Windows 8.1 サポート終了まで半年

Microsoft社の提供するOS、Windows 8.1の延長サポートの終了まで残り半年を切りました。
2023年1月10日のサポート終了に伴い、今後は新たな脆弱性に対応するセキュリティパッチが提供されなくなります。
また同タイミングでWindows 7、Windows Server 2008、Windows Server 2008 R2の拡張セキュリティ更新プログラム（ESU）もサポートが終了となります。
セキュリティリスクが増大する可能性がありますので、対象OSを使用している場合には最新バージョンへの速やかな移行が推奨されます。

OSに限らず、サポートの終了した古いバージョンのソフトウェア等を使用していることによる影響は、未対応の脆弱性が増えるだけでありません。バージョンが古いままのソフトウェア等を使用していることで、セキュリティ意識の低い、管理が十分にされていないサーバーとみなされ、それを狙った攻撃者の攻撃対象になる可能性も高まります。

内部・外部を問わず常に全資産を把握し、バージョンを最新に保つことが理想ですが、端末の台数やインストールされたソフトウェアの種類が増えるとなかなか難しいのが現実です。
SCT SECURE OSINT ワンタイムサービスではOpen Source Intelligentの手法を用いることにより、外部の攻撃者の視点から、サーバーのバージョン情報などが漏洩していないかを確認することが可能です。
また、SCT SECURE インターナルスキャンではお客様の社内ネットワークに診断サーバーを導入することで、社内の資産に対して脆弱性診断を行い、バージョン情報を始めとした設定ミスやセキュリティホールを洗い出すことが可能です。
外部からの診断も、内部からの診断も、是非弊社にご相談ください。

参照：
Microsoft：ご存じですか? OS にはサポート期限があります! - Microsoft atLife

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む