Windows 10 Ver.1909/20H2のサポート切れ5月10日に迫ってます

Microsoftは、Windows 10 バージョン 1909および 20H2のサービスがEnterprise/Educationを除き510日に終了するとしています。来月5月のセキュリティ更新プログラムが最後になります。Microsoft社は、21H2への更新を行うように注意喚起をしています。

 

昨今のサイバー攻撃はあらゆる脆弱性をターゲットに攻撃をしかけてきます。脆弱性が残ったOSを使い続けることは危険を放置することになります。早めの対処が安全安心には必要です。

 

自動車メーカーが操業停止となった原因調査によると、子会社が特定の外部企業との専用通信に利用していたリモート接続の機器における脆弱性が利用されたことによるものだそうです。発表によると社員への情報セキュリティ教育と意識向上をはかり、子会社やサプライチェーンに対しても再発防止策の展開を行うとしています。

 

企業活動は1社ではなく、様々な会社と連携して行われています。近年はサプライチェーンのいずれの企業においてもデジタル化を目指してPCを利用した情報のやりとりが定着しています。密接な接続を要する場合は、今回の原因にもなったリモート接続機器が利用されています。またクラウドを使った情報共有を取り入れる場合も増えています。

 

一方、簡単に情報を送受信できるメールにより半オフィシャルな形での情報共有もなくなっていません。特に定型業務となる前などではこのようなメールでのやりとりに頼っているのが実情ではないでしょうか。PC導入時から日常的に利用してきたメールがゆえにセキュリティ意識の甘さが標的になっているのではないでしょうか。

 

利用しているPCにはいくつものソフトウェアがあり、接続する機器があります。攻撃する側はあらゆるソフトウェアや機器の脆弱性を常に調べて狙ってきます。このような攻撃から会社を守るには、同様に日々脆弱性を見張って修正し続けなければなりません。しかし日々調査と対応を人的活動で行うことは事実上不可能と言えます。

 

クオリティソフトでは、日々明らかになる脆弱性とその修正版情報を利用した自動脆弱性診断と是正機能をクラウドサービスである「ISMCloudOne」から提供しています。また、ISMCloudOne同様の脆弱性診断のみを毎日行うサービス「PCドック」を無償でどんな会社でもご利用いただくことが可能です。

 

サプライチェーンを構築する企業に対して、情報セキュリティ教育と意識向上を求めるだけではなく、このPCドックの脆弱性診断を展開しその結果からの改善を求めてはいかがでしょうか。

 

ーーーーーー関連情報ーーーーーーーーーーーーーーーーーーーーーーーーーーー

Windows 10 バージョン 21H2 Update 機能更新プログラムについて

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. エンドポイントであるPCで利用するソフトウェアの脆弱性を狙ったマルウェアによる攻撃が止むことが状…
  2. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る