メール
メニュー

病院情報セキュリティ|Windows7サポート終了への備えはできていますか?

2019.12.12

Windows7サポート終了が目前に迫っています

今年も残りわずかとなりましたが、日本のセキュリティ機関であるJPCERTコーディネーションセンター(JPCERT/CC)が2019年11月27日に電子メールを通じて感染するマルウェア「EMOTET」の被害が日本国内で拡大していると注意喚起を発行しました。


「EMOTET」は実在するアカウントになりすまし過去にやり取りした内容を流用したメール内容で送られてきており、添付されたOfficeファイルを開くことで感染します。

感染した場合にはメールアカウントとパスワード、メール本文やアドレス帳の情報までもが盗まれてしまい、新たなランサムウェアに感染したり、メール情報を基に新たな感染を広げる配信元になってしまう恐れがあります。

既に国内でも10月中旬以降400以上の組織が被害にあっており、医療機関でも今年の6月に感染した報告が上がっています。


感染被害を最小化するための対策としては、定期的なWindowsアップデートの実行で最新のセキュリティパッチを当てることや、サポートが終了している古いOSの端末を入れ替えることが有効です。


このような中、2020年1月14日にWindows7のサポートが終了します。

そのため弊社でも今年は多くのお客様がWindows10への入れ替えを行いました。

今回はWindows7からWindows10へ入れ替える上での注意点や、入れ替えが間に合わない場合にどうするべきかについてお届けします。



サポート終了OSを使い続けることの問題点とは

まず、サポートが終了したWindows7端末を使い続けると、どのような問題が起きるのでしょうか。

マイクロソフト社のサポートが終了すると、今まで定期的に配信されていたセキュリティの更新プログラムが発行されなくなり、OSやアプリケーションの脆弱性を狙ったサイバー攻撃を受けて感染してしまう可能性があります。


先ほどの「EMOTET」もそうですが、マルウェアのほとんどがOSやアプリケーションの脆弱性を狙った攻撃を行います。近年では毎日のように未知のマルウェアが発見されていますので、対応していない端末は毎日新種の攻撃を受ける恐れがあるという、非常に危険な状態になります。


もし、人命を預かる医療機関でマルウェアに感染した場合はどのような影響があるでしょうか?

2018年10月、国内の市立病院の電子カルテシステムでランサムウェアによる感染被害がありました。

これにより1,133人分のデータが暗号化されて閲覧できなくなってしまい、復旧までの3日間は紙のカルテで診療を継続したという事例があります。

また、海外では2017年5月にランサムウェアによりMRIなど7万台の機器が影響を受け、約40の医療施設でシステムが使えなくなり、診察キャンセルや救急患者の他院への転送が発生するという大規模な被害もありました。


このような被害を未然に防ぐためにもマイクロソフト社のサポートが終了した古いOSを使い続けることは危険であり、OSの入れ替えも含めた脆弱性対策は必要不可欠だといえるのではないでしょうか。



Windows10へアップグレードする上での注意点

では最新のOSであるWindows10は、Windows7とどのような違いがあるのでしょう。

まず、WindowsDefenderというウイルス対策機能が初めから備わっている他、「コントロールされたフォルダーアクセス」というランサムウェアなどの被害を最小限にする機能の追加やWindowsHelloによる生体認証など、セキュリティ機能が進化しています。


しかし、注意点として、Windows 10はこれまでのWindowsとは異なり、従来のようにユーザーのタイミングで更新プログラムがアップデートできず基本的に自動更新であることと、年2回の定期的な大型アップデートを継続して行う必要があることが挙げられます。


windows7EOS.png


特に大型アップデートは、実施することでOSのサポート期間が延長されるシステムに変更になりました。今まではユーザー端末入れ替え等に行っていたようなアプリケーションの動作検証が、大型アップデート適用の都度必要になるため、検証作業による運用負荷が大幅に増えることになります。


