Windows サポート終了: 専門家がリスクと影響を明らかにする

古いOSを使用するリスクは何か
無知は、人々が悪意のある攻撃の犠牲になる最大の理由の一つです。自分の情報を保護することに気づかず、あるいは十分に動機付けられていないことです。自分たちが脆弱である可能性があることと、どのようにそれを防ぐことができるかについて、公共の認識を改善する必要があります。

Microsoft は、新しいリリースごとに脆弱性をパッチしてきた良い仕事をしてきましたが、多くの組織はサポートが終了した古いバージョンの Windows をまだ使用しています。

たとえば、Windows 7、8、8.1、および 10 が引き続き使用されています。これは、それぞれ 2020 年、2016 年、そして 2023 年にサポートが終了したにもかかわらずです。

さらに、Windows 10 は間もなくサポートライフサイクルの終わりを迎えつつあり、未来における機能更新の最初の兆しをすでに見ています。

その広範な使用により、Windows システムは脆弱性リストのトップにあります。この記事を書いている時点で、Windows 10 の採用率は驚異の 71% に達しています。これは市場シェアの半分以上です。

1 つの悪用された脆弱性が、複数の感染したマシンやデータ損失につながることがあり、これは個々のユーザーと彼らが属する組織全体に深刻な脅威をもたらす可能性があります。

これがあなたのことではないはずです。今から主導権を取り、妥協されたシステムの別の統計になるのを防ぐことができます。この記事では、この問題に光を当てるために専門家の意見を紹介します。

サポートされていない Windows バージョンを使用するリスクは何ですか？

サイバー脅威はその頻度と深刻度が増しています。また、ますます洗練され、ターゲットを絞ったものになっています。これは、大規模な組織や小規模な企業が直面している最近のランサムウェア攻撃の相次ぎによって証明されています。特に、DEV-0586 の事例が顕著です。 すべての国家的脅威活動に通知された顧客の地理的分布
コンピュータとソフトウェアの世界には、2 つの主要なユーザータイプがあります: テクノロジーに詳しい人とそうでない人です。

前者のグループは、Windows が素晴らしい OS であることを知っています。完璧ではありませんが、パフォーマンスに満足している限り、あなたのバージョンは重要ではありません。

後者のグループは、なぜ誰かが最新の Windows バージョンを使用しないことを選ぶのか理解するのが難しい場合があります。

過去数年間のニュースをフォローしている場合、世界中の何百万もの人々に影響を与えた重大なセキュリティ侵害のいくつかを耳にしたかもしれません。

これらの侵害には、サポートが終了したバージョンの Windows を実行しているコンピュータによって引き起こされた共通点があります。

ハッカーがこれらのハックのいくつかを実行している一方で、他のものは人的エラーによって引き起こされています。ビジネスはサポートされていないオペレーティングシステムを実行すべきではありません。これは、特に自社のデータを保護し、顧客の情報を安全に保ちたい場合に当てはまります。

専門家のイガル・フレグマン（Keytosの共同設立者兼CEO）は次のように繰り返しています:

組織内でのセキュリティ教育が重要ですので、ユーザーがフィッシングメールをクリックせず、攻撃をセキュリティチームに報告できるようにすることが大切です。 *イガル・フレグマン – Keytosの共同設立者兼CEO*

もしあなたが、特にビジネスにとって、すでにサポートが終了したバージョンの Windows を実行することに伴うリスクの深刻さを知らない場合、私たちはそれを分解して説明します。

セキュリティリスク

サポートされていない OS を実行することがセキュリティにどのように悪影響を及ぼすかが何度も繰り返されています。しかし、そのリスクがどれほど深刻であるかはどのくらいでしょうか？

サポートされていないバージョンからアップグレードするべき最も重要な理由は、Microsoft がこれらのバージョンに対してセキュリティアップデートをもはやリリースしないからです。

サポートされていないソフトウェアは、あなたの機密データをハッカーの攻撃に対して脆弱な状態にします。彼らは、パッチが当てられていない脆弱なシステムを簡単に探すことができます。

専門家によれば、フィッシングが最も一般的な侵入ポイントです。したがって、Windows 11 の MFA を設定することがこれらの試みを阻止する大きな助けとなります。

