Philippines
Philippines
Windows 7 と XP で緊急度の高い脆弱性が発表! 脆弱性の排除には現状把握から
Windowsで見つかった緊急度の高い脆弱性とは?
Windowsリモートデスクトップサービスの脆弱性について、2019年5月14日に緊急更新プログラムが公開されました。この更新プログラムは、サポート終了のWindows XPにも提供されたことから、かなり緊急性が高いことを示すようです。
この脆弱性の影響を受ける製品は、Windows XPやWindows7などがあり、悪用されれば、リモートデスクトップが開始されない状態でも、攻撃者は悪意のあるプログラムを実行することが可能になります。つまりユーザが何もしなくても、ウィルスに感染してしまう恐れがある危険な脆弱性です。米国家安全保障局(NSA)は同日にこの脆弱性に関する警告を出しており、メディアでも、WannaCryのような最悪の事態につながるのではと報じています。
2020年1月14日でサポート終了となるWindows7は現在どれくらい利用されているのでしょうか?
下記から、世界で利用されているWindowsのうち、Windows7は31.96%も依然として利用されているのが分かります。(2019年6月現在) 管理者はサポート終了に間に合うように至急OS更新を進める必要があります。
引用元: StatCounter
近年、大企業などをターゲットとする際、まずセキュリティが手薄になりがちな関連会社や子会社を踏み台にして、本社を狙うというサプライチェーン攻撃が多発しています。IPA(独立行政法人情報処理推進機構)が発表する今年の「情報セキュリティ10大脅威 2019」では「サプライチェーンの弱点を悪用した攻撃の高まり」が第4位に初めてランクインしています。
このことから、関連会社や子会社への端末管理も本社と同様に行っていかなければならないと言えます。セキュリティ管理が手薄になっているところでOS更新漏れがないように注意が必要です。
全ての端末を把握・監視できていますか?
社内NWに接続している端末がどれだけあるのかわからないので、そもそもKDDI Cloud Inventoryを導入すべき端末を全台把握できていません。
海外拠点でWindows XPがまだ利用されていたというお客様やIT資産管理・セキュリティ管理を始めたいけれど、本社を含め子会社の従業員が利用している端末を全て把握できていないと悩んでいる企業のご担当者様から相談をお受けします。
KDDI Cloud Inventoryは、端末情報を収集・自動レポートするIT資産管理・セキュリティ管理ツールです。このツール一つで、管理対象の全端末の現状を自動的に把握するクラウドサービスとなっています。またポリシー一括設定やWi-Fi・USB制御やユーザ操作ログなど多くの機能を搭載しています。
KDDI Cloud Inventoryのオプション「不正端末検知」では、ネットワークに接続される端末を監視し、KDDI Cloud Inventoryがインストールされていない端末を検知・ブロックします。
社内の端末を把握したら、脆弱性端末に対して対策を実施しよう
KDDI Cloud Inventoryでは、OSやAdobe関連やブラウザのソフトウェア自動更新を一括で有効にすることができます。このような対応をとることで、今後、プログラムの更新漏れといったことが少なくなります。
対策1で対応した以外のソフトウェアについては、サイレントインストールが可能であれば管理者側から各端末に対して一括で強制インストールが可能です。
セキュリティ対策は、セキュリティソフト、EDR、ふるまい検知などキリがないほどありますが、ネットワークに接続されている端末を把握できていなければ、セキュリティソフト等の導入する端末も把握できません。セキュリティ管理には「全端末の把握」が大事なポイントになります。セキュリティが手薄になりがちな拠点を狙うサプライチェーン攻撃を避けるためにも、本社だけでなく他の子会社も含めて確認してみてはいかがでしょうか?
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください
