コンピュータシステムは猛烈なスピードで進化しています。Webブラウザ、オペレーティングシステム、データベースなど、ソフトウェアは定期的に新しいバージョンがリリースされます。これらのアップグレードは、機能が向上するだけでなく、セキュリティ機能も強化されます。しかし、多くの場合、アップグレードには多額の追加コストがかかることがあります。以前のバージョンに多額の投資をした企業は、現在のソフトウェアで正当な投資収益率(ROI)が達成されるまでは、新たな多額の投資を躊躇します。一見正当な指摘のように思えますが、企業は古いソフトウェアの脆弱性によるシステム侵害に伴うコストを考慮していないことがよくあります。データの損失や破損、盗難、システムからのロックアウトは、システムアップグレードにかかるコストよりもはるかに大きな金銭的損失につながる可能性があります。
なぜリスクがあるのでしょうか?
コンピュータシステムには、通常は保護されている多くのデータゲートウェイが存在します。しかし、悪意のあるコードが記述され、既存のセキュリティゲートウェイを迂回する一連のステップを踏んでマルウェアを侵入させる可能性があります。このような脆弱性は絶えず特定されており、すべての迂回ルートはソフトウェアパッチによって修正されます。サポートされていないソフトウェアでは、新たに発見された脆弱性を修正するパッチはリリースされません。同時に、サイバー犯罪者はこれらの最近発見された脆弱性を悪用しようと躍起になっています。更新されたパッチによる保護がないと、サポートされていないシステムのユーザーはサイバー攻撃の格好の標的となります。このことを示す非常に一般的な例を2つ見てみましょう。
オペレーティングシステム(O/S)は、ネットワーク、ディスク、モニター、メモリ、プロセッサなど、コンピュータ内のあらゆる要素と連携して動作します。コンピュータ内のあらゆるコンポーネントを統合し、使いやすさを向上させます。しかし、多くの要素が絡み合うため、悪意のあるコードの挿入やシステムへのアクセスに利用される可能性のある経路(例えば、監視されていないポートなど)が存在します。O/Sベンダーは、これらの経路をブロックするためのパッチをリリースします。しかし、パッチがリリースされない場合、O/Sから新たに発見された経路は、ハッカーがコンピュータのほぼ全体を攻撃するのに十分な攻撃経路となります。(例えば、Windows XP向けのパッチはリリースされていません。)
ウェブブラウザは、ユーザーのオンライン活動に関する多くの情報を保存します。また、一部のウェブスクリプトがプログラム機能を実行するためにコンピュータのリソースにアクセスすることを許可しています。ブラウザ内で実行される悪意のあるスクリプトは、コンピュータのリソース(メモリ、プロセッサ、カメラなど)にアクセスし、大きな損害を引き起こす可能性があります。これは、サポートされていない古いブラウザ(Internet Explorerの古いバージョンなど)でよく見られます。他のほとんどのソフトウェアでも同様です。古ければ古いほど、ハッキングに対して脆弱になります。
どのようなリスクがありますか?
古くてサポートされていないソフトウェアを使用すると、さまざまなリスクが発生する可能性があります。以下にいくつか例を挙げます。
1. Ransomware攻撃: ランサムウェアとは、ハッカーに身代金を支払わない限り、ユーザーをシステムから締め出し、使用不能にするマルウェアです。このマルウェアは通常、ブラウザからアクセスした悪意のあるウェブサイト、または侵害されたネットワーク接続を介して侵入します。最新のウイルス対策ソフトやファイアウォールは、これらの多くをブロックできる可能性がありますが、オペレーティングシステムへのアクセスが制限されているため、一部のOSの脆弱性はセキュリティシステムでは保護できません。
2. 古い/効果のない暗号化技術: 他のソフトウェアと同様に、セキュリティ技術も進化しています。データの安全性を確保するために、より新しく複雑な暗号化システムが実装されています。しかし、コンピューティングシステムは新しい暗号化技術に対応している必要があります。古いシステムには、最新の暗号化技術をサポート・実行するためのコンポーネントが搭載されていないことが多く、サイバー攻撃に対する脆弱性が高まっています。
3. 最新のセキュリティ機能が失われる: ランサムウェア、マルウェア、DDoS攻撃、フィッシングメールなどは、古いOSに対する最新の脅威であり、他のソフトウェアはこうした攻撃を識別して対処するように設計されていません。例えば、古いメールソフトウェアは通常のメール、スパム、フィッシングメールを区別できないため、システムはハッカーにとって格好の標的となってしまいます。ボットネットは、古いシステムが新しい脅威から保護できないもう一つの例です。ボットネットとは、ハッキングされたコンピューターのネットワークであり、ハッキングされたコンピューターのユーザーが気付かないうちに、第三者に対してDDoS攻撃を仕掛けるために使用されます。新しいOSには、古いOSに比べてはるかにきめ細かいレベルでトラフィックを監視および制御する機能が組み込まれているため、ボットネット攻撃を回避できます。
4. 業務の中断: 攻撃が成功すれば、ITシステムは少なくとも速度低下し、場合によっては停止するでしょう。コンピュータシステムの停止は、あらゆる業界において深刻な混乱を引き起こす可能性があります。業務の中断に加え、データの損失や盗難は深刻な法的責任を負い、長期的な事業への影響をもたらす可能性があります。
サポートされていないバージョンや古いソフトウェアを使用すると、これらのリスクは瞬く間に現実のものとなり、企業にとって壊滅的な被害をもたらす可能性があることは明らかです。そのため、組織は最新のソフトウェアバージョンを使用し、最新のパッチを適用して更新することで、システムとネットワークの脆弱性を最小限に抑える必要性を理解することが重要です。既存のソフトウェアを更新したり、最新バージョンに投資したりするわずかな労力は、データのセキュリティ確保に大きく貢献します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
