マルウェア、脆弱性、フィッシング、標的型攻撃――毎日のように発信されるサイバーセキュリティのニュースは話題に事欠かない。それだけITが社会に深く浸透し、その環境を悪用して“利益”をせしめようとする攻撃者がいかに多いかを感じさせる。2018年もこれまでに多数のニュースが飛び出したが、特にZDNet Japanの読者が注目したトップ10のニュースを振り返ってみたい。
2018年1月~8月上旬までに掲載したサイバーセキュリティ関連のニュース記事の中で、数多くの読者に読まれたトップ10の記事は次の通りだった。
- グーグルが「Windows 10」に存在する脆弱性を新たに公表
- トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
- 「Windows Defender」は低評価?--MSがウイルス対策ソフト比較テストの結果を検証
- 「Windows 10」と「7」でマルウェア感染数に大差--ウェブルート
- 中国でのべ2億件超の日本人情報が販売、企業流出も確認--ファイア・アイ
- 主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
- コインチェック事件をどう解決するか--仮想通貨開発IOHKのCEOに聞く
- 「Windows 10」アップデートの現状に物言い--「信頼を得られていない」
- セキュリティはクラウドよりもオンプレミスが優る、大企業ITリーダーの62%回答--Barracuda
- 不正アクセス被害の九州商船、詳細結果も公表する意義
トップ10のうちWindowsに関する記事が半分を占め、特に「Windows 10」にまつわる脆弱性やマルウェアといった話題への関心が高い。2015年7月のリリースから約3年が経過したWindows 10は、当初こそ企業のクライアントOSとしての導入ペースが鈍かったものの、PCのリプレースが進むのに合わせて着実に広がってきた。米NetApplicationsの調査によれば、2018年7月時点のデスクトップOSにおけるシェアは、Windows 7が41.23%で依然としてトップであるものの、Windows 10は36.58%に上り、その差は徐々に縮まっている。
企業にとって直前に迫りつつある大きなチャレンジが、2020年1月14日に延長サポートが終了(End of Support:EOS)するWindows 7からWindows 10への移行対応だろう。
EOSを迎えたOSでは、特別な有償サポート契約などの例外を除けば、セキュリティパッチが提供されない。当然ながら多くのユーザーにとってEOS後もWindows 7を使い続ける最大のリスクは、Windows 7に残された脆弱性を悪用するサイバー攻撃などの脅威である。
上記の調査結果に従えば、2017年8月から2018年7月までの直近1年において、Windows 7のシェアは45.81%から41.23%へ4.58ポイント低下し、Windows 10のシェアは28.01%から36.58%へ8.57ポイント上昇している。Windows 7のEOSまで残り1年4カ月ほどだが、仮にこのペースで移行が進んだとしても、EOS時点でかなりの数のWindows 7が残存することは予想に難くない。
もし現時点でEOSまでの移行計画や作業を大して進めていないという企業は、「待ったなし」という言葉の意味以上の危機感を持って対応しなければならないだろう。残り1年4カ月で移行対象となるユーザー数を把握し、移行に要する費用や作業リソースをする確保だけでも、かなりの負担と時間が費やすことになる。Windows 7と同じ日にWindows Server 2008/R2もEOSを迎える。こちらの移行対応も既に「待ったなし」の状況である。