これは始まりにすぎません。一つの解決策が失敗した場合でも、システムを安全に保つために、より多くのセキュリティソリューションが必要です。1つに依存することは自殺行為であり、妥協された場合にデータを失うリスクがあります。

パトリオットコンサルティングの創設者兼CEO、ジョー・ストッカーの専門的な意見では次のように述べています。

どのセキュリティソリューションも完璧ではありません。技術的および非技術的な制御の組み合わせを含む層状のセキュリティアプローチを持つことが重要です。 *ジョー・ストッカー – パトリオットコンサルティングの創設者兼CEO*

すべてのシステム制御が整っていても、ユーザーが果たす役割を無視するわけにはいきません。

最新の状態を保ち、セキュリティソフトウェアをインストールすることは、氷山の一角に過ぎません。

あなたも警戒を怠らず、遠くから攻撃を見抜く能力を持つ必要があります。

さもなければ、それは強固な金属のゲートを守りながら、ロックをかけるのを忘れているようなものです。

しかし、古い OS について心配すべきことはこれだけではありません。

システムの故障

もしあなたの会社がサポートされていない OS を実行しているなら、新しい脆弱性が発見されたときにシステム障害を経験するリスクがあります。

これはデータ損失やビジネス運営のダウンタイムを引き起こす可能性があります。影響を受けたシステムをパッチで迅速に修正できない場合、新しいマルウェアがネットワーク全体に広がる可能性があります。

ジョー・ストッカーによれば：

デバイスのパッチを保持し、AV および EDR を使用することで、エンドポイントでのマルウェアの実行に対する露出とリスクを減らすことができます。Windows ASR、Applocker、WDAC、または Windows 11 22H2 の「スマートアプリコントロール」は、マルウェアのリスクをさらに減少させることができます。

DEV-0586 セキュリティ脆弱性の影響から見られるように、それはシステムドライブ内に存在し、マスターブートレコードを上書きする力を持っています。

MBR はハードドライブの最初のセクターであり、オペレーティングシステムを起動し実行する方法に関する情報を含んでいます。MBR ベースの攻撃が発生すると、ブートローダーの OS を読み込む能力が損なわれ、コンピュータが正常に起動できなくなる可能性があります。

そのため、インフィニットキャンパスのセキュリティオペレーションマネージャーであるクリス・カレルは次のように推奨しています：

簡単には削除や破壊できない一貫したバックアップを持ってください。そして、それらが機能することを確認するために定期的にテストしてください。 *クリス・カレル – インフィニットキャンパスのセキュリティオペレーションマネージャー*

パフォーマンスの問題

古いバージョンの Windows のパフォーマンスは、時間とともに悪化します。これは、新しいハードウェアが古いハードウェアよりもオペレーティングシステムからより多くのリソースを必要とするからです。

例えば、DirectX をサポートする新しいグラフィックカードを PC にインストールした場合、古いバージョンの Windows をまだ実行していると、その新しい API をまだサポートしていないため、ゲームが新しいバージョンの Windows を使用している場合よりもかなり遅く実行されることがあります。

多くのアプリケーションは、正しく動作するために特定のバージョンの Windows を必要とするため、アプリケーションが現在のバージョンと互換性がない場合、うまく動作しないか、まったく動作しない可能性があります。これはユーザーや IT 管理者にとって問題を引き起こし、互換性の問題の回避策を見つける必要があります。

クリスは次のように述べています：

システムをパッチ更新し、アップデートを常に行うことが唯一の解決策です。オペレーティングシステム（Windows、Linux）およびそれ上で動作するソフトウェア（Exchange、Webブラウザ、ファイアウォールなど）の両方を、特にインターネットに曝露されているものには注意が必要です。

Windows 障害対策の基本技術

ハードニングとは、システムをより安全にするプロセスを指します。これは、無断アクセスや未承認の修正、システムやデータへの他の攻撃を防ぐのに役立つため、全体のセキュリティプロセスにおいて重要なステップです。

実施できるいくつかのハードニング技術には次のようなものがあります：

システム構成

標準のシステム構成は、決意した攻撃者に対抗するには十分に安全ではありません。デフォルトの構成を変更したり、ファイアウォールを設定したり、ウイルス対策ソフトウェアをインストールすることで、システムをより安全に構成できます。

