Morphisecライターチームです。
マイクロソフト社は、2020年1月14日をもってWindows7 OSのサポートを終了することを発表しています*1。
Windows7は、Windows XPから多くのユーザーが移行した経緯もあり、今もなお多くの方々が利用しているのではないでしょうか。
普段、Windows7を利用している分には問題なく利用できていても、サポートの切れたOS(レガシーOS)の利用には様々なセキュリティのリスクがあります。
この記事では「サポートの切れたレガシーOSのリスク」「最新のOSに移行するメリット」「やむを得ず、Windows7などのレガシーOSの利用を継続しなければならない場合のウイルス対策ソフト」を解説していますので、企業のセキュリティ部門の方々は是非とも参考にしてみてください。
- Morphisecの製品ページから資料請求する
Windows7などのセキュリティ対策を検討されている方へ
目次
Windows7は、2020年にサポート期間が終了!
先ほどお伝えした通り、Windows7は2020年1月、サポートが終了していることがマイクロソフト社の公式ホームページに掲載されています。
つまり、サポートが終了したことで新たに脆弱性が発見されたとしても、修正するセキュリティパッチの公開がされず脆弱性が放置されてしまう状況となります。
Windows7のESUサポート(延長サポート)も終了している
サポートが終了しているWindows7は、企業であればESUプログラムに加入することで有償の延長サポートが受けられますが、その延長サポートも2023年に終了しています。
WindowsのOSを提供しているマイクロソフト社は、Windows7を利用しているすべてのユーザーに対して、最新のOSに移行することを推奨しています*2。
以下はマイクロソフト社が公式に発表しているコメントです*3。
Windows 7 拡張セキュリティ 更新 (ESU) には、2020 年1月1 日以降最大3年間、Microsoft Security Response Center (MSRC) で定義されている重大で重要な問題に対するセキュリティ更新プログラムが含まれています。 2020 年 1 月 14 日以降、PC が Windows 7 を実行していて、拡張セキュリティ 更新を購入していない場合、コンピューターはセキュリティ更新プログラムを受け取らなくなります。
つまり、Windows7を利用している企業は、すぐに最新のOS(2024年現在であれば、Windows11)に移行するべきと言えるでしょう。
しかし、サポートの切れた「レガシーOS」を利用し続けている企業は少なくありません。
企業がレガシーOSを利用し続けている理由は「最新OSへの移行による機能的なメリットや恩恵が受けられにくい」「最新OSへの移行には、膨大な費用や手間が発生する」「移行時に不具合があった場合、事業の継続が不可能になるリスクがある」といった理由でサポートの切れたOSを使い続けてしまうことが想定されます。
- Morphisecの製品ページから資料請求する
レガシーOSにも対応!
最新のOSを利用するメリット
サポートが有効なOSを利用することは多くのメリットがあります。
普段は何気なく利用しているOSでも、メーカーから以下のようなサポートの恩恵を受けています。
セキュリティパッチの提供(脆弱性への対応)
OSの脆弱性を修正するプログラムのことをセキュリティパッチと呼びます。
公開後のOSには、必ずと言えるほど脆弱性(セキュリティホール)が見つかります。
そのため、端末の脅威となるマルウェアやエクスプロイト攻撃から、PCやスマートフォンを保護するために、定期的なセキュリティパッチの更新は必要不可欠です。
新機能と互換性の提供
サポートされているOSでは、新しい機能の提供やソフトウェアやハードウェアとの互換性が保たれます。
新しいアプリケーションをスムーズに動作することができ、新機能によりユーザーの作業効率が向上することが見込まれます。
また、サポートが受けられるOSの場合、問題が発生すると専門のテクニカルサポートを受けることが可能です。問題の解決が迅速に行われ、ダウンタイムを最小限に留めることができます。
Microsoft Defenderで脅威への対策(Windows10,11の場合)
Windows10やWindows11の場合、ウイルス対策ソフト「Microsoft Defender」を利用することが可能です。
Microsoft Defenderには、以下のような基本機能が標準搭載されています。
- マルウェアスキャン(接続されているデバイス、ブラウザ、ネットワーク、エンドポイント)
- ファイルスキャン
- ファイアーウォール(FW)
- Webの保護(有害なWebサイトへのアクセスやダウンロードの無効化)
- 自動アップデート機能
これらの優秀なMicrosoft Defenderの機能は、OSのサポートが終了しない限り継続的に恩恵を受けることができます。
マルウェアの進化に追従できるよう、メーカーからの最新のセキュリティアップデートに対応することは非常に重要です。
最新のOSで提供されているサポートを活用し、進化を続けるマルウェアに対抗していきましょう。
- Morphisecの製品ページから資料請求する
Microsoft Defenderと連携するMorphisec
サポート期間が終了したOSを利用するデメリット
ここまでは、OSのサポートを受けるメリットを解説しましたが、次にサポートが終了したOSを利用するデメリットを紹介します。
脆弱性を取り除きにくい(セキュリティ上のリスク)
サポートの切れたOSには、セキュリティパッチが提供されません。
脆弱性を取り除くセキュリティパッチが提供されないことで、セキュリティにおいて重大なリスクとなってしまいます。
よって、新たに発見された脆弱性が放置され、攻撃者の侵入経路となる可能性が高くなります。
ウイルス対策ソフトの非対応
多くのセキュリティ製品はレガシーOSの動作環境が対象外であることから、インストールができないウイルス対策ソフトも多く存在します。
ウイルス対策ソフトが導入されていないOSは、サイバー攻撃からの脅威にさらされ続けることになり、重大なインシデントを引き起こす危険性があります。
Windows10やWindows11であれば、Microsoft Defenderが標準搭載されているため、ウイルス対策の恩恵を受けることができます。
周辺機器が未対応
サポートが終了しているレガシーOSは、利用しているデバイスやプリンターなどの周辺機器との互換性が失われることもあります。
周辺機器のメーカーは、常に最新のOSに合わせた製品を開発しリリースしています。
可能性としてはかなり低いケースではありますが、ユーザーが時間の経過とともに離れていくレガシーOSのサポートを終了するケースも考えられるでしょう。
- Morphisecの製品ページから資料請求する
レガシーOSにも対応!
