サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット

2

2024年10月22日 07:41  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

Windows 10のサポート終了に伴う注意喚起(出典:IPAのWebサイト)

 筆者はセミナーなどのモデレーターをするとき、メモ兼台本としてタブレットを利用していました。「Windows」のタブレットの方が便利かと思い、中古の端末を格安で手に入れたのですが、格安には理由がありました。「Windows 11」に正式対応していなかったのです。筆者はそれを分かって購入していましたので大きな影響はありませんが、「Windows 10」のサポート終了が話題になる時期が来ました。


【画像】サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット【全1枚】


 知っている人は知っている、届かない人にはなかなか届かないOSのサポート終了タイミングがやってくるので今回はその話をしようと思います。


●サポート終了まで1年を切った Windows 10は「2025年10月14日」まで


 だいぶ前から確定していたことではありますが、Windows 10のサポート終了は2025年10月14日、本稿執筆時点からあと1年弱です。情報処理推進機構(IPA)なども目立つ内容で注意喚起しています。


 “最後のバージョン”として話題になったWindows 10ですが、定期的な機能アップデートを提供するスタイルの更新が提供されました。確かに当初はエンタープライズ的な対応に苦慮した記憶も新しいかと思いますが、振り返ればセキュリティアップデートが以前に比べれば適用しやすい体制を作ることにもつながり、トータルで見れば良かったのではないか……と言い聞かせたいところです。


 その“最後”の次のバージョンであるWindows 11がリリースされたのは2021年。OSとしては無料のアップグレードが提供されているのですが、Windows 11ではシステム要件がやや厳しくなっており、ストレージ内のデータの暗号化と暗号鍵の保護をハードウェアのセキュリティチップで実現する「TPM2.0」の搭載が条件の一つとなっています。このため、ハードウェアのリプレースを伴うことから、それなりにWindows 10環境が残ってしまっているようにも思えます(筆者の中古タブレットもこれが引っ掛かっていました)。


●今は大丈夫でも、いつか事件が起きるかも……


 OSのアップグレードが必要な理由は、どうしても生まれてきてしまう「脆弱(ぜいじゃく)性」に対応できなくなるためです。脆弱性対応のためには修正プログラムの適用がほぼ必須であり、その作成ができるのは製造元しかないと考えた方がいいでしょう。だからこそ、製造元が指示する最新の状態をキープしておく必要があります。


 「その他の対策も実施しているため、OSのバージョンが古くても影響はないはず」と考えたくなる気持ちも分かりますが、サイバー攻撃はじわじわとやってくるというよりも、脆弱性を突く攻撃は短期的に、集中して実行されます。いろいろな統計情報を見ていると分かるのですが、攻撃数が右肩上がりに増える中で、突然件数が激増している年があるはずです(恐らくそれは2017年と2022年のはず)。


 この理由としては、2017年にはランサムウェア「WannaCry」が、2022年にはマルウェア「Emotet」が猛威を振るったためです。このとき、もしサポート切れのOSを使っていたとしたら、被害の拡大を招いていたかもしれません。そして、同じようなことが今後起きる可能性はゼロではなく、その日のために私たちは環境を最新にしておく必要があるのです。


●同時にやってくるもう一つのサポート切れ


 もう一つ、気にした方がいい“サポート終了日”を紹介しましょう。実はMicrosoftの「Office 2016」および「Office 2019」に関しても、サポート終了日が近づいています。実際、どちらもメインストリームサポートは既に終了しており、延長サポートが2025年10月14日に終了することが予告されています。こちらも、最新バージョンへのアップグレードが推奨されています。


 OSに比べると、Office製品は問題なく使えてしまうように見えるため、アップグレードがなかなか進まない予感もしています。が、振り返ってみるとOffice製品を起点とした(主にマクロの)攻撃がたくさんあったことが思い浮かぶはずです。むしろ、当たり前に使っているOfficeこそ、最新バージョンに積極的にアップグレードすることを推奨します。


 「脆弱性」は、目に見えないだけでなくなかなか想像がしにくいものです。脆弱性のないOS/アプリは存在せず、いつかどこかのタイミングで攻撃に使われると考えておきたいものです。サポートが継続していれば、既知の脆弱性は対応が可能です。だからこそ最新のOSやアプリを使う必要があります。


 特定のOSバージョンに依存するプログラムは、セキュリティのリスクになります。数年おきにやってくる「サポート切れ」に憤る前に、アップグレードを恐れない体制に移行できるよう、小さな一歩でも前に進んでいけるようにしてください。


筆者紹介:宮田健(フリーライター)


@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。



このニュースに関するつぶやき

  • どうして、「最後」と言いながら「次」を発表したのか? 詐欺じゃね?
    • イイネ!0
    • コメント 0件

つぶやき一覧へ(1件)

Copyright(C) 2024 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。

ランキングIT・インターネット

アクセス数ランキング

一覧へ

話題数ランキング

一覧へ

前日のランキングへ

ニュース設定

このページの上部へ