システムを構成するために取るべき重要なステップは次のとおりです：

デフォルトパスワードの変更 – デフォルトでは、多くのオペレーティングシステムには標準のパスワードがあります。誰かがあなたのコンピュータを手に入れた場合、このデフォルトパスワードを使用してログインすることができます。
必要のないサービス/アプリケーションの無効化 – これはリソースの使用量（メモリと CPU）を減らし、マシンのパフォーマンスを向上させます。
システムポリシーの設定 – ポリシーは、特定の要件に従って組織のシステムを構成するのに役立ちます。これらのポリシーを使用する主な目的は、すべてのシステムが承認された担当者のみにアクセスできるように設定されることを保証することです。

結局、イガルは次のように繰り返します：

このゼロトラストの世界で組織を守る最良の方法は、表面積を減らし、一般のエンドユーザーからセキュリティの責任を取り除くことです。

ユーザーアクセス制御

ユーザーアクセス制御は、攻撃に対する最初の防御線であり、未承認のシステムアクセスを防ぐために実施すべきです。

UAC の考え方は簡単です。インターネットからダウンロードしたアプリケーションや、メールで受け取ったアプリケーションを実行する前に、Windows はユーザーにこのアクションを許可する必要があるかどうかを尋ねます。
これは、誰かがあなたのコンピュータに悪意のあるソフトウェアをインストールしようとした場合、物理的にアクセスする必要があり、各インストール手順を手動で承認する必要があることを意味します。これにより、知らないうちにコンピュータに感染するのが難しくなります。

UAC プロンプトがアプリを実行しようとするたびに侵入的であるため、一部のユーザーがこれを無効にするのを見てきましたが、その影響を考慮していないことは明らかです。良いニュースは、Microsoft がこれを制御できるようにするために進展を遂げたことです。

Windows の組み込みのユーザーアカウント制御（UAC）機能を使用して、マルウェアや他の悪意のあるプログラムがコンピュータ上で実行されるのを防ぐことができます。これはデフォルトで有効になっていますが、動作をカスタマイズするために設定を調整することができます。

ネットワークセキュリティ

組織内のすべてのシステムのセキュリティは非常に重要です。とはいえ、ネットワークセキュリティは特に重要です。なぜなら、それは他のシステムを攻撃から保護するためのメカニズムを提供するからです。

この広義な用語は、コンピュータネットワークとそのシステムおよびデバイスを保護するために使用される技術、プロセス、および技術のコレクションを含みます。

ネットワークセキュリティの目的は、情報を無断アクセスや開示から保護することです。これは、ネットワーク上のユーザー、管理者、およびプログラムが従わなければならないルールを施行するために、ハードウェアとソフトウェアの組み合わせを使用することによって行います。

これらのルールには、通常、認証、承認、暗号化、および監査証跡が含まれます。まず、ファイアウォールをインストールする必要があります。ファイアウォールはネットワークセキュリティツールの中で最も重要なものの一つです。 Microsoft Defender Firewall Windowsをオフにする
これらは、ネットワークまたはコンピュータへのアクセスを制御し、インターネットやその他の信頼できないネットワークからの保護層を提供するソフトウェアまたはハードウェアデバイスになることがあります。

もう一つ必要なツールが VPN（仮想プライベートネットワーク）です。この暗号化された接続は、内部ネットワークへのリモートアクセスのために外部サーバーに安全に接続できるようにします。
VPN が Windows ハードニング技術と見なされる主な理由は、ファイアウォールや侵入検知システムなどの他の技術と組み合わせることで追加のセキュリティを提供できるからです。

暗号化および認証技術を使用することで、すべてのトラフィックが安全であることを確認します。これにより、攻撃者があなたのシステムにアクセスして情報を盗むまたは損傷することがずっと難しくなります。

従来のネットワークセキュリティメカニズムに加えて、従来のネットワークセキュリティ対策を超えた多くの新技術が今天然と出現しています。これには、クラウドコンピューティングや仮想化ソフトウェアが含まれます。

あなたのネットワークセキュリティシステムは、今日のテクノロジートレンドの動的なニーズに適切に応じるために、包括的で、多様で、柔軟である必要があります。

アプリケーションハードニング

アプリケーションハードニングは、アプリケーションのセキュリティを向上させるためのベストプラクティスのセットです。それは、システムが安全であることを確認するだけでなく、その上で動作するサービスも安全であることを確認することを含みます。

