もったいないお化けが出る職場で働いています:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(18)
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。今週は、クリスマススペシャル&さよならセブン特別列車を運行いたします。※このマンガはフィクションです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「こうしす!」とは
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!@IT支線」とは
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
今回の登場人物
第18列車:もったいないお化け
井二かけるの追い解説
Windows 7のサポート期限は、2020年1月14日。残り1カ月を切りました。準備が順調に進んでいる方も、そうでない方も、期限まであとわずか。皆さま、いかがお過ごしでしょうか。
6年前の2014年4月9日に、Windows XPのサポート期限が終了した際は、IT関係者に限らず、一般的にも大きな話題となりました。しかし、話題になったにもかかわらず、Windows XPのシェアがいまだに2.29パーセントもあるという調査結果(NetApplications.com)もあります。
Windows XPのサポート期間終了時に、慌ててWindows 7に乗り換えたという企業の方も多いことでしょう。
当時は、Windows 8、Windows 8.1が企業ユースでは若干微妙という空気がありました。例えばWindows 8は、スタートメニューがスタート画面になった上にスタートボタンが消滅するなど大きなUI(ユーザーインタフェース)変更がありました。あまりにも不評だったためか、Windows 8.1でスタートボタンが復活するなど、UIに変更が頻繁に加えられたため、利用部門への配慮から導入は難しいという判断もあったと思われます。
しかし、Windows 7のサポート期限切れが早くもやってきたとなれば、IT投資としても無駄金のように思われてしまいがちです。
Windows 7には有償延長サポートに申し込むことで、サポート期間終了後もしばらくはアップデートが提供されます。しかし、OSをアップグレードするお金がない組織が、そういったサポート延長契約を結ぶかどうか、微妙なところではないでしょうか。
さて、OSのサポート期間が終了すると、何が問題なのでしょうか。
それは、セキュリティアップデートが提供されなくなることです。つい最近、サポート期限が切れたはずのWindows XPに特別にアップデートが提供されました。しかし、こういった異例対応がいつまでも続くというのは期待できません。
サポート期間内かそうでないかということばかりに注目が集まりがちですが、それ自体は本質的な部分ではありません。セキュリティアップデートをきちんと定期的に適用され、最新の状態に保たれているかどうかこそが大切です。
サポート期間内のOSを使用していても、セキュリティアップデートを適用していなければ意味がありません。
セキュリティアップデートを適用していないPCをネットワークに接続して使用することは、例えるなら、戦闘地域を目立つ服装かつ丸腰で歩くようなものです。コンピュータウイルスの被害に遭ったり、サイバー攻撃の標的になったりするリスクが高まります(直接インターネットに接続していなくとも、電子媒体で持ち込まれたデータなどを通じて感染が広まるケースもあります)。
セキュリティの穴は毎日のように見つかり、公表されています。見つかった穴をふさいでいくのがセキュリティアップデートです。セキュリティアップデートを適用しなければ、見つかった穴がふさがれません。その穴が攻撃に利用できるものであれば、誰でも攻撃し放題になるというリスクを抱えることになります。
アニメ「こうしす!」第1話では、Windows XPのサポート期限切れ後1年間、アップデートなしで使い続けて被害を受けたという仮想事例を紹介しました。このような面白おかしい事案が発生することはないかもしれません。しかし、アップデートを適用していれば大規模な被害を防げたという事例は実在します。
有名なのは、ランサムウェアの「WannaCry」です。主に被害を受けたのは、アップデートを適用していなかったWindows 7でした。WannaCryの感染が大規模になる前にセキュリティアップデートが提供されていましたが、未適用のPCが多く存在し、大規模な被害へとつながりました。
偶然にもサポート期限切れのWindows XPに被害が少なかったのは皮肉です。しかし、当時MicrosoftがWindows XPに対して異例のセキュリティアップデートを提供したことからも、事態の深刻さが察せられます。
さて、Windows 7のサポート期限切れまで1カ月未満です。
まだOSのアップグレードを計画すらしていないという方がおられたら、ぜひ今からでも着手してください。どうしても、アップグレードが間に合わないということであれば、有償の「Windows 7 Extended Security Update」(ESU、拡張セキュリティ更新プログラム)を購入するという方法も用意されています。
Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます
筆者プロフィール
作画:るみあ
フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。
原作:井二かける
アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。
「こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売予定
- Webサイト:IBUTA Kakeru Web Site
- Twitter:@k_ibuta
解説:京姫鉄道
「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。
原作:OPAP-JP contributors
オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。
- Twitter:@opap_jp、@kosys_pr
- 公式サイト:Open Process Animation Project Japan(OPAP-JP)
- 貢献者一覧:こうしす!/クレジット
関連記事
Windows 7カウントダウン、第3シーズン
「2020年1月14日」のWindows 7のサポート終了まで、残すところ4カ月。友人や家族にWindows 7のPCを使ってネットを利用している人を見かけたら、おせっかいかもしれませんが、注意喚起のために優しく一声掛けてあげましょう
Windows 7サポート終了対策の“切り札”となるか?――「Windows Virtual Desktop」の一般提供が開始
2019年3月からプレビュー提供されていた「Windows Virtual Desktop」サービスの一般提供が2019年10月1日(日本時間)から始まりました。Windows Virtual Desktopは、2020年1月14日に迫っているWindows 7のサポート終了対策としても注目されています。9月末に新バージョンが提供された「Azure Storage Explorer」についても紹介します
サポートが終了するサーバOSを使い続けるリスクを考える
Windows Server 2008/2008 R2のサポート終了日まで後2年を切った。今後、さまざまなところでサポート終了に関するトピックを目にする機会が増えるだろう。そもそも、サーバOSのサポートが終了する影響とは、どのようなものなのだろうか。本連載では、Windows Server 2008/2008 R2を新しいサーバOSへ切り替える必要性やメリットなどを解説する
再考、Windows OSのライフサイクル――安心して2020年を迎えるために
Windowsのサポートライフサイクル期限が近づくたびに、サポート終了の影響やアップグレードの必要性が話題になります。特に2014年4月にWindows XPのサポートが終了してからがそうです。その理由は、Windows PCやインターネットの普及、Microsoftのサポートポリシーの明確化(や変更)、新たなセキュリティ脅威の登場など、さまざまです。2017年4月にWindows Vistaのサポートが終了しました。次は、Windows 7の番です
Windows 7のサポート終了最終案内、レガシーサーバの見落としはありませんか?
「2020年1月14日のWindows 7の延長サポート終了」が目前に迫りました。後継バージョンに移行できない事情は各種あると思いますが、Windows 7をまだ利用中の場合は、その事情を踏まえて何らかの対応が必要です。今回はあらためてサポート終了を周知するとともに、同時期に延長サポート終了を迎えるサーバ製品についても触れます
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。