派遣で働くエンジニアのスキルアップを応援するサイト

PRODUCED BY RECRUIT

今さら聞けないセキュリティマナー【第1回】OSのセキュリティはどう確保する?

テレワークの普及により、最低限のセキュリティマナーやITリテラシーを個々でも身につけなければならない時代になりました。実は、過去のセキュリティの常識は、現在の非常識になることもあるのだとか。そこで今回は「今この時代に即したセキュリティ対策の基本」をMicrosoft MVPを16年連続で受賞されている橋本和則さんに教えていただきます。初回は今すぐ確認できて重要度の高い、Windowsサポート期間について。この連載を通して、新しい知識を一緒に習得していきましょう。

【筆者】
橋本 和則 さん

Microsoft MVP(Windows and Devices for IT)を16年連続受賞。IT著書は80冊以上、ベストセラー&ランキングトップ書籍多数。『Outlook 2021 やさしい教科書[Office 2021/Microsoft 365対応]』(SBクリエイティブ)『IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで』(翔泳社)など。IT機器の使いこなしやWindows OSの操作、カスタマイズ、ネットワークなどをわかりやすく個性的に解説した著書が多い。震災復興支援として自著書籍をPDFで公開。Windows関連Webサイトの運営のほか、講演・講義、著者育成など多彩に展開している。

 

まず知るべきこと。サポート期限内のOSを利用する重要性

Windowsはサポート期間内のバージョンのみセキュリティアップデートが行われます。サポートが終了したOSは日々進化する攻撃に対策を行わなくなるため即悪意に侵される可能性があります。つまり、サポート期間内のWindowsを利用することこそが、セキュリティ対策としてまず必須になるのです。

Windows 7やWindows 8はすでにサポートが終了しています。Windows 8.1ももうすぐサポートが終了するため、セキュリティを確保するにはWindows 11かWindows 10を利用する必要があります。また、Windows 10であってもすでにサポートが終了しているバージョンがあることに注意が必要です(後述)。

サポートが終了しているOSは、即マルウェアに侵される可能性があるため、絶対に利用してはいけない

Q. 今使っているWindowsのサポート期限を知りたいです

Windowsバージョンを確認したうえで、現在利用しているWindowsバージョンがサポート期間内であることを確認します。

Windowsバージョンの上二桁は西暦20xxのxxを示しており、また末尾の「H1」は前期、「H2」は後期であることを示しています。

Windows 11 Home/Proはリリース日から24ヶ月間、Windows 10 Home/Proはリリース日から18ヶ月間がサポート期間になります。

▼Windowsバージョンのサポート期間(サービスタイムライン)

▼Windows 10 Home/Proのバージョンごとのサポート終了日

▼Windows 11 Home/Proのバージョンごとのサポート終了日

Q. Windowsのバージョンは、どこから確認できますか?

Windows 11であれば[設定]-[システム]-[バージョン情報]、Windows 10であれば[設定]-[システム]-[詳細情報]でWindowsバージョンを確認できます。

ショートカットキーであれば双方のOS共通で[ウィンドウズキー]+[X]→[Y]キーで素早く確認することも可能です。

「Windowsの仕様」欄にある「バージョン」がWindowsバージョンです。

▼Windowsバージョン(Windows 11)

[設定]-[システム]-[バージョン情報]と選択して、「Windowsの仕様」欄にある「バージョン」を確認

 

▼Windowsバージョン(Windows 10)

[設定]-[システム]-[詳細情報]と選択して、「Windowsの仕様」欄にある「バージョン」を確認

Q. OSのバージョンがサポート期間内であれば安全ですか?

日々進化する悪意に対策するために、脆弱性対策などが含まれたセキュリティアップデートが必要です。Windowsの品質を高めるプログラムやMicrosoft Defenderのウイルス対策の定義は「Windows Update」で自動更新することができます。

このほか、ウイルス対策やファイアウォールなどのセキュリティ全般が正常動作していることの確認、日常操作において不要なファイルを開かない、ビジュアルハッキングやフィッシングなどへの対策が必要ですが、これは次回以降の連載で解説します。