これは、アプリケーションが攻撃に対して安全かつ回復力があることを保証するための体系的なプロセスおよび手続きを含みます。これは、アプリケーションの脆弱性の表面積を減少させる最も効果的な方法の一つです。

コネクトセキュアの共同設立者兼CTOであるシバ・シャンタールは次のように考えています：

弱いパスワード、 outdatedなプロトコル、パッチが当てられていないシステム、加えて悪意のあるリンクをクリックする未訓練のスタッフが、脆弱性が広がる理由です。 *シバ・シャンカール – コネクトセキュアの共同設立者兼CTO*
言い換えれば、セキュリティの専門家は、脆弱性悪用のリスクが複数の要因の組み合わせにあることを示唆しています。

組織全体で広範なセキュリティポリシーが必要である理由は簡単に理解できます。

意思決定者だけでなく、すべてのユーザーがセキュリティを保護することについて教育を受ける必要があります。

しかし、これは厳格な行動計画を適用すればそれほど複雑ではありません。

以下に、組織が潜在的な脅威に対してWindowsシステムを強化するために実施できるいくつかの推奨事項を示します：

システムを最新のパッチで更新しておくこと。
データやシステムを保護するために、ファイアウォール、ウイルス対策ソフトウェア、および優れたバックアップソリューションをインストールすること。
複雑なパスワードを使用し、90日ごとに定期的に変更すること。
できるだけ、Microsoft アカウントや他のサービスのために二要素または多要素認証を有効にすること。
パスワードマネージャーを使用して、複雑なパスワードの生成、保存、管理を行うこと。

可能な限りすべてのWindowsハードニング技術を実施することができますが、復旧はセキュリティプロセスにとって重要です。復旧計画は、企業が侵害から迅速かつ効率的に回復することを保証します。

保険として、この計画が必要に応じて機能することを確認するために、定期的にテストを行ってください。

イガルは復旧計画の重要性を強調しています：

予防が最も重要ですが、定期的にテストされる強力な復旧計画を持つことも、サイバーセキュリティ計画の重要な要素です。

継続的な脆弱性管理

継続的な脆弱性管理は、組織がセキュリティ侵害を回避するのを助けるためのプロアクティブなアプローチです。継続的な脆弱性管理の目標は、サイバー攻撃を未然に防ぐことです。

脆弱性は、あなたのネットワークのどこにでも発生する可能性があります。ファイアウォールからウェブサーバーまで。さまざまなタイプの脆弱性が存在するため、それらを検出するために異なるシステムを使用する必要があります。

脅威の風景が進化し続けるにつれて、セキュリティ戦略も進化しなければなりません。あなたの組織が侵害されるかどうかの問題ではなく、侵害されるのはいつかの問題です。

脆弱性管理プログラムの基本コンポーネントは次のとおりです：

識別 – 組織のシステムやネットワークにおいて脅威や欠陥の情報を収集すること。
分析 – 各特定された脅威の技術的詳細を調べ、それが実際に組織にとってリスクを代表しているかどうかを判断すること。
優先順位付け – 特定された脅威をその深刻度や発生の可能性に応じてランク付けします。これは、希少な資源を、組織にとって最大のリスクをもたらすものに配分するために行われます。
是正 – 特定された脆弱性によってもたらされるリスクを排除または減少させるためのコントロールを実施すること。

イガルはサイバーセキュリティについて意識を高めています：

サイバーセキュリティは残念ながら、時間とお金の両方に費用がかかります。しかし、それは重要なことであるため、企業は真剣に受け止め、セキュリティに焦点を当てたスタッフを雇うことをお勧めします。

脆弱性スキャン

これは、システムやネットワークのセキュリティに欠陥や脆弱性がないかを確認するプロセスです。脆弱性スキャンは、システムの欠陥を特定し、それを修正する方法についてアドバイスを提供するのに役立ちます。 BitMedic vs Bitdefender: 詳細なウイルス対策比較 • MacTips
組織は脆弱性スキャナーを導入することで、悪意のある攻撃からシステムを安全に保つことができます。

このトピックについての詳細を読む

Windows 11 Build 27898 は小さなタスクバーアイコン、クイックリカバリ、スマートシェアを追加します。
Windows 10 Build 19045.6156 は、セキュアブートアップグレードをもってリリースプレビューに投入されます。
Windows 11 Build 22631.5696 が重要な修正を伴い、ベータチャンネルに展開されます。
Microsoft はForresterの最新のゼロトラストセキュリティランキングでリーダーに認定されました。

