Microsoft社は、常に最新の状態にアップデートされていないWindowsPCがなぜか多いか調査した結果、「アップデート接続性」と呼ばれる「Windows Update」に接続されている時間がある程度続かない場合には自動で更新が行われないということが判明したとのことです。

techcommunity.microsoft.com/t5/windows-it-pro-blog/achieve-better-patch-compliance-with-update-connectivity-data/ba-p/3073356

更新プログラムがリリース後、最低連続で2時間 、 合計で6時間 のインターネット接続時間が必要ということです。

このことから、企業内にあるPCにおいて稼働状況によってはWindowsUpdateを自動で行う設定にしていても脆弱性が残った状態のままということがあるということです。常時業務で利用していない会議室やプレゼンのみに利用しているPCについては注意が必要と言えます。定期的な起動を行うこと、そして一定時間稼働をするような運用が必須と言えます。

そのような運用ができない場合などは、強制的なアップデートの配信設定を行い脆弱性の修正を行うことが望ましい運用です。常時利用していないPCでも利用時にWEBアクセスなどによってマルウエアの侵入があるかもしれません。

エンドポイントであるPCが狙われることが多いサイバー攻撃を未然に防ぐための方法として一度チェックしてはいかがでしょうか。ISMCloudoneの脆弱性診断機能および、無償の脆弱性診断が行えるPCドックでは、簡単にPCの状態を確認できます。

It's only fair to share...
00