既に多くの企業がWindows 7のサポート終了対策を終え、更新/刷新されたPCで業務を処理している。だが、PCなど「エンドポイント」(PCやスマートデバイスなど、ヒトが直接操作する端末の総称)の運用管理は、「OSを更新/刷新すれば、後は放っておいて良い」というものではない。ユーザー企業を対象とした実態調査の結果を見ながら、今後の留意点を確認していこう。
「Windows 10更新」と「不正アクセスの事後対策」が重要
下のグラフは年商500億円未満の企業に対し「エンドポイントに関する守りのIT対策ニーズ」を複数回答で尋ねた結果である。ここで言う「守りのIT対策」とは、PCなどのエンドポイントを安全かつ効率的に利用するための取り組みを指している。具体的にはセキュリティ、運用管理、バックアップなどが該当する。
取り組み状況は規模や業種によって異なるものの、既に多くの企業が「PCにセキュリティ対策ツールを導入する」「PC内のデータを定期的にバックアップする」など、基本的な守りのIT対策を講じている。今回の調査ではこうした基本的な対策に加え、「有償でも利用したいと考える守りのIT対策の製品/サービス」を尋ねたため、グラフの回答比率は全体に低めになっている。
その中でも多く挙がったのが、「Windows 10の更新プログラムを制御する仕組み」と「不正アクセスを受けた後の被害拡大を防ぐ対策」の2項目である。
Windows 10はこれまでのOSと異なり、WaaS(Windows as a Service、サービスとしてのWindows)の考え方に沿って、インターネットを介した機能更新が定期的に行われる。更新後にPCの使い勝手が変わる可能性もあるため、ユーザー企業としては「機能更新をいつ適用するか」を適切に計画・実行しなければならない。
「Windows 10の更新プログラムを制御する仕組み」が最も多く挙がったことから、機能更新を計画・実行する負担を懸念する企業も少なくないことがうかがえる。「Windows 10で何が変わるのか」をまだ十分に把握していない企業は、早期に情報を収集しておきたい。
一方、守りのIT対策の筆頭といえるセキュリティについては、外部からの攻撃をツールで防ぐことももちろん重要だが、昨今は取引先や知人を装ってコンタクトする手法も増えており、単にツールを導入するだけでは対処が難しくなってきた。未知の攻撃手法に直面したときにツールベンダーの準備が整っていない可能性も考えられる。
そのため、企業は不正アクセスを回避できなかった場合の事後対策も検討しておく必要がある。「不正アクセスを受けた後の被害拡大を防ぐ対策」の回答割合が比較的高い背景にはこのような要因が考えられる。