情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。今週は、クリスマススペシャル&さよならセブン特別列車を運行いたします。※このマンガはフィクションです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
Windows 7のサポート期限は、2020年1月14日。残り1カ月を切りました。準備が順調に進んでいる方も、そうでない方も、期限まであとわずか。皆さま、いかがお過ごしでしょうか。
6年前の2014年4月9日に、Windows XPのサポート期限が終了した際は、IT関係者に限らず、一般的にも大きな話題となりました。しかし、話題になったにもかかわらず、Windows XPのシェアがいまだに2.29パーセントもあるという調査結果(NetApplications.com)もあります。
Windows XPのサポート期間終了時に、慌ててWindows 7に乗り換えたという企業の方も多いことでしょう。
当時は、Windows 8、Windows 8.1が企業ユースでは若干微妙という空気がありました。例えばWindows 8は、スタートメニューがスタート画面になった上にスタートボタンが消滅するなど大きなUI(ユーザーインタフェース)変更がありました。あまりにも不評だったためか、Windows 8.1でスタートボタンが復活するなど、UIに変更が頻繁に加えられたため、利用部門への配慮から導入は難しいという判断もあったと思われます。
しかし、Windows 7のサポート期限切れが早くもやってきたとなれば、IT投資としても無駄金のように思われてしまいがちです。
Windows 7には有償延長サポートに申し込むことで、サポート期間終了後もしばらくはアップデートが提供されます。しかし、OSをアップグレードするお金がない組織が、そういったサポート延長契約を結ぶかどうか、微妙なところではないでしょうか。
さて、OSのサポート期間が終了すると、何が問題なのでしょうか。
それは、セキュリティアップデートが提供されなくなることです。つい最近、サポート期限が切れたはずのWindows XPに特別にアップデートが提供されました。しかし、こういった異例対応がいつまでも続くというのは期待できません。
サポート期間内かそうでないかということばかりに注目が集まりがちですが、それ自体は本質的な部分ではありません。セキュリティアップデートをきちんと定期的に適用され、最新の状態に保たれているかどうかこそが大切です。
サポート期間内のOSを使用していても、セキュリティアップデートを適用していなければ意味がありません。
セキュリティアップデートを適用していないPCをネットワークに接続して使用することは、例えるなら、戦闘地域を目立つ服装かつ丸腰で歩くようなものです。コンピュータウイルスの被害に遭ったり、サイバー攻撃の標的になったりするリスクが高まります(直接インターネットに接続していなくとも、電子媒体で持ち込まれたデータなどを通じて感染が広まるケースもあります)。
セキュリティの穴は毎日のように見つかり、公表されています。見つかった穴をふさいでいくのがセキュリティアップデートです。セキュリティアップデートを適用しなければ、見つかった穴がふさがれません。その穴が攻撃に利用できるものであれば、誰でも攻撃し放題になるというリスクを抱えることになります。
アニメ「こうしす!」第1話では、Windows XPのサポート期限切れ後1年間、アップデートなしで使い続けて被害を受けたという仮想事例を紹介しました。このような面白おかしい事案が発生することはないかもしれません。しかし、アップデートを適用していれば大規模な被害を防げたという事例は実在します。
有名なのは、ランサムウェアの「WannaCry」です。主に被害を受けたのは、アップデートを適用していなかったWindows 7でした。WannaCryの感染が大規模になる前にセキュリティアップデートが提供されていましたが、未適用のPCが多く存在し、大規模な被害へとつながりました。
偶然にもサポート期限切れのWindows XPに被害が少なかったのは皮肉です。しかし、当時MicrosoftがWindows XPに対して異例のセキュリティアップデートを提供したことからも、事態の深刻さが察せられます。
さて、Windows 7のサポート期限切れまで1カ月未満です。
まだOSのアップグレードを計画すらしていないという方がおられたら、ぜひ今からでも着手してください。どうしても、アップグレードが間に合わないということであれば、有償の「Windows 7 Extended Security Update」(ESU、拡張セキュリティ更新プログラム)を購入するという方法も用意されています。
Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます
フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。
アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。
「こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売予定
「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。
オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。
Copyright © ITmedia, Inc. All Rights Reserved.