Windows®10/11のセキュリティ事情を把握していますか?

2021年5月18日に、「Windows® 10 バージョン 21H1(May 2021 Update)」がリリースされました。
さらに、2021年の秋にはWindows®11のリリースが予定されています。
そして、ほとんどのユーザーや企業は気にかけていませんが、2019年5月のアップデートからSACT(半期チャネル(対象指定))が廃止され、SAC(半期チャネル)に統一されるという大きな変遷がありました。
これは他人事ではなく、どのユーザー、企業にも関係してくることです。
過去にCBからSACTへ名称が変更され、さらに今回廃止に至った経緯など、その全容を本文にてお伝えします。

Windows®10/11のセキュリティ事情を把握していますか?

1.Windows®サービスモデルの変化

Windows® 10/11 を利用する際、ソフトウェアの見直しが必要です。

ソフトウェアのアップデート方法に変化が

Windows®10以降、Microsoft®のサービスモデルに変化があり、Windows®に対応するソフトウェアを販売するサードパーティは、アップデート方法の変更を余儀なくされました。
Microsoft®によるサポートを継続するには、利用中のWindows®10/11バージョン(21H1など)がサービス終了になる前に、常にWindows®10/11の最新バージョンにアップデートすることがサードパーティには求められます。
ユーザーや企業がサードパーティのソフトウェアを購入する際、従来はWindows® 7、8などOSのバージョンという単位で対応状況を確認すればよかったのですが、Windows®10についてはサービスモデル「SAC」への対応を意識して購入する必要があります。
また、今秋リリースされるWindows®11に関しては「SAC」の廃止が決定しており、こちらもアップデート方法に注意を要します。

Windows®への対応を見送るサードパーティも

これまではWindows® 7、Windows® 8、 Windows® 10へと数年おきにバージョンが変わっていました。

Windows® 10になってからは「SAC」の更新が半年単位で行われる
→更新の間隔が狭くなるため都度対応するのが難しく、サードパーティのソフトウェアの中ではWindows® 10対応自体を見送るものもある。

※2019年5月21日にリリースされたWindows® 10のバージョン1903から、Semi-Annual Channel (Targeted) / SACTが廃止され、Semi-Annual Channel / SACに統一されています。
※さらに、Windows®11では「SAC」の廃止も決定しています。

そのためユーザーや企業がWindows® 10/11へ乗り換える時には注意が必要です。
Windows®10/11のアップデートに対応しない、または保守契約を結ばないとSAC対応の更新プログラムを提供しない、というサードパーティがあるのです。

実際にサードパーティから一括購入したソフトウェアをお使いのお客様より、 「現在利用しているソフトウェアがアップデートに対応していないので切り替えを検討している」と当社製品への乗り換えについてご相談をいただくこともあります。

今後、Windows® 10/11対応のソフトウェア購入時は保守契約を結ぶことが必須になる点も気をつけておきたいところです。

2.SACTが廃止された理由

Microsoft®社の記述

SACTが廃止された理由として、Microsoft®社は下記のように理由を記述しています。

  • "Office 365® ProPlusとWindows® 10 を同時に展開するお客様への考慮が不十分であった。"
  • "リリース時の説明の意図に反して、Current Branch for Business / CBB と Current Branch /CB が別々の「リリース」であるという誤った認識が、お客様やWindows® パートナー エコシステムの間に広がってしまった。“

出典:【Microsoft®公式サイト】Windows® 10のサービス オプションとSAC-Tの終了について

また、一部の ISV では以下のような事態が発生しました。

  • “「CBB がリリースされないとテストを開始できない」“
  • "「CBB がリリースされた後にサポートを開始する」“

出典:【Microsoft®公式サイト】Windows® 10のサービス オプションとSAC-Tの終了について

上記の理由から、CB および CBB の名称から生じた混乱を解決するために、寄せられたフィード バックと経験に基づいて、以下の見直しを決定した背景があります。

  • Office と Windows® 10 のリリースサイクル
  • サービス名称
  • サービス内容

3.見直しを行うべきユーザーおよび企業

では、どのような方にとってソフトウェアの見直しが必要なのでしょうか。

  • 旧Windows® からWindows® 10へ乗り換えたユーザーや企業
  • 現在Windows® 10を使っているユーザーや企業
  • 今後Windows® 10/11へ乗り換えを予定しているユーザーや企業

特にセキュリティのソフトウェアについてはWindows®のアップデートに対応できないと脆弱性が高くなるため注意が必要です。



気をつけたいポイント


  • 利用中のセキュリティソフトについてWindows®10/11 サービスモデルへの対応状況を確認する。
  • Windows®10/11のサービスモデル公開後、どれくらいの日数で対応するか確認する。

