Windows7のセキュリティ対策は?使い続ける危険性やサポートの重要性を解説
セキュリティ
Windows7のサポートはすでに終了していますが、現在も使い続けている人も少なくありません。問題なく使えているように見えても、サポートがない状態で使い続けることでさまざまなリスクが生じるため、早めの対策が必要です。
この記事では、Windows7のセキュリティについて解説します。サポートの切れたOSのセキュリティ対策や、最新OSへの移行のメリットなどにも触れるので、企業のセキュリティ担当者の方はぜひ参考にしてください。
2020年にWindows7のサポートが終了
2020年、マイクロソフトによるWindows7のサポートが終了しました。サポートの終了にともなって、各種アップデートやバグフィックスもすでに終了しています。
マイクロソフト製品には、ESU(拡張セキュリティアップデート)という機能があり、通常のサポート終了後も3年にわたって、緊急・重要な更新が提供されてきました。Windows7の場合、2023年1月でESUも終了しています。
サポートが終了したといってもOS自体が使えなくなったわけではないため、実際には現在も使い続けているユーザーも少なくありません。とりわけ企業では、新しい環境へ移行するための予算が確保できない、業務で利用するアプリケーションの互換性問題などの理由でサポートの切れたOSを使い続けているケースがあることも想定されます。
Windows7サポート終了後の状況
OSのサポート終了後はセキュリティ更新プログラムが配信されなくなるため、最新のOS利用が推奨されています。
サポート終了後に継続してメーカーによるサポートを受けたい場合は、有料で提供されている延長サポート「Extended Security Updates」、通称ESUプログラムに加入する必要があります。
ESUは企業向けに提供されているもので、Windows7のケースでは個人向けの「Winodws 7 Home Premium」は対象外です。「Windows 7 Professional」もしくは「Windows 7 Enterprise」であれば有償サポートが受けられたものの、この延長サポートも2023年で終了し、それ以降のサポートはありません。
OSのサポートがあることの重要性
有効なサポートが提供されているOSを利用することは、セキュリティや機能性を保つうえで重要です。OSのサポート終了後、特にセキュリティパッチやアップデートが提供されない場合、そのOSは新たな脆弱性に対して脆弱な状態になります。脆弱性はソフトウェアの欠陥や障害の一種であり、攻撃者はその脆弱性を利用して予期しない動作を引き起こしたり、セキュリティ上の制限を回避したりすることができます。OSのサポートがあることで、セキュリティ更新プログラムの利用、仕様変更や新機能のリクエストなどが可能になっています。不具合が起きた際の対応も、サポートがあることを前提として受けられるものです。サポートがなくなると、ネットワーク上の新しい脅威に対しても対応することが難しくなるでしょう。
古いOSを使い続けることの危険性
古いOSを使い続けることにはさまざまな危険が伴います。以下のような危険性が懸念されることを念頭に置きましょう。
ウィルス感染のリスク
サポート終了後のOSは、新たな脆弱性が発見されてもそれに対処するパッチやアップデートが提供されないため、攻撃者にとっては攻撃の対象となりマルウェアの感染や不正アクセスのリスクが高くなります。。情報流出の危険性も大きくなり、フィッシング詐欺などの被害にも遭いやすくなるでしょう。パソコンやネットワークがサイバー攻撃に遭う大きな原因として、マルウェアへの感染があげられます。古いOSを使うことで、サイバー攻撃に遭う危険性が高まります。
有料サポートの終了
古いOSを有料サポートで使い続けるケースもありますが、有料サポートは一時的な措置なので、サポートの提供期間が過ぎれば終了し、利用できなくなってしまいます。
有料サポートではウィルスなどの危険性からある程度パソコンを守ることができますが、サポートが終了してしまえばその効果はありません。有料サポートの期限が過ぎる前に、有効なサポートが提供される最新のOSへの移行を検討するとよいでしょう。
周辺機器の非対応
OSのサポートが終了することで、現在使用しているデバイスや周辺機器との互換性が失われていく可能性があります。プリンターやマウス、キーボードなどが古いOSに対応せず、使えなくなるリスクがあるということです。また、アプリケーションも非対応になる可能性があるでしょう。
例えば、アンチウィルスソフトなども古いOSのサポートを終了するため、保護機能が維持できなくなる可能性があります。
サポート切れOSのセキュリティ対策
まず大前提として、弊社はサポートが終了したOSを利用し続けることを推奨しません。OSの脆弱性を解消する唯一の手段はメーカーが提供するセキュリティ更新プログラムを適用することであり、他のツールでできることはリスクを一時的に緩和しているに過ぎませんが、オプションの方法論としてサポート切れOSのセキュリティ対策について以下にまとめました。
セキュリティソフトの利用
OSのサポートが切れてセキュリティが不十分な状態では、解消されていない脆弱性を悪用されて不正アクセスされる可能性が高くなるので、セキュリティソフトによる緩和策を打つことが大切です。
ただし、セキュリティ対策ソフトは脆弱性そのものを解消することはできません。また、全ての脆弱性をカバーできる程、万能な機能実装が施されているわけではありません。OSのサポート終了に伴って、セキュリティソフト側でもサポートを終了する可能性があるため、完璧な対策とは言えません。
セキュリティソフトの更新
セキュリティソフトはインストールして終わりではありません。OSのサポートが終了していても、セキュリティソフトそのものを常に最新の状態へと更新しておく必要があります。
