中小企業向けサイバーセキュリティ対策の極意

MISSION 2-2　今やろう！ 5＋2の備えと社内使用パソコンへの対策　OSとソフトウェアのアップデート

■ パソコンのOSは可能な限り自動更新にする

■ インストールしているソフトウェアは、常に最新の状態にする

●パソコンのOSは可能な限り最新の状態を保つようにする。自動更新が利用できる場合は、自動更新機能を有効にする。

●サポートが終了した古いOSは使わない※。

●業務に利用するスマートフォンのOSは機種ごとの情報を常に調べて手動で更新する。

※ Windows8.1のサポートは2023年1月10日に終了。Windows10については2025年10月14日に終了予定。可能な限り早く最新のWindows環境への移行をお勧めします。やむを得ず継続利用する場合には、ベンダーサポートに相談するなどし、適切な対応を図ってください

●全てのソフトウェアを最新版にする。

●自動更新機能がある場合は必ず設定する。

●自動更新が設定できないものについては、定期的に脆弱性情報をチェックする。

OSは、日々新たなセキュリティ上の脆弱性が発見されています。サイバー攻撃はこの脆弱性を利用してウイルスを潜入・繁殖・拡散させます。

また、OSだけでなく、Microsoft Office製品やAdobe Acrobat Readerなど、多くの人が使用している製品のセキュリティホールも攻撃の対象となっています。OSもソフトウェアも常に最新版にしておくことが大切です。

※ Adobe Flash Playerは2020年12月31日でサポートが終了しました。直ちにアンインストールすることが、メーカーから強く推奨されています

JPCERT コーディネーションセンターが運営・提供している脆弱性に関するメーリングリストやJVN（脆弱性対策情報ポータルサイト）などから、自分が使っているソフトウェアに関する脆弱性情報を入手だ。