1. 製品について

    データレスPCソリューション

    安全で快適なハイブリッドワークの環境を実現

    Passage 製品情報
    オンプレミス版
     Passage Drive 製品情報
    クラウド版

    Windows PC 運用支援ソリューション

    IT管理者とユーザーに負担をかけずに、Windows PCのメンテナンス、セキュリティー確保を実現

    Unifier Cast 製品情報
    Windows アップデート
    運用管理ツール
     AppSelf 製品情報
    アプリケーション
    配布管理ツール
    活用シーンから製品を選ぶ Flex Work Place が選ばれる理由
  2. 導入事例

    データレスPCソリューション

    セキュリティーと生産性の向上を両立し、場所を問わずPCが使える環境を実現。
    VDIからの乗り換え、PCリプレース時のデータ移行削減事例などをご紹介。

    Passage 導入事例
    オンプレミス版
     Passage Drive 導入事例
    クラウド版

    Windows PC 運用支援ソリューション

    大型アップデートの分散配布によるネットワーク負荷を軽減した事例などをご紹介。

    Unifier Cast 導入事例
    Windows アップデート
    運用管理ツール

    管理者が承認したアプリの展開をユーザーセルフ化し納期/工数削減した事例をご紹介。

    AppSelf 導入事例
    アプリケーション
    配布管理ツール
  3. セミナー情報
  4. 関連コラム
  5. 資料ダウンロード
  6. よくあるご質問
お問い合わせ

関連コラム

  1. Home
  2. >関連コラム一覧
  3. >関連コラム

アップデートも重要なサイバー攻撃対策!?
Windows Update 編

作成日:2022/10/17

今や、一般のニュースでもランサムウエアや標的型攻撃といったキーワードが使われるぐらい、企業や組織に対するサイバー攻撃は増えています。
年々高度化、巧妙化するサイバー攻撃に対抗するには、セキュリティーツールだけでは不十分で、総合的なセキュリティー対策が必要になってきているのです。
今回はその一つである、Windows Update とセキュリティーについて解説していきます。

目 次

  1. セキュリティーツールだけでセキュリティーは守れない
  2. なぜ Windows 10 / 11はアップデートが多いのか
  3. OSのアップデートが行えていないPCで起きた事例
  4. ぜい弱性を1日でも早く解消するためには積極的なアップデートを
  5. アップデート運用にはツールを活用して、運用負荷を軽減

セキュリティーツールだけでセキュリティーは守れない

ウイルスなどのマルウェア対策にはウイルス対策ソフトなどのセキュリティーツールを入れておけば安心、という感覚を持たれている方もいらっしゃるのではないでしょうか。

しかし、攻撃者の手法は年々高度化、巧妙化しています。
近ごろのマルウェアによるサイバー攻撃は、セキュリティーツールによる防御を超えてくるものが少なくありません。
もちろんセキュリティーツールで防ぐことができる攻撃も多くありますが、万全とは言えないのです。
セキュリティーツールにおいても、AIを使って怪しい動きをするソフトの動作を停止させて未知の攻撃を防いだり、複数のセキュリティーを組み合わせた「多層防御」などの対策強化は図っていますが、それでも守れない場合もあります。
それが、OSやアプリケーションのぜい弱性を突いた攻撃です。

なぜ Windows 10 / 11はアップデートが多いのか

2015年に Windows 10 がリリースされた際に新しいアップデート形態が発表されました。
Windows 10 は WaaS、つまりサービスとしての Windows としてリリースされ、毎月のセキュリティー関連アップデートに加え、半年ごとに大規模アップデート (現在は年1回に改定) を行っていくというものでした。

このアップデート短期化の背景の一つが、年々進化するサイバー攻撃に対抗していくためと言われています。
以前の Windows 7 時代、大型アップデートは「サービスパック (SP)」と呼ばれた、OSリリース2年後に公開されたものだけでした。
もちろんぜい弱性の修正を行うセキュリティーアップデートは毎月リリースされていましたが、OSの根幹の機能をアップデートするものは Windows 7 においては1回のSPだけでした。

Windows 10 はOS内部でのセキュリティー機能を大幅に強化したと言われています。
つまりOSのセキュリティー機能を強化するためには大型アップデートが必要となります。
もちろんOSそのものの機能強化もあるのですが、頻繁に行われる Windows Update は最新のセキュリティー機能を盛り込むためのものでもあるのです。

OSのアップデートが行えていないPCで起きた事例

Windows Update がセキュリティー対策の一つになるという例として、2017年に猛威を振るったランサムウエア WannaCry の例があります。

WannaCry は古い Windows が使っていたファイル共有プロトコル「SMBv1」のぜい弱性を悪用し、感染を広げていました。
実はこのぜい弱性に対するセキュリティーアップデートは、感染が拡大する2カ月ほど前に Windows Update で配布されていました。
そして、感染したPCの多くがこのアップデートが適用されていなかったOSや、古くてアップデートが配信されていなかったPCと言われています。
つまり、Windows Update がしっかり行われていれば、世界的なまん延は防げたのではないかと言われています。

同様に、2019年から2021年にかけて世界中にまん延した Emotet も Office アプリケーションのぜい弱性を悪用して感染を広げたマルウェアです。
いったんは攻撃の基盤となっていたサーバーが停止されて収束したと見られていましたが、近ごろまた活動再開したと見られており、注意が必要となっています。

ぜい弱性を1日でも早く解消するためには積極的なアップデートを

このように、マルウェアはOSやアプリケーションのぜい弱性を悪用したものが一般的となっており、少なくとも知られていて対策されているぜい弱性であれば、攻撃による被害を防いだり、軽減したりできる、立派なセキュリティー対策の一つだと言えます。

逆に、ツールだけに依存したセキュリティー対策では不十分であるということを強く認識しておく必要があるでしょう。

アップデート運用にはツールを活用して、運用負荷を軽減

Windows Update やアプリのアップデートの重要性は理解しているが、全社のPCを対象としたアップデート運用は業務負荷が重い、という管理者も少なくないと思います。

そのような課題を解決する一つの方策として Windows Update や Microsoft 365 のアップデートを支援するツールを活用する方法があります。
Windows Update については Microsoft 自身が提供している WSUS ( Windows Server Update Services ) もありますが、横河レンタ・リースではより管理・運用面の機能を強化したソリューション「 Flex Work Place Unifier Cast 」(以下、Unifier Cast ) を提供しています。
Windows 10 / 11 の Windows Update や Microsoft 365 アプリのアップデートを統合的にサポートします。

セキュリティー対策の一環としても、Unifier Cast のようなアップデート環境の整備を検討されてみてはいかがでしょうか。

関連製品のご紹介

Unifier Cast
サーバーから大容量のデータ配信が可能 詳しくはこちら 資料ダウンロード

監修

五十嵐 猛雄 (横河レンタ・リース株式会社 ソフトウェア&サービス事業部 FWP課長)

五十嵐 猛雄 (横河レンタ・リース株式会社 ソフトウェア&サービス事業部 FWP課長)

長年に渡り、ITインフラ、ソフトウエアの提案活動を行う。
現在は Flex Work Place シリーズのプロダクトチームのマネージャーとして
製品の企画・開発・プリセールス活動などに従事している。

ページTOPへ