアップグレードすることを推奨します。 「脆弱性」は、目に見えないだけでなくなかなか想像がしにくいものです。脆弱性のないOS/アプリは存在せず、いつかどこかのタイミングで攻撃に使われると考えておきたいものです。サポートが継続していれば、既知の脆弱性は対応が可能です。だからこそ最新のOSやアプリを使う必要があります。 特定のOSバージョンに依存するプログラムは、セキュリティのリスクになります。数年おきにやってくる「サポート切れ」に憤る前に、アップグレードを恐れない体制に移行できるよう、小さな一歩でも前に進んでいけるようにしてください。 筆者紹介:宮田健(フリーライター) @IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
ITmedia エンタープライズ
