Windows7のセキュリティ対策！使い続けるためのウイルス対策ソフトは？

公開日：2023.10.13｜

更新日：2023.12.27｜

執筆者：野下　龍｜

「Morphisec」ライターチームの野下です。

マイクロソフト社は、2020年1月14日をもってWindows7 OSのサポートを終了することを発表しています*1。

Windows7は、Windows XPから多くのユーザーが移行した経緯もあり、今もなお多くの方々が利用しているのではないでしょうか。

普段、Windows7を利用している分には問題なく利用できていても、サポートの切れたOS（レガシーOS）の利用には様々なセキュリティのリスクがあります。

この記事では「サポートの切れたレガシーOSのリスク」「最新のOSに移行するメリット」「やむを得ず、Windows7などのレガシーOSの利用を継続しなければならない場合のウイルス対策ソフト」を解説していますので、企業のセキュリティ部門の方々は是非とも参考にしてみてください。

Windows7などのセキュリティ対策を検討されている方へ

Morphisecの製品ページから資料請求する

Windows7は、2020年にサポート期間が終了！

先ほどお伝えした通り、Windows7は2020年1月、サポートが終了していることがマイクロソフト社の公式ホームページに掲載されています。

つまり、サポートが終了したことで新たに脆弱性が発見されたとしても、修正するセキュリティパッチの公開がされず脆弱性が放置されてしまう状況となります。

Windows7のESUサポート（延長サポート）も終了している

サポートが終了しているWindows7は、企業であればESUプログラムに加入することで有償の延長サポートが受けられますが、その延長サポートも2023年に終了しています。

WindowsのOSを提供しているマイクロソフト社は、Windows7を利用しているすべてのユーザーに対して、最新のOSに移行することを推奨しています*2。

以下はマイクロソフト社が公式に発表しているコメントです*3。

Windows 7 拡張セキュリティ更新 (ESU) には、2020 年1月1 日以降最大3年間、Microsoft Security Response Center (MSRC) で定義されている重大で重要な問題に対するセキュリティ更新プログラムが含まれています。 2020 年 1 月 14 日以降、PC が Windows 7 を実行していて、拡張セキュリティ更新を購入していない場合、コンピューターはセキュリティ更新プログラムを受け取らなくなります。

つまり、Windows7を利用している企業は、すぐに最新のOS（2023年現在であれば、Windows11）に移行するべきと言えるでしょう。

しかし、サポートの切れた「レガシーOS」を利用し続けている企業は少なくありません。

企業がレガシーOSを利用し続けている理由は「最新OSへの移行による機能的なメリットや恩恵が受けられにくい」「最新OSへの移行には、膨大な費用や手間が発生する」「移行時に不具合があった場合、事業の継続が不可能になるリスクがある」といった理由でサポートの切れたOSを使い続けてしまうことが想定されます。

