Microsoft社は、Windows 10 バージョン 1909および 20H2のサービスがEnterprise/Educationを除き5月10日に終了するとしています。来月5月のセキュリティ更新プログラムが最後になります。Microsoft社は、21H2への更新を行うように注意喚起をしています。

昨今のサイバー攻撃はあらゆる脆弱性をターゲットに攻撃をしかけてきます。脆弱性が残ったOSを使い続けることは危険を放置することになります。早めの対処が安全安心には必要です。

自動車メーカーが操業停止となった原因調査によると、子会社が特定の外部企業との専用通信に利用していたリモート接続の機器における脆弱性が利用されたことによるものだそうです。発表によると社員への情報セキュリティ教育と意識向上をはかり、子会社やサプライチェーンに対しても再発防止策の展開を行うとしています。

企業活動は1社ではなく、様々な会社と連携して行われています。近年はサプライチェーンのいずれの企業においてもデジタル化を目指してPCを利用した情報のやりとりが定着しています。密接な接続を要する場合は、今回の原因にもなったリモート接続機器が利用されています。またクラウドを使った情報共有を取り入れる場合も増えています。

一方、簡単に情報を送受信できるメールにより半オフィシャルな形での情報共有もなくなっていません。特に定型業務となる前などではこのようなメールでのやりとりに頼っているのが実情ではないでしょうか。PC導入時から日常的に利用してきたメールがゆえにセキュリティ意識の甘さが標的になっているのではないでしょうか。

利用しているPCにはいくつものソフトウェアがあり、接続する機器があります。攻撃する側はあらゆるソフトウェアや機器の脆弱性を常に調べて狙ってきます。このような攻撃から会社を守るには、同様に日々脆弱性を見張って修正し続けなければなりません。しかし日々調査と対応を人的活動で行うことは事実上不可能と言えます。

クオリティソフトでは、日々明らかになる脆弱性とその修正版情報を利用した自動脆弱性診断と是正機能をクラウドサービスである「ISMCloudOne」から提供しています。また、ISMCloudOne同様の脆弱性診断のみを毎日行うサービス「PCドック」を無償でどんな会社でもご利用いただくことが可能です。

サプライチェーンを構築する企業に対して、情報セキュリティ教育と意識向上を求めるだけではなく、このPCドックの脆弱性診断を展開しその結果からの改善を求めてはいかがでしょうか。

ーーーーーー関連情報ーーーーーーーーーーーーーーーーーーーーーーーーーーー

Windows 10 バージョン 21H2 Update 機能更新プログラムについて

It's only fair to share...
00