2017年の「WannaCry」騒動は過去の問題かもしれないが、2020年1月14日に予定されている「Windows 7」のサポート終了により、アップグレードできないマシンに依存している医療分野で、WannaCryのようなランサムウェア被害が繰り返されてしまうおそれがある。
認証サービスを手がけるCisco傘下のDuoは、企業の「Windows」移行についてポジティブなニュースを報告している。同社の北米や西欧の顧客ベースのデバイスやサービスなどからのデータを分析したレポートによると、Microsoftが「Windows 10」をリリースした2年後の2017年、Windows 7は依然としてDuoのユーザーベースの多くを占めていた。シェアは65%で、Windows 10(27%)を圧倒していた。
Duoが先週公開したレポートによると、形勢が逆転したことが明らかになった。現在66%がWindows 10で、Windows 7の割合は29%まで減少した。
Microsoftは2020年1月14日をもって、Windows 7向けのパッチのリリースを終了する。法人顧客は、有償のサポート契約を選択することもできる。
企業によるWindows 10導入に関するDuoの調査結果は、明るいニュースのようでもあるが、特定の業界に目を向けると不透明な部分もある。近年で最も劇的なサイバー攻撃を受けた業界だ。
英国民保健サービス(NHS)は、2017年半ばのWannaCry騒動を受けて、Windowsのアップグレードのケーススタディのようになっている。WannaCry騒動では、NHSのITシステムの多くに障害が発生し、多数の患者の予約にキャンセルや遅れが生じるなどした。
この攻撃では、NHS Trust病院の3分の1が被害に遭った。これらの組織は、古くなったWindowsマシンを何台も使用しており、Windows 10には影響を及ぼさない攻撃を受けてしまったことが被害を受けた主な原因とされた。
Duoのレポートでは、欧州と北米で2400万台のデバイスと月間5億件のサインインを調べた。同社によると、医療部門は「Windowsの割合が最も大きい業界」であり、「エンドポイント」の半分強で古いWindowsを実行しているという。
Microsoftがパッチの期限について事前に注意を促しているタイミングで、Windowsをアップグレードできない組織について批判することは簡単だが、一部の業界ではソフトウェアのサプライチェーンがこれらの期限に沿っておらず、エンドユーザーの組織が難しい状況に置かれることになっている。
NHSなどの組織は、多くのPCを最新版のWindowsに移行できるかもしれないが、通常のPCアップグレードサイクルのスケジュールに対応できないようなさまざまな種類のマシンも多数保有している。
米国や英国をはじめとするあらゆる国の医療分野で、Windowsのアップグレードに大きな遅れが生じていることは、技術的、ビジネス的にもっともな理由でWindows 10への広範な移行のスケジュールに遅れないよう対応することのできない医療組織の問題を示しているかもしれない。
多くの医療組織がアップグレードしない理由は、事業特有のアプリケーションがあることだ。そのようなアプリケーションは救命の機能もサポートすることになるが、OSアップグレードでの停止時間のために冗長化するプロセスがない場合が多い。
Duoのアドバイザリー最高情報セキュリティ責任者(CISO)のディレクターであるWendy Nather氏は、「Windows 7から移行しない医療分野などの組織には、移行しない理由が多数あるだろう」と述べた。「Windows 10をサポートしていないサードパーティーのアプリケーションに依存していることなどが挙げられる」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
