PCに潜り込んで不正な手口で個人情報などを盗むマルウェア、データを勝手に暗号化してユーザーを脅迫するランサムウェアなど、ネットワークを通じた犯罪行為の手口は日々高度化している。
そうした悪意による攻撃から身を守るためには、Windows 10自体はもちろん、アプリ、ユーティリティなどを最新版にアップデートし、セキュリティを高める必要がある。今回はそうしたアップデートの重要性について考えてみよう。
Windows 10のメンテナンスをになうWindows Update
企業や個人が利用するPCの中には、さまざまな情報が保存されている。同僚や取引先の企業とやり取りしたメール、新製品や新サービスのコンセプトモデルや設計図、新事業に関する企画書など、ライバル企業から見れば宝の山のようなものだ。
昨今はクラウドサービスを利用し、ローカルのPC上にはなるべくデータを置かないようにする仕組を整えている企業も増えてはいる。しかし仕事の内容や部署によっては完全に移行できるとも限らないし、移行するにもコストがかかる。
もちろんWindows 10や対応する周辺機器、ソフトウェアは、こうしたセキュリティリスクにも対応できるように設計されている。ただ前述したように犯罪者の手口は常に高度化しており、購入時のままでは危険だ。
またリリース時は認識されていなかったセキュリティリスクが、多くのユーザーによって長く利用されるうちに発見されることも多いし、普通に使うだけでは分からなかったバグが、研究者によるテストを経て見付かるということもある。
こうしたさまざまなセキュリティリスクに対してMicrosoftは、半年ごとに提供されるWindows 10の大規模なアップデートと、毎月一回のペースで行われるWindows Updateを提供している。こうした定期的なメンテナンスは、Windows 10のセキュリティを向上し、ネットワークを通じて犯罪者につけ込まれないようにするための重要な作業だ。
半年に一度の大規模なアップデートでは、こうしたセキュリティリスクへの対応のほか、機能の強化や新機能の追加なども行われる。直近の大規模アップデートは5月19日に配布が始まった「Windows 10 May 2021 Update」だ。こうした大規模アップデートは、2015年にWindows 10が発売されてから11回行われている。
Microsoftは、Windows 10より前のバージョンでは数年おきに新バージョンを投入してきた。しかし犯罪者の手口の高度化と合わせて、インターネットやネットワークが普及したことでマルウェアの伝播速度も速くなり、従来とは比べ物にならないくらい被害者が増加しやすくなった。
こうした状況を踏まえ、Windows 10では最新のセキュリティリスクに対応できるように最新版を素早く提供できる体制を整えた。これが半年ごとに行われる大規模アップデートだ。これに加えて毎月の定期Windows Updateも含めたセキュリティリスクへの対応で、Windows 10のセキュリティを高めている。
こうしたアップデート作業は、それなりに大掛かりな作業になるため、ある程度作業時間が必要になる。とくに出張前にアップデートが必要だという警告が表示されると、慌ててしまうこともあるだろう。しかしこの作業をおろそかにしておくと、Windows 10が危険な状態になってしまう。普段からよく使うPCでは、定期的なWindows Updateで安全な状態を保つべきだ。
大規模アップデートやWindows アップデートは、設定アプリの「更新とセキュリティ」から行える。そのPCに適合したアップデートを自動で検出して実行してくれるので、ユーザーの側で何か指定する必要はない。
ただこうした大規模アップデートやWindows Updateは、企業内で利用されている業務アプリの動作に影響をおよぼすこともある。企業内のネットワークに接続して利用している場合は、自分だけの判断で勝手にアップデートせず、IT管理部門の指示に従って適用することも忘れないようにしたい。
DellのPCのUpdateをサポートする「Dell Update」
Windows 10と同様、PC上で利用する各アプリでも定期的なアップデートが必要だ。ビジネスの現場ではデファクトスタンダードとなったMicrosoftの「Office」シリーズや、Windows 10に標準で組み込まれるマルウェア対策ソフト「Windows セキュリティ」のアップデートは、Windows Update経由で自動的に行われるので心配はいらない。
しかしそれ以外のアプリに関しては、各社のWebサイトを確認し、アップデートファイルをダウンロードして一つ一つ適用すると言う手順が必要だ。またこうした手順を自動化し、アプリが起動するごとに最新版を確認して必要なときにはアップデートする、という仕組を備えるアプリも増えている。セキュリティを高める上では、こうしたアプリを利用して常に最新版を利用するようにしたい。
デルのPCにインストールされている各種ユーティリティやPCのファームウェア(PCのハードウェアを制御する基本的なソフトウェア)に対しても、アップデートは必要だ。しかしDellのPCには、こうした作業を簡単に行える「Dell Update」がインストールされている。
Dell Updateは、DellのノートPCやデスクトップPCにインストールされているユーティリティである。PC上のDell製ユーティリティや、ノートPCのファームウェアのバージョンをチェックし、アップデートが必要なときには警告を表示してくれるだけではなく、実際のアップデート作業もこのDell Updateから行える。
また今すぐにインストールしなければならない重要なアップデートと、時間があるときに必要に応じて適用すればよいアップデートは、振り分けて表示される。忙しいときには重要性の高いアップデートをインストールし、余裕ができたらそのほかのアップデートをインストールするということも可能だ。
Windows UpdateとDell Updateをきちんと適用しておけば、基本的にはほとんどのセキュリティリスクに対応できるようになる。作業にはある程度の時間はかかるが、企業内の情報漏洩の危険性を考えれば、常日頃からこうした「アップデート作業」に関する時間もきちんと確保しておくべきだろう。
原稿 竹内亮介
監修 デル・テクノロジーズ株式会社 マーケティング統括本部
広域法人マーケティング シニア・アドバイザー 粟津和也
第10世代インテル® Core™ vPro® プロセッサーを搭載した
最新のインテル® vPro® プラットフォームで IT 強化と作業効率化を
インテル® vPro® プラットフォームに第10世代インテル® Core™ vPro® プロセッサーを搭載し、妥協のない生産性とハードウェア・ベースのセキュリティー機能、処理能力の革新に繋がる基盤を提供します。
Intel、インテル、Intelロゴ、Ultrabook、Celeron、Celeron Inside、Core Inside、Intel Atom、Intel Atom Inside、Intel Core、Intel Inside、Intel Insideロゴ、Intel vPro、Itanium、Itanium Inside、Pentium、Pentium Inside、vPro Inside、Xeon、Xeon Phi、Xeon Inside、Intel Optaneは、アメリカ合衆国および/またはその他の国におけるIntel Corporationまたはその子会社の商標です。
[PR]提供:デル・テクノロジーズ