2020年1月14日でWindows7のサポートが終了する。サイバーセキュリティ総研では、Windows7端末に対して、Windows10へアップグレードできない場合、企業としてどのような対策を取るのか意識調査を実施(回答数:2808/調査機関:サイバーセキュリティ総研)。
その結果、”Win7延長サポートを購入”が約12%、”PC買替でWin10へ移行”が約29%、”しばらく様子を見る”が約35%、”何も対策せず使い続ける”が約24%となった。”しばらく様子を見る”と”何も対策せずに使い続ける”を合わせると約6割が直近で対策を考えておらず、セキュリティ対策の面で不安が残る結果となった。
※追記:本調査では、Windows10へアップグレードできない場合にどうするかを調査しているため、”Windows10へアップグレード”という選択肢は含まれておりません。
Windows7サポート終了とは?
Windows7は、多くの企業で今も使われているパソコンのOSだ。 そのWindows7に対して、メーカーであるMicrosoftから、2020年1月14日にサポートを終了すると発表されている。
MicrosoftからのWindows7サポート終了のお知らせ
ご存知の通り、別に1月14日を過ぎたらパソコンが使えなくなるという話ではない。マイクロソフトからの発表では、サポートが終了すると主に下記のような影響があると書かれている。
- 仕様変更、新機能のリクエスト
- セキュリティ更新、プログラム サポート
- 無償、有償サポート
これに対して、Windows10へのアップグレードか、Windows7の延長サポート購入を進めている。しかし、本当にその必要があるのだろうか?
サポート終了の何が問題なのか?
上記に記載されている影響の中で「仕様変更、新機能のリクエスト」については、長期的にみれば大きくデメリットとなっていく可能性が高い。いずれは最新のプログラムが利用できないなどということも起きるだろう。しかし、そういうデメリットも時が経つにつれて徐々に発生するものであり、すぐに影響が大きいわけではない。
「無償、有償サポート」については、多くの人が、そもそも利用したことがないのではないだろうか?こちらについてもあまり影響はないだろう。
つまり、サポート終了ですぐに気を付けなければならないのは、「セキュリティ更新」の部分が大きい。実際、マイクロソフトのウェブサイトでも下記の通り記載されている。
サポート終了後もWindows 7がインストールされているデバイスを使い続けることはできますが、セキュリティ更新プログラムが提供されなくなるため、マルウェアへの感染やフィッシング詐欺、情報漏えいといったリスクにさらし続けることになります。この機会にWindows 10への移行をご検討ください。
なぜセキュリティ更新が重要なのか?
マイクロソフトは、サポート中のOSに対しては、日ごろからセキュリティの更新プログラムを配布している。サイバー攻撃からパソコンを守るために、非常に重要なプログラムであり、会社によっては、常にセキュリティプログラムを最新に保つよう徹底している。
アンチウィルスソフトでは守り切れない
では、アンチウィルスソフトをパソコンにインストールしていれば大丈夫なのでは?と考える人もいるだろう。しかし、アンチウィルスソフトと呼ばれているものでは、安全性を担保できない可能性が高い。
世間一般的にアンチウィルスソフトと認識されているものは、ほとんどが「シグネチャ検知」という手法を使った対策であり、医療に例えるとワクチン型の対策だ。既に被害が多く発生しているサイバー攻撃に対して、ワクチンを作り対応している。つまり後手の対応になっている。
しかし、最近被害が発生しているウィルスのほとんどが、今まで存在しなかった新種のウィルスだ。生まれたばかりのウィルスは、ワクチンが完成するまで防ぐことができない。
一方、Windowsのセキュリティ更新プログラムは、人間の体に例えるなら、”免疫力”を高めるような効果がある。”免疫力”を高めることで、未知のウィルスに対しても、感染を防げるようになるのだ。
どうすればいいのか?
マイクロソフトが提示している解決方法は主に下記2つ。
Windows10へのアップグレード
現在、Windows7で利用しているパソコンも、Windows10へアップグレードできる条件を満たしているパソコンもある。その場合は、長い目で見ればメリットが大きいのではないだろうか。
Windows10へのアップグレードの条件を満たしていないパソコンの場合は、Windows10にしたいのなら、パソコンを買い替えるしかない。
Windows7の延長サポートを活用
Windows7の延長サポートを購入することで、セキュリティの更新も行われる。値段は、1年間で1台7259円( 型番:ZCSP‐SS/F0FL732N )。社内システム的に、Windows7のまま利用したいパソコンがある場合など、この選択肢になるのではないだろうか。
ただし、注意しなければならない点が3点ある。
- いつ買っても対象期間は1月14日まで
2月に延長サポートを購入しようが、12月に延長サポートを購入しようが、その期間は次の1月14日で終了し、次の延長サポートを購入しなければならない。 - この延長サポート自体も数年で提供終了となる
- 一般家庭で主に利用されているホームユーザーは延長サポートを利用できない
ちなみに、Windows10からWindows7にダウングレードして使っている場合は、延長サポートを購入しないとライセンス違反になるのでこちらも注意が必要です。
代替案としてのEDR
延長サポートを使わない代替案を探すという方法もある。良し悪しは別として、既にいくつか代替案となるサービスも登場しているようだ。セキュリティ面での代替案としては、アンチウィルスソフトを利用しているユーザーなどからすると、EDR(Endpoint Detection and Response)なども比較的利用しやすいのではないだろうか?
同じくパソコンにインストールするタイプのセキュリティ対策ではあるが、未知の脅威に対する対策として”免疫力を高める”という意味では、アンチウィルスソフトではなく、EDRが有効だ。
早めに対策を検討しよう
私たちサイバーセキュリティ総研としても、セキュリティ面で、Windows7を、何の対策もなしに利用し続けることはお勧めしない。予算取りや、社内システムの対応など、様々な状況はあるだろうが、早めに対策を検討することをお勧めする。