2022.07.12 三和コムテック
Microsoft社の提供するOS、Windows 8.1の延長サポートの終了まで残り半年を切りました。2023年1月10日のサポート終了に伴い、今後は新たな脆弱性に対応するセキュリティパッチが提供されなくなります。また同タイミングでWindows 7、Windows Server 2008、Windows Server 2008 R2の拡張セキュリティ更新プログラム(ESU)もサポートが終了となります。セキュリティリスクが増大する可能性がありますので、対象OSを使用している場合には最新バージョンへの速やかな移行が推奨されます。
OSに限らず、サポートの終了した古いバージョンのソフトウェア等を使用していることによる影響は、未対応の脆弱性が増えるだけでありません。バージョンが古いままのソフトウェア等を使用していることで、セキュリティ意識の低い、管理が十分にされていないサーバーとみなされ、それを狙った攻撃者の攻撃対象になる可能性も高まります。
内部・外部を問わず常に全資産を把握し、バージョンを最新に保つことが理想ですが、端末の台数やインストールされたソフトウェアの種類が増えるとなかなか難しいのが現実です。SCT SECURE OSINT ワンタイムサービスではOpen Source Intelligentの手法を用いることにより、外部の攻撃者の視点から、サーバーのバージョン情報などが漏洩していないかを確認することが可能です。また、SCT SECURE インターナルスキャンではお客様の社内ネットワークに診断サーバーを導入することで、社内の資産に対して脆弱性診断を行い、バージョン情報を始めとした設定ミスやセキュリティホールを洗い出すことが可能です。外部からの診断も、内部からの診断も、是非弊社にご相談ください。
参照:Microsoft:ご存じですか? OS にはサポート期限があります! - Microsoft atLife
2024.12.05
2024.11.27
この記事が気に入ったらいいねしよう!
SCT Security Solution Book
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP