サポート終了したWindows 7/Windows Server 2008。サヨナラできずに使い続けるリスク
2020年1月14日、Windows 7/Windows Server 2008が遂にサポート終了となりました。
Windows 7は2009年にリリースされて以降、長く親しまれてきたOSでしたので、ニュースやSNSなどでは多くの名残を惜しむ声が上がっていました。
しかしながら、さまざまな理由からWindows 7/Windows Server 2008の使用を継続している場合があります。
今回はサポートが終了したOSを使い続けると、どのようなリスクが発生するのかをご紹介いたします。
Windows 7の移行はお済みでしょうか?
マイクロソフト社が公表しているWindows 7の推定稼働台数は、法人市場だけでも2019年12月時点で813万台にものぼるとされています。2018年と比較すると半分程にはなっていますが、それでもまだまだ多くのWindows 7端末が現役稼働していることがわかります。
サポートが終了した後も古いOSの使用を延長せざるを得ない理由としては、既存アプリケーションとの互換性の問題や、予算的に全台を入れ替えることが難しいなどの事情が存在することが考えられます。
サポートが終了するとどうなる
サポートが終了したOSを使い続けると発生するリスクは、下記のようなものが考えられます。
1.サイバー攻撃の被害を受けやすくなる
マイクロソフト社からセキュリティ更新パッチが配信されなくなるため、サポート終了後に発見された脆弱性は、基本的に修正されることはありません。Windows 7/Windows Server 2008を搭載した端末やサーバーはセキュリティリスクを抱えた状態となるため、マルウェアへの感染やハッカーからの攻撃を受けやすくなります。
2.アプリケーションやブラウザが非対応になる
各ベンダーが販売しているソフトウェアやブラウザについても今後、これらのOSがサポート対象外になっていくことが予想されます。バージョンアップできず、古いバージョンを使い続けると脆弱性をついた攻撃を受け、さらなるセキュリティリスクが発生することも考えられます。
3.顧客や取引先からの信用失墜につながる
マルウェア感染のリスクが高まるということは、自社が被害にあうだけでなく、サプライチェーン攻撃の踏み台となり顧客や取引先にも影響がでる可能性があります。万が一、不正アクセスにより情報漏洩が発生してしまうと企業が受けるダメージは深刻なものとなります。
セキュリティリスクを緩和する方法
今からOSやサーバーの移行をはじめるとすると、端末の手配やキッティングなどの準備に時間がかかってしまいます。
そこでここからは、移行準備期間中にセキュリティリスクを一時的に緩和させる方法をご紹介します。
1.有償サポートの導入を検討する
Windows 7/Windows Server 2008は、有償の拡張セキュリティ更新プログラムを購入することで、延長サポートを受けることができます。また、Windows Server 2008に関しては、Microsoft Azureにリフト&シフトすると2023年まで無償でサポートを受けることができます。
2.サポートが提供されているウィルス対策などのセキュリティソフトを利用する
Windows 7でも継続してサポートされるセキュリティソフトを使用することで、最低限のマルウェア検知や防御が可能となります。ただし、セキュリティソフトではOS起因の不具合については解決できない場合がありますので、あくまで一時的な措置であるとご留意ください。
3.ネットワークを分離させる
既存アプリケーションなどの互換性の問題で移行ができない場合は、そのシステムを用いるネットワークを分離し、インターネットに接続しない環境で運用するといった方法も検討する必要があります。
4.デバイス制限を実施する
USBメモリや外付けHDDなどの記憶デバイスを経由して、古いOSの端末に感染したマルウェアが、外部から社内ネットワークに持ち込まれる可能性もあります。
誰でも記憶デバイスを使って情報の持ち出しが自由に使用できる状態では、マルウェア感染のリスクが残ります。デバイスの接続ができないように制限をかけましょう。
まとめ
繰り返しにはなりますが、ご紹介した内容は、あくまでOSの入れ替え準備期間中などの一時的なリスク緩和策となります。
マイクロソフト社は1月15日以降、デスクトップにサービス終了を案内する全画面通知をおこない、Windows 10への移行を促しており、弊社としましても、次世代のOSへ入れ替えることを強く推奨いたします。
Windows 7からWindows 10への移行方法につきましては当サイトでもご紹介しておりますので、そちらもぜひご覧ください。
●Windows 7からWindows 10へ。アップグレード準備はできていますか?
【TOPICS】移行に役立つIT資産管理ソフト「SS1」
Windows 7やWindows Server 2008からの移行でお困りごとはございませんか?
IT資産管理ソフト「SS1」なら移行の準備に必要な機器の洗い出しや使用状況の把握、移行後の更新プログラム適用管理としてご活用いただけます。
●「Windows 10の移行など、SS1がIT運用に大活躍!」西部電気工業株式会社様のSS1導入事例はこちら
資料のご請求や詳細なご質問などは下記よりお気軽にお問い合わせください。
●SS1に関するお問い合わせはこちら
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!