Windows Updateは必要!実施しないとあなたのパソコンが狙われる!?
サービス紹介
2021.11.15
iSTAFF第2グループ所属の肥田です。
今回はセキュリティ対策としてのWindows Updateの必要性とWindowsの脆弱性についてお話ししましょう。
併せて、実際に対応したWindows Updateでのセキュリティ対策事例についてもご紹介したいと思います。
【こんな方におすすめの内容です】
・WindowsUpdateって毎月来るけどよくわからない
・パソコンの脆弱性って何?
・社内に情報システム担当者がいなくてセキュリティが不安
目次
WindowsUpdateとは?
Windows Updateとはマイクロソフトが提供している、OSを最新の状態に保つためにソフトウェアなどのダウンロードと更新を行う機能のこと。
Windows Updateでは以下のプログラムが配信されています。
名称 | 内容 |
機能更新プログラム | 半期に一度配信される大型アップデート。新機能の追加やシステムの更新 |
品質更新プログラム | 製品のバグや不具合の修正、障害や脆弱性の改善等を行うセキュリティ修正プログラム |
サービススタック更新プログラム | 更新プログラムをインストールするために必要なプログラム |
ドライバーの更新プログラム | デバイスに適用可能なドライバー更新プログラム |
Microsoft製品の更新プログラム | 他のMicrosoft製品(Officeなど)の更新プログラム |
上記の表からもわかるように、Windows Updateの主な役割の1つが、脆弱性の改善です。
製品の発売以降に見つかった脆弱性の修正プログラムをダウンロードし、新しく追加された機能をアップデート、つまり脆弱性をカバーした新しいバージョンに更新します。
Windowsの脆弱性
Windowsの脆弱性とはセキュリティホールとも呼ばれ、プログラムの不具合や設計上のミス等が原因で起こるセキュリティ上の弱点のこと。セキュリティホールをそのまま放置しておくと、Windowsの動作が不安定になるだけでなく、ウイルスに感染しやすくなる、悪意ある攻撃者から狙われやすくなるといった危険性も。
実際、セキュリティホールを悪用され、気付かない内に大切な情報を盗まれたり、他のパソコンを攻撃するための踏み台として利用されたりするケースが増えています。
セキュリティホールを塞ぐには、Windows Updateで提供されている最新の修正プログラム(品質更新プログラム)をインストールする必要があります。
最新の修正プログラムを適用すれば、確認されている多くの脆弱性が修正されその脆弱性を利用した攻撃の被害から守ることができます。
月例アップデートと定例外リリース
Windows Updateは毎月第2水曜日に、新しく発見・修正された修正プログラムと、過去に配信されたプログラムを含む修正プログラムを配信します(月例アップデート)。
デフォルトではこの月例アップデートは自動で行う設定になっています。
空き容量が少ないとアップデートに時間がかかることもあるので、事前に確認しておきましょう。
呼称 | 配信タイミング | 内容 |
Bリリース (“月例アップデート”) |
毎月第2水曜日 | Windowsの機能改善に加え、セキュリティ関係の修正が含まれる |
Cリリース | 「Bリリース」後から月末 | プレビュー提供される次月提供予定の品質アップデート。セキュリティ関係の修正は含まない |
定例外リリース (“緊急パッチ”) |
都度 | 対処に急を要する問題や、脆弱性を修正するためのアップデート |
発見された脆弱性が、早急なプログラムの修正が必要と判断された場合、Bリリースを待たず定例外として配信されます。
Microsoftは脆弱性が悪用された場合の最悪の結果に従って、各脆弱性の評価基準を公開し、緊急性によって「緊急」、「重要」、「警告」、「注意」に分類しています。
「緊急」の場合は、すぐに検証作業を開始し、数日内で修正プログラムの適用を推奨。「重要」「警告」についてもなるべく早期に検証を行い、修正プログラムの適用を行うことが推奨されています。
他にもオプション更新プログラムがあり、こちらは手動で更新します。
更新することによって不具合が発生することもあるので、本当に更新が必要なのか、同じOSで不具合が発生した事例がないかよく調べた上で実行しましょう。
実際の業務事例紹介
最後に、iSTAFF第2グループ定額保守作業をご契約頂いているお客様先での、Windows Updateでセキュリティ対策を行った事例を紹介します。
2021年6月下旬、「PrintNightmare」と名付けられた深刻なWindowsのバグが報告されました。しかも、研究者が誤ってこのバグの研究結果を公開してしまったことにより、悪用される危険性が高まることに。このバグを利用すれば、ローカルの攻撃者がシステム権限を得て、マルウェアをインストールできたり、新しいアカウントを作成できるといった深刻なものでした。
早急な対応を求められたMicrosoftは7月7日に緊急パッチを配信。
アイクラフトでは、この深刻な問題にいち早く対処するため、緊急パッチが配信された7月7日に「PrintNightmare」脆弱性の修正プログラム(KB5004945)をお客様の社内システム部署と連携して個別適用しました。これは、大手ニュースサイトに「PrintNightmare」の記事が掲載されるよりも1日早い出来事で、情報が広く出回り、悪用される前に対応できたと言えるでしょう。
また、後日判明したMicrosoft MSHTMLの脆弱性に対しても、修正プログラム(KB5005565)が公開された9月7日に検証を行い、同日システム部署と連携して個別適用を開始しました。
まとめ
今回はセキュリティ対策としてのWindows Updateの必要性とWindowsの脆弱性についてご紹介しました。
PrintNightmareのように大きく報道されるような脆弱性は情報が広く公開されており、攻撃者の標的となりやすいため至急の対応が必要です。
脆弱性対策は適切な時期に対策を行わなければ、重大なセキュリティリスクが発生してしまいます。一度更新プログラムの適用状況を確認してみてはいかがでしょうか。
アイクラフトでは、セキュリティ情報の収集を常に行っており、これらの脆弱性に対してお客様へは迅速な対応を行っております!
システムのセキュリティサポートやご相談はこちらから
https://www.icraft.jp/contact/