4.本来あるべき姿

OSの切り替えを進める場合は以下の条件を満たすことが理想的といえます。

  • Windows® 10/11 サービスモデル対応のソフトウェアを導入
  • アップデートに際してのフォローがある会社との契約

アップデートのメリット

多くのソフトウェアは通常、「販売時点で完全」ではありません。
アップデートごとに新しい機能が 採用されたり、セキュリティが強化されたり、ユーザビリティーの改善が行われたりしています。
もしアップデートができないとしたら、機能はその時点で停滞することになり、他のユーザーと 比較して、制限がある状態で利用することになります。
つまりアップデートこそが昨今のソフトウェア サービスのメリットであるといえるのです。

5.アップデートしない場合に起きる弊害

セキュリティ上の脆弱性や不具合に対応できなくなる

既存のバグや脆弱性の修正は通常、アップデートによって行われることが多いです。
そのため、 使用しているソフトウェアがSAC対応の更新プログラムを提供していない場合、アップデートが 行えず、機能面だけではなくセキュリティ面について不安が残ります。
実際に、未アップデートが 原因のウイルス感染例なども出ています。


過去の相談事例


  1. 互換性を確認する前に、OSをWindows® 10にアップデートした。
  2. ソフトウェアが動作不良を起こしたが、一括購入したものであり購入後のアップデートもなかったため、Windows®側のアップデートに対応していなかった。
  3. ソフトウェア切り替えをせざるを得ない状況になってしまった。

このように、Windows® 10/11へのアップデート後にソフトウェアの対応が追い付かない場合、 以下のようなリスクが生じます。

  • マルウェア等に感染し、個人情報などの漏えいが発生するリスクが大きくなる。
  • 一度の情報漏洩であってもその組織としての信用は失墜し、それを取り戻すのには大変な労力が必要になる。

→最悪の場合は信頼回復できずに企業が存続できなくなるケースもある。


以上のことから、セキュリティ面のリスクは可能な限りゼロにしておく必要があります。
アップデートできないからといって、パソコンやソフトウェアの更新を行わないことは大きなデメリットです。

6.セキュリティソフトウェアの選び方

マルウェアや個人情報漏えいなど、ネット上には数多くの脅威が存在します。
そういった脅威から会社を守るためには、セキュリティソフトウェアの導入が必要不可欠です。
しかし、セキュリティソフトウェアにも様々な種類があります。企業の規模や、業務で使用しているパソコンの種類・性能によって選び方が変わってきます。
どのようなセキュリティソフトウェアを選び、 導入すればよいのでしょうか。

選定のポイント

  1. セキュリティ機能が要件に合致している
    セキュリティ機能は各製品によって異なるため、実際に使用しているユーザーのレビューや導入実績を確認し、それぞれ比較してから製品を選ぶ。
  2. パソコンの動作が遅くならない
    セキュリティソフトウェア自体の動作によって端末に負荷がかかると業務に影響が出るため、できる限り端末操作に支障がない製品を選ぶ。
    体験版がある場合は、実際に試して動作スピードを確認する。
  3. 自社の端末に対応している
    セキュリティソフトウェアが自社で使用しているPC(Windows®/Mac)やモバイルデバイス(Android™/iOS)に対応しているかを確認する。
  4. サポート体制が充実している
    サービスデスクの問い合わせ方法や受付時間など、各企業によってサポート体制は異なるため、事前に確認しておく。
    トラブル発生時に解決のサポートが受けられると心強い。
  5. トータルの運用コストパフォーマンスがよい
    初期費用や運用費用、更新費用などを含めて算出し、契約年数やインストール台数などに見合った製品を選ぶ。

7.富士通のサポート

ここまでWindows® 10/11のサービスモデルの変化やアップデートに伴う、ソフトウェア購入時の 注意点についてご紹介してきました。個人での購入においても企業での一括導入でも、 今後のソフトウェア選びの参考にしていただければ幸いです。
当社のセキュリティソリューション「FENCEシリーズ」のパッケージ製品では、お客様に安心して ソフトウェアをご利用いただくため、Windows® 10/11のアップデートに追従するソフトウェアレベル アップを随時実施しています。
また、プログラムサポートを契約することで、最新プログラムの入手が 可能です。

サービスデスク紹介

当社では、専門スタッフによる豊富な製品ノウハウをもとにした、的確な問い合わせ対応を以下の ようなかたちでサポートしています。
お客様の疑問・質問にお答えすることで管理者の負担を軽減する だけでなく、安心安全なセキュリティ対策支援を提供しています。

  • ソフトウェアの更新タイミングを認識していない場合も、当社からご案内のアナウンスをサポート。
  • 一問一答では回答できないような、複雑な事象や不具合の発生についての対応も可能。
    →お客様と同じ状況を再現して調査、検証などを行っております。
  • 製品活用のヒントとなるように様々な導入事例をご紹介しています。
問い合わせ方法Webフォーム、Eメール
サービス内容【問題解決支援サービス】
迅速な問題解決、お客様からの問い合わせに対し、 Eメールにて回答します。(電話対応はありません)
【情報提供サービス】
バージョンアップ、製品の更新情報についてご案内します。
ページの先頭へ