このことからWindows10への入れ替えは、アップデートに備えた運用と、お客様の端末が全てアップデートされているかを確認できる仕組みが必要となります。



IT資産管理ツールによる資産棚卸

Windows10の運用を効率的に行う製品の一つにIT資産管理ツールがあります。


IT資産管理ツールは、院内のハードウェアや導入ソフトウェアなどITに関する資産を管理するものです。主にPCの利用者や導入アプリケーション等の資産管理で利用されてきましたが、最近ではセキュリティ対策や勤怠管理にも利用されています。

このツールを使うことで、Windows10端末を誰がどのコンピューター名で利用しているかや、その端末にインストールされているOSのバージョンやアプリケーションを確認できることは当然ながら、アップデート未適応端末に対して強制的にアップデート実施したり、ソフトウェアを配布したりすることも可能です。

特に、制御できなかった大型アップデート自動適用を制御する機能や、随時配信されるWindows10品質更新プログラムが適用されているか確認して各PCに適用する機能がついているものもある為、入れ替え後の運用負荷の低減にも効果があります。


また、医療業界でのセキュリティ事故として最も多いUSBメモリの紛失に対しても、USBメモリへの書き込み・読み取りの制御が行えますので個人情報漏洩の観点でも効果的です。


次世代エンドポイントセキュリティ製品による端末の保護

ここまでWindows10への入れ替えについてお話しさせて頂きましたが、何らかの理由で入れ替えできない端末が残る場合や、Windows7のサポート終了までに入れ替えが間に合わない場合も考えられます。


この場合、サイバー攻撃に対する対策をどのように行えばよいでしょうか。


日本の多くの医療機関は医療系ネットワークと業務系ネットワークが分離されておりインターネットに繋がないから大丈夫と考えられがちですが、「インターネットに接続しないから」Windows7のままで対策はしなくても大丈夫という考え方は非常に危険です。


院内の端末利用においては、学会や他院との連携のためにデータ授受が必要になりがちです。例えば院内でインターネットに接続しているパソコンが感染し、そこからUSBメモリを通じて別の端末にも感染してしまう、といったケースが考えられます。ウイルス検知ソフトを導入していても普段インターネットに接続しないために、パターンファイルも更新されず、新たな脆弱性に対するマルウェアがUSBメモリで持ち込まれると感染する恐れが高いのです。


このような問題に対してウイルス検知ソフトを従来のパターンファイルとのマッチングで検知する製品ではなく、マルウェアの挙動(ふるまい)を検知し、「この動きは不正である・ウイルスである」と判断してアラートを上げる次世代エンドポイントセキュリティと言われる製品があります。

この製品の特長はOSのバージョンやネットワーク環境に依存せずマルウェアの検知が可能であることが特徴です。


また万が一、マルウェアに感染した場合にも不正な動きを検知して管理端末からプロセス停止したり、ファイル隔離やネットワークからの論理的切り離しをしたりすることが可能な製品もあります。



まとめ

今回はOSやアプリケーションの脆弱性に対してどのように対応していくかという観点でWindows10への入れ替えに伴うお話をさせていただきました。


Windows7のサポート終了対策は必須ですが、Windows10にすれば攻撃されなくなる訳ではありません。OSやアプリケーションの脆弱性に対してどのように対応し、いかにマルウェアに感染するリスクを減らすかが最も重要と言えます。

上記に挙げたようなツールの利用はマルウェア感染リスクを減らすには有効ですが、これを継続して活用するためには定期的な運用の確認が必要です。


このWindows10への入れ替えをきっかけに、システム運用だけではなくセキュリティの運用状況も含めて見直しを行ってみてはいかがでしょうか。





JBCCでは今回のテーマに関して、以下のセキュリティサービスでお客様の運用をご支援しています。

Windows10アップデート運用サービス

PC運用管理月額サービス

マネージドサービス for Traps Plus

お問い合わせはこちらから矢印