パッチ管理

これは、セキュアな環境を維持するために重要な別のプロセスです。ソフトウェアアプリケーションやオペレーティングシステムの既知のバグや脆弱性に対するパッチをインストールすることを含みます。あなたの PC は更新権を持たない: どうやってバイパスするか [100% 安全]
これにより、すべてのシステムが最新の技術更新で最新の状態を保ち、ハッカーが悪用する前に脆弱性が解決されることを保証します。

インシデント対応

これは、組織のネットワークやシステム内でのサイバー攻撃に対して対応し回復することを指します。

インシデント対応は迅速かつ効率的にサイバー攻撃から企業が回復するのを助けるため、必須です。これはすべて、ランサムウェアの発生やデータ侵害などの問題を悪化させないように行われます。これにより、データ盗難による財務損失を引き起こす可能性があります。

セキュアコーディング実践

セキュアコーディングの実践は、プログラマーがよりセキュアなコードを書くのを助けるための一連のコーディングガイドラインです。セキュアコーディングは、すべての脆弱性を防ぐことではないことに注意することが重要です。

代わりに、新たな脆弱性の導入リスクと脆弱性が悪用された際の影響を減少させることに焦点を当てています。

以下は、セキュアコーディングの実践が Windows の脆弱性を軽減する方法のいくつかです：

セキュアコードレビュー – セキュアコードレビューは、製品が生産にリリースされる前にソースコードを潜在的なセキュリティ問題について確認することを含みます。これにより問題が発生する前に潜在的な問題が特定され、将来的な攻撃を受ける可能性が減ります。
テスト駆動開発 – テスト駆動開発（TDD）は、各ユニットが統合されて他のユニットと一緒に本番環境に展開される前に十分にテストされることを保証するソフトウェア開発プロセスです。このプロセスにより、後の段階での統合問題によるエラーを最小限に抑えることができます。

コーディング標準を遵守することは、他の人にとってコードを読みやすくするだけでなく、バグを減らし、時間の経過とともにコードベースの保守にかかる時間を短縮するのにも役立ちます。

シバの意見は次の通りです：

セキュアコーディングは良い実践ではなく、必須の実践です。

サイバーセキュリティ教育と意識

サイバーセキュリティは、近年、すべての組織 — 小規模企業から大企業までの間で — 最大の懸念事項となっています。

サイバー攻撃の頻度と洗練が増しており、企業が優れたサイバーセキュリティツールを導入することがかつてないほど重要になっています。そして、ほとんどの企業がこの必要性を認識している一方で、どこから始めればよいのかを知っている企業は少数です。完全なネットワーク保護のための5つのベストサイバーセキュリティツール
包括的なサイバーセキュリティ教育プログラムは、従業員に潜在的な脅威を特定するための知識を提供し、これらの脅威が自分自身や会社にどう影響するかを理解し、攻撃が発生した場合にどのように対処すべきかを知る手助けをすることで、この問題を解決するのに役立ちます。

この種の教育は、サイバーセキュリティの遵守とリスク管理に関連する会社のポリシーに従った従業員の行動を整えるのにも役立ちます。

さらに、サイバーセキュリティ教育は、ライフサイクルの初期に脅威を特定し、封じ込める可能性を高めることで、侵害に関連するコストを減少させるのに役立ちます。

リスクを軽減しセキュリティインシデントを防ぐ最も効果的な方法の一つは、セキュリティ意識の文化を促進することです。これには、従業員が潜在的なセキュリティ脅威を自発的に特定し、迅速に報告することを可能にすることが含まれます。

これを達成するための異なる方法があります：

報告メカニズム – 疑わしいインシデントを報告するための専用の内部ネットワークを作成します。これは、企業のネットワークとは別にして、組織にとって単一の失敗点を作らないようにします。
従業員の権限強化 – 従業員が疑わしいメールやウェブサイトを特定し、異常な点に気付いた場合には報告するようにトレーニングします。
セキュリティトレーニングは一度きりのイベントではない – セキュリティトレーニングは定期的に繰り返す必要があり、時間の経過とともに新たに出現する脅威やリスクに対応できるようにします。