Q. Windows Updateは、どこで確認できますか?

Windows 11/Windows 10共に[設定]-[更新とセキュリティ]-[Windows Update]で確認することができます。既定では自動更新が適用されています。また、任意に更新をチェックしたい場合には「更新プログラムのチェック」をクリックします。

また、更新した履歴を確認したい場合には「更新の履歴を表示する」をクリックします。

▼Windows Update(Windows 11/10共通)

[設定]-[更新とセキュリティ]-[Windows Update]でWindows Updateの更新や各種設定にアクセスできる

コラム:最新版への更新は適切ではないPC環境&ビジネス環境もある

Windows Updateにおける更新プログラムには「品質更新プログラム」(基本月次配信)や「機能更新プログラム」(基本年次配信、Windowsバージョンを更新する)があります。 共にOSを構成するプログラムの変更する更新であるため、アプリやハードウェアが不整合を起こして不具合が起こる可能性があります。

実際に最新版のWindows Updateにおける更新プログラムの適用により、「特定のアプリが起動しない」「周辺機器の動作が不安定になった」「PCが正常起動できなくなる(ブルースクリーン)」などの不具合が事例として存在します。

一般的には「セキュリティ対策のためにはOSもアプリも最新版にすべし」という解説がなされますが、私たちのようなIT関連職種の場合には、実は「セキュリティ対策とPCの安定性(現在利用しているハードウェアやアプリとの互換性)」のバランスを考えて、「あえて最新版の更新プログラムを適用しない(様子を見てから適用する)」という管理も必要になります。

Windows Updateにおける更新の一時的は、Windows 11の場合には[更新の一時停止]から、Windows 10の場合には[詳細オプション]をクリックして、[更新の一時停止]欄で設定することができます。

またWindows 11/10共にエディションがPro/Enterprise/Educationであれば、「ローカルグループポリシーエディター」で「品質更新プログラム」や「機能更新プログラム」の受信遅延日数を任意に設定することができます。

更新プログラムの種類

◎品質更新プログラム(基本月次配信)
不具合の修正などWindowsの品質を更新するプログラム。脆弱性対策などセキュリティ対策に欠かせない更新。しかし、システムに密接に関係するアプリや汎用的ではないデバイスなどを利用している環境では、OSを構成するプログラムの品質修正によってアプリやデバイス動作に不具合が発生することもある。即時更新をしない場合には、ビジネス環境と照らし合わせて数日~数週間遅延させる。

◎機能更新プログラム(基本年次配信)
Windowsの機能を更新するプログラムでWindowsバージョンを更新する。新機能の追加のほか、廃止される機能や仕様の変更なども含むため、現在導入しているアプリやデバイスと不整合を起こす可能性がある。ビジネス環境において公開直後の適用はお勧めしない。数ヶ月は更新を控え、互換性や問題がないことを確認してから適用する。

 

▼Windows Updateによる更新の一時停止(Windows 11)

Windows Updateから[更新の一時停止]欄で任意に設定できる。なお、設定できる一時停止期間は状況によって異なる(任意の選択を行えないこともある)

 

▼Windows Updateによる更新の一時停止(Windows 10)

 

▼ローカルグループポリシーエディターによる遅延日数の設定 3ステップ (Pro/Enterprise/Educationのみ、上級者向け)

1)ショートカットキー、[ウィンドウズキー]+[R]キーを入力して、「ファイル名を指定して実行」から「GPEDIT.MSC」と入力して「Enter」キー


2)[コンピューターの構成]-[管理用テンプレート]-[Windows コンポーネント]-[Windows Update]-[Windows Updateから提供される更新プログラムの管理(Windows 10の場合には[Windows Update for Business])]を選択して、[品質更新プログラムをいつ受信するかを選択してください]をダブルクリックする


3)[有効]をチェックした上で、[品質更新プログラムがリリースされた後、受信を延期する日数]に任意の延期日数を入力して、[OK]をクリックする

・・・

いかがでしたか。Windows 10もバージョンによっては、サポート期間が終了しているもの、終了間近なものもあるので注意しましょう。次回は、Windows 11&10の標準セキュリティ機能について教えていただきます。セキュリティ機能が有効なのに、なぜマルウェアに侵されてしまうのでしょうか。お楽しみに。