WindowsOSのセキュリティ辞書を活用した定期監査で、サイバー攻撃を受けない環境構築

Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を修復したアップデートが毎月第二火曜日にマイクロソフト社から提供されています。深刻度が緊急なものから軽微なものまでその時に見つかった欠陥により変わります。このセキュリティ欠陥を修復したプログラムは、常に適用し続けることで安心安全を確保できます。組織で保有するPCの一台でも欠陥が残ったOSを使い続けているとサイバー攻撃を誘い込むマルウエアの感染に繋がる可能性があります。
また、サポートが切れたOSはサポート終了後に見つかった欠陥を修復した更新プログラムが提供されません。サポート切れOSを使い続けることは、セキュリティ面で大きなリスクを抱えることになります。

近年サプライチェーン攻撃が注目されており、これはセキュリティの手薄な企業を踏み台に、その取引先や関連企業である標的企業への侵入を目的とするものです。
このような手口を利用されることで、自身のマルウェア感染の被害が広範囲に影響を及ぼしてしまう可能性があります。
そのような事態を防ぐためには、常にOSバージョンを保ち安全性を高めることが大切です。
また、2025年10月14日にWindows 10のサポート終了が予定されており、Windows 11への移行後も同様にセキュリティアップデートは必要です。

ISM CloudOneでは、収集したWindowsOSの更新プログラム情報とセキュリティプロファイルをマッチさせてWindowsOSに潜む脆弱性を可視化する機能(OSセキュリティ更新プログラム診断)を搭載しております。

今回は、ISM CloudOneを使ったWindowsOSの脆弱性の監査に活用できる設定と管理手順をご紹介します。

監査報告書(サンプル)


手順の前に、Windows OSの更新プログラムについて簡単にご説明します。

Windows OSのアップデートには大きく二種類があります。

①機能更新プログラム(Feature Update)
機能拡張や新機能の追加が行われるアップデートです。
Windows 10、11では年に1度のペースで実施されます。

②品質更新プログラム(Quality Update)
不具合修正やセキュリティ強化が行われるアップデートです。
Windows 10、11では月に1度のペースで実施されます。

Windows OSの脆弱性対策では、この2つの更新プログラムを適切に管理していくことが求められます。

 

【1】事前に必要なポリシー設定

まず、事前に必要なポリシー設定をご説明します。ISM CloudOneコンソールの上部ナビゲーションバーの歯車アイコンから設定します。

基本ポリシー>PC診断>OSセキュリティ更新プログラム診断方法の選択と診断除外期間、是正アクションの設定を行います。基本ポリシー>PC診断>OSセキュリティ更新プログラム画面

  • 診断方法選択
    WSUSを利用していない場合は、「ソフトウェアプロファイル(辞書)で診断する」を選択します。
  • 診断除外期間設定
    OSセキュリティ更新プログラムのリリース日を基に、診断対象から除外する期間を設定します。端末への適用がリリース日を超過しても、期間内は診断対象から除外されます。
  • 是正アクション設定
    診断結果がNGのクライアントに対し、是正アクションを設定することが可能です。更新プログラムの取得先や、更新手順マニュアルのリンクを設定することで端末所有者側で是正処置を行うことができます。

 

【2】OS脆弱性の可視化

ISM Cloudoneコンソールのダッシュボードの「OSセキュリティ更新プログラム診断(Windows)」でOS脆弱性の有無を確認できます。
OSセキュリティ更新プログラム診断(ダッシュボード)

ダッシュボードではOS脆弱性のほか、OS別台数やインベントリ収集状況、各種ソフトウェアバージョンを視覚的に分かりやすく確認することができます。
OSセキュリティ更新プログラム診断

オレンジ部分は最新の更新プログラムが未適用端末の割合です。マウスオーバーで件数が表示されます。

「詳細へ」をクリックし、「OSセキュリティ更新プログラム診断NGリスト」へ移動します。
OSセキュリティ更新プログラム診断NGリスト

この一覧に表示されているクライアントに対して是正処置を行います。
是正処置には便利な2つの機能をご活用いただけます。

①端末所有者自身が実施する・・・是正アクションの利用
②管理者が支援して実施する・・・メッセージ通知

 

【3】端末所有者自身が実施:是正アクションの利用

診断結果NGの端末では、是正アクション機能を利用できます。
※事前に「基本ポリシー>PC診断>OSセキュリティ更新プログラム」内の是正アクション設定の登録が必要です。

是正アクション通知画面是正アクションは上記のように表示されます。

※A~Cに設定した表示名が表示されます。
※タスクトレイ内のISM CloudOneアイコンを右クリックし、「セキュリティ脆弱性診断結果通知」より確認できます。

 

【4】管理者が支援して実施:メッセージ通知

端末所有者が是正アクションを実施できない、管理者のサポートが必要となる場合はメッセージ通知を送信することも可能です。


「OSセキュリティ更新プログラム診断NGリスト」から、メッセージを送信したい対象端末を選択して右上メニューから「メッセージ通知」をクリックします。

OSセキュリティ更新プログラム診断NGリスト>メッセージ通知

メッセージ通知のウィンドウが表示されるので、送信したい内容を記載し、「送信」ボタンをクリックします。
メッセージ通知

対象端末に、メッセージがデスクトップ通知されます。タスクトレイ内のISM Cloudoneアイコンを右クリックしてメッセージ一覧へ移動し、内容を確認することができます。
メッセージ表示

 

今回は、ISM CloudOneを活用したOSの脆弱性の可視化と管理手順をご紹介しました。
ISM CloudOneでは、今回ご紹介した機能のほか、管理端末へのソフトウェア配信や遠隔からのリモート操作が出来る機能もご用意しております。ご興味のある方はぜひそちらもご確認ください。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. テレワークなどの多様な働き方を推進する一方で、社員の勤怠状況を管理するため、ログ管理サービス…
  2. Windows セキュリティ(Microsoft Defender)とは、Windows O…
  3. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…

セキュリティ対策

  1. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…
  2. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  3. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
ページ上部へ戻る