Windows 10における
理想的なウイルス対策とは

    

2020年1月にWindows 7の延長サポートが終了

WindowsのOS(基本ソフト)である「Windows 7」の延長サポートが、2020年1月14日に終了します。マイクロソフトでは、製品のサポートを「メインストリームサポート」と「延長サポート」に分けて提供しています。メインストリームサポートは製品の発売後5年間にわたり提供されるもので、セキュリティ更新プログラムの提供をはじめ、仕様変更など多くのサポートが無償で提供されます。

さらにその後5年間は延長サポートとして、セキュリティ更新プログラムのみが無償で提供され、それ以外のサポートは有償となります。つまり、トータルで最低10年間のサポートを提供しているわけです。ソフトウェアやハードウェアの技術は年々進化しており、新しい仕組みや規格が次々に登場します。そのため、OSに機能を追加していくだけでは間に合わなくなりますし、根本的な変更も必要になります。

そこでマイクロソフトでは、約5年で新しいOSに乗り換えてもらうことを基本として、移行に時間がかかるユーザーに対して延長サポートを提供していると考えられます。2009年10月22日に発売されたWindows 7は、2020年1月14日に延長サポートが終了します。Windows 8.1もメインストリームサポートは2018年に終了しており、2023年1月11日に延長サポートが終了するため、これから乗り換えをするならWindows 10が現実的といえます。また、Windows10はローリングリリースモデルを採用しており、マイクロソフトが提供するアップデートを適用し続ける限り、サポート期間を気にすることなく継続的に利用し続けることが可能になっています(下図)。

延長サポート終了によるリスク

マイクロソフトでは、セキュリティ更新プログラムを毎月公開していますが、延長サポートが終了するとこの対象から外されることになり、セキュリティ更新プログラムが提供されなくなります。つまり、重大な脆弱性が発見されたとしても、修正することができなくなってしまい、不正アクセスや、マルウェア感染により被害を受けるリスクが高まってしまいます。

実際に2017年に世界中で被害が発生したランサムウェア「WannaCry」は、Windowsの機能である「SMB(Server Message Block)」の脆弱性を悪用して感染を拡大しました。しかし、マイクロソフトでは2017年3月に、この脆弱性に対するセキュリティ更新プログラムを公開していました。これを適用していれば、WannaCryに感染することはなかったのです。

WannaCryに感染したPCの多くは、Windows XPを搭載していました。Windows XPは、2014年4月9日に延長サポートを終了しており、それ以降はセキュリティ更新プログラムが提供されない状態でした。しかし、Windows XPにも脆弱性のあるSMBが含まれていたため、WannaCryに感染してしまったのです。マイクロソフトでは緊急処置として、Windows XP向けのセキュリティ更新プログラムを公開しています。こうした緊急措置はこれまでに数回実施されていますが、今後も実施されるとは限りません。なるべく早い移行を検討すべきでしょう。

Windows DefenderとFFRI yaraiによる多重防御

2019年7月のWindows 10のシェアは約50%となりました。最新のOSですので、CPUやメモリ、HDD(SDD)など最新のハードウェアの性能を活かせますし、USB 3.0など周辺機器を最速の規格で使うことができます。クラウドサービスを利用する際の使い勝手も向上しており、もちろんセキュリティ機能も高くなっています。OSの更新に対する考え方も変わり、半年ごとに大きなアップデートが実施されるようになっています。一方でNet Marketshareによれば2019年7月現在、windows7は約30%、Windows XPも約2%残されており、これらのOSのユーザーは速やかにWindows10へ移行すべきでしょう。

Windows10にはウイルス対策ソフト「Windows Defender」が初めから搭載されており、無償で使用することができます。Windows Defenderはリリース当初は過検知が多いと言われていましたが、最近では著名なウイルス対策ソフトとそん色無いレベルの性能となっていますので、これまで一般的なウイルス対策ソフトを購入していたユーザーは、Windows Defenderで代用できるようになります。
しかし、Windows Defenderは一般的なウイルス対策ソフト同様、定義ファイルとのパターンマッチング方式によりマルウェアを検出するので、最近の主流となっている脆弱性を悪用した感染手法や、正規のサービスを悪用する感染手法などを防ぐには不安があります。

現在、パターンマッチング方式による防御では、約4割程度のマルウェアしか検知できないとされています。Windows Defenderもパターンマッチング方式のウイルス対策ソフトですから、単独では防御範囲が不十分です。Windows Defenderと同時利用が可能でパターンファイルに依存しない、ファイルの振る舞いから不正な動作を検知できるエンドポイントセキュリティの導入を検討すべきでしょう。「FFRI yarai」は、パターンマッチング方式での防御が苦手とする未知の脅威からの防御を得意としており、これまでの防御実績も豊富です。Windows Defenderと同時利用可能ですから動作も軽快で、かつ理想的な多重防御環境ができ、安全性を各段に高めることができます。複数台の導入をする場合は、FFRI yaraiのコンソールを導入すれば、Windows Defenderのアラート管理やログ管理が出来るようになるなど連携も簡単です。
Windows10へ移行の際は、Windows DefenderとFFRI yaraiの導入を検討してみてはいかがでしょうか?

Windows10へ移行の際は、Windows DefenderとFFRI yaraiの導入を検討してみてはいかがでしょうか?

次世代エンドポイントセキュリティ特集一覧

次世代エンドポイントセキュリティ特集


法人向け 次世代エンドポイント製品

Yarai Yarai

エンドポイントでの多層防御により未知の脅威をブロック

FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術を徹底的に追及した次世代エンドポイントセキュリティです。 標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。

次世代エンドポイントセキュリティ
FFRI yarai製品詳細

お問い合わせ

個人・小規模事業者向け 次世代エンドポイント製品

FFRI yarai Home and Business Edition FFRI yarai Home and Business Edition

「先読み防御」技術で仕事もプライベートも保護

次世代エンドポイントセキュリティFFRI yarai Home and Business Editionは、従来のパターンマッチング型ウイルス対策ソフトでは防御することが難しかった未知の脅威を、独自の「先読み防御」技術を用いた多層構造の検出エンジンで防御する個人・小規模事業者向けセキュリティソフトです。

次世代エンドポイントセキュリティ
FFRI yarai Home and Business Edition
製品詳細

pagetop