セキュリティソフトの更新では、インターネット上に次々と出てくる新しい脅威を検知できるよう、システムのアップデートが行われています。したがってインストール後も最新版にアップデートし、脆弱性の対策をすることが大切です。
インターネット未接続での使用
インターネットに接続していることでウィルスが入り込んでくるリスクが高まるため、サポート終了後のOSを使い続けるなら、インターネット未接続の状態で使うことがおすすめです。
インターネット未接続の状態であれば、パソコンにウィルスが侵入する可能性は低くなります。逆にいえば、インターネットに接続する限り、セキュリティソフトが動いていてもウィルス感染の可能性はあります。インターネットを使いたい場合は、最新のOSへの移行を検討しましょう。
最新のOSへ移行するメリット
ここでは、最新のOSへ移行するメリットを解説します。OSのサポートが終了した場合、最新のOSへ移行することには大きなメリットがあります。例として、Windows7からWindows10へ移行するメリットを紹介します。
リアルタイムでウィルスを検知
Windows10にはマルウェア(ウィルス)の侵入を防ぐため、リアルタイムで脅威を検知し、端末を保護する機能が搭載されています。「Microsoft Defender」と名付けられたこのツールに含まれるのは、ダウンロードしたファイルを検査する機能、ダウンロード済みのファイルをチェックする機能などです。
ウィルスやサイバー攻撃の件数は年を追うごとに増える傾向にあります。リアルタイムでウィルスを検知することで、パソコンからの情報流出や詐欺の危険性を抑制できるでしょう。
不正アクセスの防止
「Microsoft Defender」には、不正アクセスを防止できる機能もつけられています。OSが不正アクセス防止の機能を果たすのは、ファイアウォールによって不正な通信からパソコンを保護してくれるためです。
OSに不正アクセスされてしまえば、社内ネットワークで管理している機密情報などが見られたり、流出したりする可能性もあるでしょう。不正アクセス防止機能がついていれば、情報の流出を防ぐ効果が期待できます。
不正なアプリやWebサイトを遮断
「Microsoft Defender」には不正なアプリをブロックする機能があります。
インターネット上には便利なアプリが数多く公開されており、インストールすることで拡張機能などを利用できますが、なかにはウィルスが仕込まれるなど不正なアプリが存在しているのも事実です。
Windows10では、「Edge」の利用時にWebサイトやダウンロードを監視できます。悪意のあるWebサイトへアクセスしようとすると注意喚起のメッセージが表示される機能もあり、安全にコンピューターを保護できるでしょう。
機能性の向上
Windows10ではさまざまな新しい機能が搭載されており、利便性も高まっています。仮想デスクトップ機能や通知機能、タブレットモード、音声検索などが利用可能になっている部分などは、Windows7と比べてみると大きな違いでしょう。Windows10以降は、アップグレードのできるWaaSモデルであることも注目のポイントです。
Windows8ではスタートメニューがなく、操作性の問題からOSの移行を考えていなかった方もいるでしょう。しかし、Windows10ではスタートメニューが復活し、操作性も向上しています。
起動時間を短縮
Windows10では起動時間が短縮されたことが大きな特徴です。Windows7の約4分の1の時間で起動できることは、作業効率を高めるためにも大きなメリットといえます。
起動時間だけでなく、Windows10では動作全般の速さが向上し、パソコン操作をスムーズに行えるようになりました。Windows7に限らず、どのOSでも長期間使っていると徐々に動作が遅くなってきます。Windows10に移行した場合、動作時間の大幅な向上によって、さまざまな作業において、生産性の高さを確保できるでしょう。
最新のセキュリティアップデートが提供
最新のセキュリティアップデートを受け取ることで、セキュリティリスクを最小限に抑え、システムやデータをより安全に保つことができます。メーカーや開発者は、新たに発見された脆弱性やセキュリティ上の問題に対処するために、定期的にセキュリティアップデートを提供します。定期的なアップデートの確認と適用は、セキュリティ対策の重要な一環です。
最新のアプリケーションやハードウェアをサポート
一般的に最新のOSは、最新のアプリケーションやハードウェアとの互換性をサポートします。新しいアプリケーションやハードウェアは、より高度な機能や改善されたセキュリティ対策を提供することがあります。最新のOSバージョンを使用することで、より新しいアプリケーションやハードウェアとの互換性をサポートし、パフォーマンスやセキュリティの向上を実現することができます。
まとめ
Windows7は2023年にすべてのサポートが終了しているため、今後も万全のセキュリティのもとパソコンを利用していきたい場合は、新しいOSへの移行がおすすめです。しかし、古いOSを使いつつ最新のセキュリティに対応したいというケースも多いでしょう。
Blue Planet-worksでは、Windows OS端末を堅固に守るセキュリティ、AppGuardを提供しています。セキュリティ業界ではウィルスなどを「検知」して防御する手法がスタンダードですが、AppGuardは、アプリケーションやシステムの行動を制御することで攻撃者につけ入るすきを与えない、特許技術を利用したセキュリティです。サポートが終了したOSを継続することは推奨できるものではありませんが、それぞれの理由によりサポート切れのOSを継続して使いたい場合は、お気軽にお問い合わせください。
株式会社Blue Planet-works|サイバーセキュリティ101ブログ編集部
Windows Server 2012/R2のサポート終了が2023年10月に迫っています!特集ページはこちらから