Windows 10 の公式サポートは約 10 日前に終了しましたが、ユーザーは引き続き拡張セキュリティ更新 (ESU) プログラムを通じてオペレーティング システムを使用し続けることも、セキュリティ アップデートを完全に省略することも選択できます。ただし、Microsoft はユーザーにできるだけ早く Windows 11 にアップグレードするよう全力を尽くしています。このため、Microsoft は最近、Windows 10 などのサポートされていないシステムを使い続けることによる大きなセキュリティ リスクについてブログ投稿で警告しました。
この記事は、比較的知られていない Windows for Business ブログに掲載されたもので、IT インフラストラクチャの脆弱性が悪意のある攻撃者によってどのように簡単に悪用される可能性があるかを強調しています。
Microsoftは、Windows 10のようなソフトウェアのサポート終了は、それが時代遅れであることを意味するだけでなく、システムが「無防備」な状態にあることを意味すると強調した。
Microsoftは内部報告書を引用し、ランサムウェア攻撃の90%は、適切なセキュリティ制御が設定されていない「管理対象外のデバイス」上で発生していると指摘した。
Microsoftは、Windows 10などの古いシステムは企業ネットワークセキュリティの盲点となり、エンドポイントのセキュリティギャップ、コンプライアンスや監査のリスク、アクセス制御の脆弱性、データガバナンスの破綻などの脆弱性を引き起こすと述べた。
Microsoftは、「ハッカーは最も強力なロックを破る必要はない。窓が開いたままになるのを待っていればよい」と警告している。Windows 10のサポートが終了して以来、「攻撃者は、多くの企業が遅れることを知っていた。毎月遅れることで、ビジネスクリティカルなワークロードを実行する、保護が不十分なシステムのネットワークという予測可能な利点が攻撃者に与えられる。」
そのため、Microsoft はお客様に対し、ただちに環境を監査し、リスクの高いエンドポイントを優先し、レガシー システムの一時的な防御を強化し、Windows 11 などの最新の代替製品への移行を計画することを推奨しています。
しかし、興味深いのは、Microsoft が記事の中で ESU プログラムについてまったく言及しておらず、たとえ ESU に参加していない場合でも、組み込みの Microsoft Defender ウイルス対策ソフトウェアがウイルスと脅威から保護するためのデータベースの更新を受け取り続けることについても明確に述べていないことです。
