このページでは、セキュリティ対策のひとつである「OSやソフトウェアの最新化対策」について解説いたします。
このシリーズは、IPAの「中小企業の情報セキュリティ対策ガイドライン」に基づき、中小企業が実施すべきセキュリティ対策について、順番に解説しています。
対策内容
Windows、MacなどのOS(OprationSystem)やOffice製品(Excel、Word、PowerPointなど)、Adobeなどいろいろなアプリケーションのバージョンを最新の状態に保つことを「OS・ソフトウェア最新化対策」といいます。
最新化するには、製造元メーカーからバージョンアップ用のプログラムが配布されますので、そのプログラムを適用する必要があります。
最新化する目的
OSやソフトウェアは、もとを辿ると人が作ったプログラムですので、不具合や考慮漏れが存在する可能性があります。
サイバー攻撃を企てる人は、そういった不具合や考慮漏れを悪用して攻撃してきますので、我々はサイバー攻撃されないようにするために、OSやソフトウェアを最新の状態に保つ必要があります。
最新化する対象
最新化する対象は、OSやソフトウェア、アプリケーションだけでなく、ネットワーク機器のファームウェア等、社内で導入したIT機器に入っているプログラムが対象となります。
ですので、社内にはどんなIT機器が導入されていて、そのIT機器にはどんなOSやアプリケーションが入っていて、そのソフトウェアは最新になっているのか?・・・と、社内で使っているIT機器をベースに考えていくと、最新化する対象も把握しやすいです。
最新化する方法(やり方)
最新化する手順はソフトウェアごとに違いますが、どのソフトウェアであっても「自動的に更新する」設定があります。
まずは、ソフトウェアの更新設定を「自動更新する」に設定し、運用しましょう。
たくさんのIT機器を利用している会社の場合、MicroSoftの更新プログラム配布ツール:WSUSや、IT資産管理ツールを利用して、効率的に運用する場合もあります。
ただ、効率化を図る分、費用もかかるので、まずは、ソフトウェア更新設定を「自動更新する」で運用することをおすすめします。この運用でうまくいかない場合、何がうまくいかないかを明らかにして、効率化運用を図りましょう。