レガシーOSにも対応！

Morphisecの製品ページから資料請求する

サポート期間が終了したOSを利用するデメリット

ここまでは、OSのサポートを受けるメリットを解説しましたが、次にサポートが終了したOSを利用するデメリットを紹介します。

脆弱性を取り除きにくい（セキュリティ上のリスク）

サポートの切れたOSには、セキュリティパッチが提供されません。

脆弱性を取り除くセキュリティパッチが提供されないことで、セキュリティにおいて重大なリスクとなってしまいます。

よって、新たに発見された脆弱性が放置され、攻撃者の侵入経路となる可能性が高くなります。

ウイルス対策ソフトの非対応

多くのセキュリティ製品はレガシーOSの動作環境が対象外であることから、インストールができないウイルス対策ソフトも多く存在します。

ウイルス対策ソフトが導入されていないOSは、サイバー攻撃からの脅威にさらされ続けることになり、重大なインシデントを引き起こす危険性があります。

Windows10やWindows11であれば、Microsoft Defenderが標準搭載されているため、ウイルス対策の恩恵を受けることができます。

周辺機器が未対応

サポートが終了しているレガシーOSは、利用しているデバイスやプリンターなどの周辺機器との互換性が失われることもあります。

周辺機器のメーカーは、常に最新のOSに合わせた製品を開発しリリースしています。

可能性としてはかなり低いケースではありますが、ユーザーが時間の経過とともに離れていくレガシーOSのサポートを終了するケースも考えられるでしょう。

レガシーOSにも対応！

Morphisecの製品ページから資料請求する

サポート期間が終了したOSのセキュリティ対策

ここまで、最新OSを利用するメリットとサポートの切れたレガシーOSを利用し続けるデメリットについて解説しました。

では、サポートの切れたOSを利用し続けなければならない場合、どのようなセキュリティ対策を行うべきなのでしょうか？

ここまで読んでいただいたとおり、大前提としてサポートの切れたレガシーOSを利用することは推奨されていません。

しかし、「レガシーOSを利用するリスクは理解しているが、すぐには移行できない」「移行する前の延命措置を検討している」といった、企業の担当者の方から多くの声をいただいているのも現状です。

この項目では、一般的なサポートの切れたOSへのセキュリティ対策を以下、ご紹介します。

ウイルス対策ソフトの導入

サポートの切れたOSに対応しているウイルス対策ソフトは多くはありませんが、一部の製品は対応していることもあります。

レガシーOSに対応しているウイルス対策ソフトを探し、導入することがセキュリティ対策の第一歩となるでしょう。

ただし、ウイルス対策ソフトを導入してもOSの脆弱性そのものが解消されたわけではありません。

あくまでも延命措置の位置づけで、ウイルス対策ソフトを導入し最新のOSへのアップデートや端末の入れ替えを同時並行で行うことをおすすめします。

クローズド環境（オフライン）へ移行する

常時、インターネットに接続することで、ウイルスに侵入されるリスクが高まります。

サポートの切れたOSを利用する場合は、オフライン環境やクローズドネットワーク環境での利用も検討するべきです。

ただし、クローズドネットワーク環境であっても、USBなどの外部デバイスからの侵入、ウイルス対策ソフトのアップデート時にウイルスが侵入、ソーシャルエンジニアリングなどで攻撃を受けるリスクも考慮しなければなりません。

また、クローズドネットワーク環境の場合、ウイルス対策ソフトがアップデートを行いにくくなるため、どうしても防御性能が低下しがちになってしまいます。

仮想パッチを導入する

仮想パッチとは、サポートが終了したレガシーOSに対して、暫定的に脆弱性への対応を行う施策です。

該当するレガシーOSのプログラミングコードを直接変更することなく、WAF（Web Application Firewall）やIPS（Intrusion Prevention System）などを通じて、脆弱性に関わる挙動を変化させることが可能です。

ただし、仮想パッチを適用した状態でも、OS自体の潜在的な脆弱性は残ったままとなるため、根本的な解決策ではありません。

また、仮想パッチの適用には、検証環境で試験的に導入し端末動作に問題が発生しないかを確認したうえで、本番環境へ実装するといった工程が発生することに注意が必要です。

Windows7にも対応するウイルス対策ソフト

レガシーOSを利用せず、最新のOSにアップデートしていくことは重要であるとお伝えしてきました。

しかし、アップデートを行うためには既存システムとの互換性、移行リスクや費用など考慮するべきことは多く、結果としてレガシーOSを利用せざるを得ない、といったケースも考えられます。

そのような課題を抱える方々に当社は、レガシーOS継続利用の延命措置として「Morphisec」というウイルス対策ソフトをご提案しています。

Morphisecは、Windows７といったレガシーOSにも対応している新たな防御手法を採用しており、シグネチャに依存せず防御性能を維持し、端末を保護することが可能です。

そのため、OSのアップデートに時間がかかってしまう場合や、アップデート自体が困難な状況でも、端末の延命措置をとして活用可能です。

また、組み込みシステム（OTシステム）にも導入が可能なため、長年稼働しているレガシーシステムにおいても保護ができます。

ご興味があればぜひ、弊社までお問合せください。