特集

Windows 10における理想的なウイルス対策とは

    

2020年1月にWindows 7の延長サポートが終了

WindowsのOS(基本ソフト)である「Windows 7」の延長サポートが、2020年1月14日に終了します。マイクロソフトでは、製品のサポートを「メインストリームサポート」と「延長サポート」に分けて提供しています。メインストリームサポートは製品の発売後5年間にわたり提供されるもので、セキュリティ更新プログラムの提供をはじめ、仕様変更など多くのサポートが無償で提供されます。

さらにその後5年間は延長サポートとして、セキュリティ更新プログラムのみが無償で提供され、それ以外のサポートは有償となります。つまり、トータルで最低10年間のサポートを提供しているわけです。ソフトウェアやハードウェアの技術は年々進化しており、新しい仕組みや規格が次々に登場します。そのため、OSに機能を追加していくだけでは間に合わなくなりますし、根本的な変更も必要になります。

そこでマイクロソフトでは、約5年で新しいOSに乗り換えてもらうことを基本として、移行に時間がかかるユーザーに対して延長サポートを提供していると考えられます。2009年10月22日に発売されたWindows 7は、2020年1月14日に延長サポートが終了します。Windows 8.1もメインストリームサポートは2018年に終了しており、2023年1月11日に延長サポートが終了するため、これから乗り換えをするならWindows 10が現実的といえます。また、Windows10はローリングリリースモデルを採用しており、マイクロソフトが提供するアップデートを適用し続ける限り、サポート期間を気にすることなく継続的に利用し続けることが可能になっています(下図)。

2020年1月にWindows 7の延長サポートが終了

延長サポート終了によるリスク

マイクロソフトでは、セキュリティ更新プログラムを毎月公開していますが、延長サポートが終了するとこの対象から外されることになり、セキュリティ更新プログラムが提供されなくなります。つまり、重大な脆弱性が発見されたとしても、修正することができなくなってしまい、不正アクセスや、マルウェア感染により被害を受けるリスクが高まってしまいます。

実際に2017年に世界中で被害が発生したランサムウェア「WannaCry」は、Windowsの機能である「SMB(Server Message Block)」の脆弱性を悪用して感染を拡大しました。しかし、マイクロソフトでは2017年3月に、この脆弱性に対するセキュリティ更新プログラムを公開していました。これを適用していれば、WannaCryに感染することはなかったのです。

WannaCryに感染したPCの多くは、Windows XPを搭載していました。Windows XPは、2014年4月9日に延長サポートを終了しており、それ以降はセキュリティ更新プログラムが提供されない状態でした。しかし、Windows XPにも脆弱性のあるSMBが含まれていたため、WannaCryに感染してしまったのです。マイクロソフトでは緊急処置として、Windows XP向けのセキュリティ更新プログラムを公開しています。こうした緊急措置はこれまでに数回実施されていますが、今後も実施されるとは限りません。なるべく早い移行を検討すべきでしょう。

Windows DefenderとFFRI yaraiによる多重防御

2019年7月のWindows 10のシェアは約50%となりました。最新のOSですので、CPUやメモリ、HDD(SDD)など最新のハードウェアの性能を活かせますし、USB 3.0など周辺機器を最速の規格で使うことができます。クラウドサービスを利用する際の使い勝手も向上しており、もちろんセキュリティ機能も高くなっています。OSの更新に対する考え方も変わり、半年ごとに大きなアップデートが実施されるようになっています。一方でNet Marketshareによれば2019年7月現在、windows7は約30%、Windows XPも約2%残されており、これらのOSのユーザーは速やかにWindows10へ移行すべきでしょう。

Windows10にはウイルス対策ソフト「Windows Defender」が初めから搭載されており、無償で使用することができます。Windows Defenderはリリース当初は過検知が多いと言われていましたが、最近では著名なウイルス対策ソフトとそん色無いレベルの性能となっていますので、これまで一般的なウイルス対策ソフトを購入していたユーザーは、Windows Defenderで代用できるようになります。

現在、パターンマッチング方式による防御では、約4割程度のマルウェアしか検知できないとされています。Windows Defenderもパターンマッチング方式のウイルス対策ソフトですから、単独では防御範囲が不十分です。Windows Defenderと同時利用が可能でパターンファイルに依存しない、ファイルの振る舞いから不正な動作を検知できるエンドポイントセキュリティの導入を検討すべきでしょう。「FFRI yarai」は、パターンマッチング方式での防御が苦手とする未知の脅威からの防御を得意としており、これまでの防御実績も豊富です。Windows Defenderと同時利用可能ですから動作も軽快で、かつ理想的な多重防御環境ができ、安全性を各段に高めることができます。複数台の導入をする場合は、FFRI yaraiのコンソールを導入すれば、Windows Defenderのアラート管理やログ管理が出来るようになるなど連携も簡単です。
Windows10へ移行の際は、Windows DefenderとFFRI yaraiの導入を検討してみてはいかがでしょうか?

Windows10へ移行の際は、Windows DefenderとFFRI yaraiの導入を検討してみてはいかがでしょうか?

FFRI yarai3.5

  • FFRIリソースページ

    FFRIメールマガジン

    お問い合わせ

    特集一覧

    特集一覧TOP

  • サプライチェーン上で埋め込まれるバックドア検査の必要性

    FFRI yarai 3.5の新機能とは

    FFRI yarai Home and Business Edition Version 1.4のポイント

    いわゆる、CDM(Continuous Diagnostics and Mitigation)とは

    FFRI yarai 3.4の新機能について

    標的型・暴露型のランサムウェア

    あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

    テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

    FFRI yarai 新バージョンの機能強化ポイント(Ver 3.3)

    Windows 10における理想的なウイルス対策とは

    エンドポイントセキュリティが大切な理由

    事業停止のリスクも。再び活発化したランサムウェアに注意

    マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは

    標的は中小企業!? サプライチェーン攻撃

    今も潜んでいるかも? 標的型攻撃の脅威

    政府が求める不正プログラム対策の要件とは?

    MITB攻撃の脅威

    ゼロトラストを支えるエンドポイントセキュリティ

    脆弱性攻撃の脅威

    標的型攻撃の脅威

    人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

    [CODE:F]未知の脅威の「先読み防御」技術

    今までは守られていなかった「未知の脅威」の守り方

    未知の脅威に対抗する「先読み対策」とは

  • HOME特集 ≫ Windows 10における理想的なウイルス対策とは

    pagetop