ランサムウェア

次の「WannaCry」を防ぐ5つの方法(劇薬2案を含む) - (page 2)

Dan Ackerman (CNET News) 翻訳校正: 石橋啓一郎

2017-05-23 06:30

2.アップデートを素早く、簡単にインストールできるようにする

 WannaCryに関して、Microsoftに対してセキュリティについて問い合わせた際、同社の担当者は次のように述べていた。

 当社の無料のアンチウイルスソフトウェアを実行しているか、Windows Updateを有効にしているユーザーは(WannaCryから)保護されている。顧客や顧客のビジネスに対する潜在的な影響を考慮して、Microsoftは「Windows XP」「Windows 8」および「Windows Server 2003」にもアップデートを公開した。詳細については、「Microsoft Security Response Center」ブログの「ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス」と、世界中で力を合わせて行動することを求めている「Microsoft On the Issues」ブログを参照してほしい。

 Microsoftの言い分は分かった。しかし率直に言えば、多くの人がWindows Updateを適用しないのは、Windows 10の最初のバージョンでの実装が、かなり残念なものだったからだ。多くのユーザーが、Windowsが(ユーザーの目からは)突然リブートを始め、重要な作業内容が失われたり、仕事が遅れたりする経験をして激怒した。Microsoftは長い時間を経て「Windows 10 Creators Update」でこの不満を解決したが、これが提供されたのはほんの数週間前だ。このバージョンはローリングアップデート方式で提供されているため、まだ全員に行き渡っているわけではない。

 しかし、なすべきことは他にもある。アップデートのために、アプリケーションをすべて閉じて、システム全体の再起動が必要になる事態を減らせば、(筆者のように)アップデートを何度も延期し続ける人も減るはずだ。同じことは、「macOS」や「iOS」、「Android」にも言える。どのOSも、アップデートのダウンロードは自動でも、インストールは手動で行う必要がある場合がある。

 OSのアップデートは、脳外科手術に少し似ている。しかし、MicrosoftがWindowsのアップデートを可能な限りモジュール式に行うようにすれば(iOSのアプリや「Google Chrome」のように)、事態はずっとよくなるだろう。例えば、OSレベルの全面的な更新なしでも「Edge」ブラウザがアップデートできるようになることは、正しい方向への一歩だ。


Windows 10の無料アップグレードは期間限定であり、一部の旧システムのみを対象としていた。

3.OSのアップグレードを無料で永久に提供する

 Windows 7や8からWindows 10へのアップグレードは無料で、比較的苦痛が少なかった(ただしそれ以前のWindowsからのアップグレードには費用がかかった)。しかし、無料アップグレードは期間限定だった。確かにアップグレードをする期間として1年は長いようにも見えるが、最も重要なのは、全ユーザーを(少なくともハードウェアが対応していれば)同じプラットフォームに移行させて、OSの断片化を最小限にとどめることだ。

 iPhoneの場合、古いバージョンのOSを使用しているのは21%にすぎない(2017年2月時点)のに対して、少なくともある計算によれば、デスクトップやラップトップの約半数は、Windows 10に無料でアップグレードする機会があったにもかかわらず、Windows 7、8、または8.1を使用している(2017年4月時点)。この問題をよく考えるべきだろう。

 では、皆さんがおそらく好まないであろう2つの提案に移ろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]