サポート期間が終了したOSのセキュリティ対策
ここまで、最新OSを利用するメリットとサポートの切れたレガシーOSを利用し続けるデメリットについて解説しました。
では、サポートの切れたOSを利用し続けなければならない場合、どのようなセキュリティ対策を行うべきなのでしょうか?
ここまで読んでいただいたとおり、大前提としてサポートの切れたレガシーOSを利用することは推奨されていません。
しかし、「レガシーOSを利用するリスクは理解しているが、すぐには移行できない」「移行する前の延命措置を検討している」といった、企業の担当者の方から多くの声をいただいているのも現状です。
この項目では、一般的なサポートの切れたOSへのセキュリティ対策を以下、ご紹介します。
ウイルス対策ソフトの導入
サポートの切れたOSに対応しているウイルス対策ソフトは多くはありませんが、一部の製品は対応していることもあります。
レガシーOSに対応しているウイルス対策ソフトを探し、導入することがセキュリティ対策の第一歩となるでしょう。
ただし、ウイルス対策ソフトを導入してもOSの脆弱性そのものが解消されたわけではありません。
あくまでも延命措置の位置づけで、ウイルス対策ソフトを導入し最新のOSへのアップデートや端末の入れ替えを同時並行で行うことをおすすめします。
クローズド環境(オフライン)へ移行する
常時、インターネットに接続することで、ウイルスに侵入されるリスクが高まります。
サポートの切れたOSを利用する場合は、オフライン環境やクローズドネットワーク環境での利用も検討するべきです。
ただし、クローズドネットワーク環境であっても、USBなどの外部デバイスからの侵入、ウイルス対策ソフトのアップデート時にウイルスが侵入、ソーシャルエンジニアリングなどで攻撃を受けるリスクも考慮しなければなりません。
また、クローズドネットワーク環境の場合、ウイルス対策ソフトがアップデートを行いにくくなるため、どうしても防御性能が低下しがちになってしまいます。
仮想パッチを導入する
仮想パッチとは、サポートが終了したレガシーOSに対して、暫定的に脆弱性への対応を行う施策です。
該当するレガシーOSのプログラミングコードを直接変更することなく、WAF(Web Application Firewall)やIPS(Intrusion Prevention System)などを通じて、脆弱性に関わる挙動を変化させることが可能です。
ただし、仮想パッチを適用した状態でも、OS自体の潜在的な脆弱性は残ったままとなるため、根本的な解決策ではありません。
また、仮想パッチの適用には、検証環境で試験的に導入し端末動作に問題が発生しないかを確認したうえで、本番環境へ実装するといった工程が発生することに注意が必要です。
Windows7にも対応するウイルス対策ソフト
レガシーOSを利用せず、最新のOSにアップデートしていくことは重要であるとお伝えしてきました。
しかし、アップデートを行うためには既存システムとの互換性、移行リスクや費用など考慮するべきことは多く、結果としてレガシーOSを利用せざるを得ない、といったケースも考えられます。
そのような課題を抱える方々に当社は、レガシーOS継続利用の延命措置として「Morphisec」というウイルス対策ソフトをご提案しています。
Morphisecは、Windows7といったレガシーOSにも対応している新たな防御手法を採用しており、シグネチャに依存せず防御性能を維持し、端末を保護することが可能です。
そのため、OSのアップデートに時間がかかってしまう場合や、アップデート自体が困難な状況でも、端末の延命措置をとして活用可能です。
また、組み込みシステム(OTシステム)にも導入が可能なため、長年稼働しているレガシーシステムにおいても保護ができます。
ご興味があればぜひ、弊社までお問合せください。
- Morphisecの製品ページから資料請求する
Windows7などのセキュリティ対策を検討されている方へ
出典(参考文献一覧)
※1 Microsoft|Windows 7 のサポートは 2020 年 1 月 14 日に終了しました(参照日:2023-10-2)
※2 Microsoft|Windows 7 と Windows 8.1 のサポート終了(参照日:2023-10-2)
※3 Microsoft|Windows 7 ESU に関する FAQ(参照日:2023-10-2)
関連記事の一覧
サポート切れOSに必要なセキュリティ対策とは?
サポート切れOSのリスクを抑えるためのセキュリティ対策としては、OSのアップグレード、延長サポートの活用、セキュリティ製品の導入、ハードウェアの ...
ESUはサポート切れOSの保護に最適?
サポートが終了したOSは、一部の企業で使われていますが、脆弱性が修正されないため、時間の経過とともにセキュリティリスクが増加していくという重大な ...
【2023年10月】Windows Server 2012/2012 R2サポート期限終了!ウイルス対策はどうする?
Windows Server 2012/2012 R2サポート期間は、マイクロソフト社から2023年10月10日をもって終了していると発表されています。やむを得ず、継続利用し ...
レガシーOSのリスクと必要なセキュリティ対策
サポートの切れたOSには、このセキュリティパッチが提供されません。 よって、新たに発見された脆弱性が放置され、攻撃者の侵入経路となる可能性が高く ...