皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

iPhoneがアメリカで発売されたのが2007年、約12年前ですから14年前となるとスマートフォンやタブレットはなく、フィーチャーフォンの時代でした。

しかし、家庭向けの光回線も既に世に出ており、日本のインターネット人口は70%を超えるまで普及していました。

ということは、14年前には既にインターネット上の脅威にさらされていたということになります。

情報セキュリティの基本は今も昔も同じ

東京ビッグサイトでプレゼンテーションを行ったIPA（独立行政法人情報処理推進機構）の研究員はこのように語ったそうです。

14年分を振り返ってみると、『脆弱性を狙う』『フィッシングメールで人をだます』『内部漏えい』という主な手口は同じ。

その後、スマートフォンやタブレット、IoT機器の登場などにより環境は拡大し、脅威にさらされるものが増えた＝標的が増えたということはありますが、IPAの研究員はこのようにも述べています。

多数の脅威があるが、『攻撃の糸口』は似通っている。それを防ぐための基本的な対策の重要性も変わらない。

そして、以下の5つの対策を挙げています。

・ソフトウェアの更新

・セキュリティソフトの利用

・パスワードの管理、認証の強化

・設定の見直し

・脅威、手口を知る

この5つです。

つまり、技術の進化とともに攻撃手法はどんどん巧妙になってきてはいるものの、それへの対策の基本は同じということです。

今も昔も情報セキュリティの基本は同じなのです。

延長サポートが終了した場合、新たな脆弱性が発見された場合であっても修正パッチは提供されなくなります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、IPA（独立行政法人情報処理推進機構）が複数のMicrosoft社製品に対する注意喚起を行っています。

来年（2020年）にMicrosoft社のサポートが完全に終了してしまう製品に対しての注意喚起です。

Windows7等のサポートは後1年弱

まず、来年の2020年にサポートが完全に終了するものには以下のものがあります。

＜2020年1月14日終了＞

・Windows 7

・Windows Server 2008

・Windows Server 2008 R2

＜2020年10月13日終了＞

・Microsoft Office 2010

以上のMicrosoft社製品のサポートが終了します。

Windows OSやOfficeアプリは定期的にセキュリティアップデートを行っており、昨年の1月～11月末における脆弱性の深刻度に関しても、Windows 7とWindows Server 2008・2008 R2は約30%の脆弱性が深刻度の最も高いレベル3（危険）で、Microsoft Office 2010に至っては約80%の脆弱性が深刻度の最も高いレベル3（危険）という状態でした。

このように、セキュリティ修正プログラムの提供がされないものを使い続けることは非常に意見で、脆弱性を悪用した攻撃による情報漏えいや、その他の被害を受ける可能性は当然高くなります。

残り1年を切ってしまった今、サポート提供の受けられる新しいWindows OSやOfficeへの移行は待ったなしといった状況にあります。