英国の国家サイバーセキュリティセンター(NCSC)は、Microsoftの顧客に対し、今後3か月以内にすべてのデバイスをWindows 10からWindows 11へ優先的にアップグレードするよう促しました。さもなければ、深刻な攻撃にさらされるリスクがあります。
同機関は、Windows 10が2025年10月14日にサポート終了(EOL)を迎えると、その後はセキュリティアップデートが提供されなくなると警告しています。これにより、ユーザーのオペレーティングシステムは未修正の脆弱性にさらされることになります。
「言うまでもなく、アップグレードしないことによるセキュリティリスクは重大です。サポート外となることによる問題に加え、古いオペレーティングシステムはサイバー犯罪者にとって格好の標的となります」とNCSCは、7月14日付のブログ記事で述べています。
同機関は、過去にサイバー犯罪者が旧式のWindows XPの未修正バージョンを悪用した事例を指摘しました。これには、2017年に英国のNHSサービスに深刻な影響を与えたWannaCryランサムウェア攻撃が含まれます。
このようなリスクがあるにもかかわらず、NCSCによれば、Windows 10は依然として多くのユーザーが利用しており、多くの組織がWindows 11へのアップグレードに消極的です。
NCSCの最高技術責任者であるオリー・ホワイトハウス氏は、「Windows 10は10年以上前にリリースされましたが、いまだに多くの企業で広く使用されています。アップグレードしないことは、高金利の借金を抱えるようなもので、将来的に強制的な返済を迫られるリスクがあります」と警告しています。
ホワイトハウス氏はさらに、「NCSCは、まだより新しいシステムに移行していないすべての組織に対し、デバイスのセキュリティ脆弱性への対処と全体的なサイバー耐性の確保のため、速やかに移行するよう強く求めます。これは、Cyber Essentialsでサポートされているソフトウェアの維持が求められていることからも明らかです」と述べています。
Windows 11は強化されたセキュリティを提供
NCSCは、Windows 11がデフォルトで大幅な新しいセキュリティ機能を提供していると指摘しています。
これらのうち、Bitlocker、仮想化ベースのセキュリティ(VBS)、Secure LaunchなどはWindows 10にも搭載されていましたが、手動で有効化または設定する必要がありました。
Windows 11では、ネイティブのパスキー管理、Windows Helloの改良、Credential Guardなどの機能のデフォルト動作の変更など、さらなるセキュリティ強化機能が導入されています。
さらに、NCSCは、現在Windows 10を使用しているユーザーがアップグレードするには特定のハードウェア要件が必要であることも指摘しています。
これには、Trusted Platform Module(TPM)2.0、Unified Extensible Firmware Interface(UEFI)、およびセキュアブートのサポートが含まれます。
「これらの機能のうち1つでもデバイスに欠けている場合、簡単にはアップグレードできません。組織でサポートされていないデバイスを使用している場合、Windows 11へのアップグレードは新しいハードウェア購入の正当な理由となります」とNCSCは述べています。
画像クレジット:Mundissima / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-urges-upgrade-microsoft/