Windows 10 Ver.1909/20H2のサポート切れ5月10日に迫ってます

Microsoftは、Windows 10 バージョン 1909および 20H2のサービスがEnterprise/Educationを除き510日に終了するとしています。来月5月のセキュリティ更新プログラムが最後になります。Microsoft社は、21H2への更新を行うように注意喚起をしています。

 

昨今のサイバー攻撃はあらゆる脆弱性をターゲットに攻撃をしかけてきます。脆弱性が残ったOSを使い続けることは危険を放置することになります。早めの対処が安全安心には必要です。

 

自動車メーカーが操業停止となった原因調査によると、子会社が特定の外部企業との専用通信に利用していたリモート接続の機器における脆弱性が利用されたことによるものだそうです。発表によると社員への情報セキュリティ教育と意識向上をはかり、子会社やサプライチェーンに対しても再発防止策の展開を行うとしています。

 

企業活動は1社ではなく、様々な会社と連携して行われています。近年はサプライチェーンのいずれの企業においてもデジタル化を目指してPCを利用した情報のやりとりが定着しています。密接な接続を要する場合は、今回の原因にもなったリモート接続機器が利用されています。またクラウドを使った情報共有を取り入れる場合も増えています。

 

一方、簡単に情報を送受信できるメールにより半オフィシャルな形での情報共有もなくなっていません。特に定型業務となる前などではこのようなメールでのやりとりに頼っているのが実情ではないでしょうか。PC導入時から日常的に利用してきたメールがゆえにセキュリティ意識の甘さが標的になっているのではないでしょうか。

 

利用しているPCにはいくつものソフトウェアがあり、接続する機器があります。攻撃する側はあらゆるソフトウェアや機器の脆弱性を常に調べて狙ってきます。このような攻撃から会社を守るには、同様に日々脆弱性を見張って修正し続けなければなりません。しかし日々調査と対応を人的活動で行うことは事実上不可能と言えます。

 

クオリティソフトでは、日々明らかになる脆弱性とその修正版情報を利用した自動脆弱性診断と是正機能をクラウドサービスである「ISMCloudOne」から提供しています。また、ISMCloudOne同様の脆弱性診断のみを毎日行うサービス「PCドック」を無償でどんな会社でもご利用いただくことが可能です。

 

サプライチェーンを構築する企業に対して、情報セキュリティ教育と意識向上を求めるだけではなく、このPCドックの脆弱性診断を展開しその結果からの改善を求めてはいかがでしょうか。

 

ーーーーーー関連情報ーーーーーーーーーーーーーーーーーーーーーーーーーーー

Windows 10 バージョン 21H2 Update 機能更新プログラムについて

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る