Reading Time: 1 minutes
この記事の所要時間: 約 2分

 

本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。

Windows 10は、既知のマルウェア攻撃からデバイスを保護できるため、2019年のサイバーセキュリティ戦略に不可欠です。

古いOSを使い続けることは、ネットワーク上に、サイバー犯罪者が侵入できるバックドアを残し続けることと同義です。アップデートで対処できる場合もありますが、より確実なのは、最新のOSへの移行です。Windows 7は優れたOSですが、2020年にサポートが終了してしまうため、Windows 10への移行の猶予はわずかとなってきています。

なぜWindows 10に移行すべきか?

ランサムウェア「WannaCry」は、すでにサポート期間を終了していたWindows XP、Windows Vistaなどに内在する脆弱性を利用して、30万台のコンピューターを攻撃し、150ヵ国の企業のビジネスに影響しました。

パッチ未適用のOSだけが、脆弱性を警戒すべきポイントというわけではありません。Windows 10に移行しないことによって、各種アプリケーションが新しい脆弱性の原因になり得るのです。古いOSにおけるアプリケーションのサポート終了の可能性があることは、言うまでもないでしょう。サポートを終了したAdobe Flash Playerや、パッチを適用していないブラウザは、サイバー犯罪者の標的となってしまいます。

今すぐにWindows 7のサポートが終了するわけではありません。おそらく段階的に行われるでしょう。Microsoftは、Windows 7のための3年間の延長セキュリティ更新プログラム(ESU)を発表していますが、料金は非公表で、目安も提示されていません。古いOSにコストをかけるよりも、Windows 10への移行に注力してはいかがでしょうか?

 

なぜWindows 10はWindows 7よりも安全なのか?

Windows 7ではユーザーが手動でアップデートを制御できますが、Windows 10ではアップデートが強制されます。Microsoftは幾重にもWindows 10のセキュリティ面を補強し続けています。結果として、WannaCryは大量のWindows 7コンピューターを攻撃した一方で、Windows 10のコンピューターは影響を受けませんでした。

Windows 10はWindows Defender Application Guardという機能を備えており、Windows 10のブラウザセキュリティを向上させています。中間者攻撃が可能な他のソフトウェアベースのサンドボックスとは異なり、Windows Defender Application Guardは、ハードウェアベースのコンテナを提供することでデバイスのセキュリティを強化します。

Windows 10のEnterpriseエディションとWindows Server 2016には、Hyper-VまたはVMベースのセキュリティシステムで使用する際、KerberosとNTLMハッシュを隔離コンテナで処理することで、ログイン認証情報のセキュリティを向上させる機能もあります。ZDnetの記事によると、Windows 10搭載のコンピューターで発見されたマルウェアは1台あたり平均0.07個で、Windows 7搭載のコンピューターでは0.16個だったそうです。

 

Windows 10への移行準備は完了したが、どこから着手すればよいのか?

Windows 7からWindows 10への移行をサポートするOSイメージングおよび配布を実施できるソフトウェアのベンダーはいくつも存在しますが、適切なベンダーを選択するのは至難の業です。ツールを選択する前に検討すべきポイントが5つあります。

  1. 配布前後の機能

  2. オンラインおよびオフラインでのイメージング機能

  3. 高度で、安全で、カスタマイズ可能な配布オプション

  4. マルチキャスト配布中の帯域最適化

  5. 複数のコンピューターでの配布をサポートするドライバリポジトリ

上記5点をすべて満たしたツールがあれば、Windows 7からWindows 10への移行がより簡単になります。ManageEngine Desktop Centralでは、 OS配布という専用のアドオンを提供しています。このアドオンは、Windows 10への移行を簡略化するために、上記の機能をすべて備えています。