セキュリティお助けマニュアル

【セキュリティ対策のいろは】

社内の状況を把握しよう

b. それぞれのパソコンのオペレーションシステム(OS)は何ですか?

 オペレーションシステム(OS)とは、パソコンを操作するために必要なソフトウェアのことです。

 キーボードでの文字入力、マウスでのカーソル操作、Webサイトの閲覧や書類の印刷に至るまで、パソコン上でのあらゆる操作はOSのおかげで可能となっています。

 OSにも様々な種類がありますが、有名なOSですとMicrosoft社のWindowsシリーズやApple社のmacOSが挙げられます。スマートフォンに用いられているiOSやAndroidもOSに該当します。

 社内で利用しているパソコンのOSを調べてみると、今日ですと例えば以下のようなOSが使われているでしょう。

    1. Windows 10 Pro
    2. Windows 10 Enterprise
    3. Windows Server 2012
    4. Windows Server 2012 R2
    5. Windows Server 2016
    6. Windows Server 2019

OSを利用する際の注意点

 セキュリティ対策を行うにあたって、OSを常に最新バージョンの状態に保っておくことは基本であり重要です。

 OSには何らかの不具合や脆弱性(ウイルスやワームに感染したり、他人からアクセスされてしまう可能性のあるシステム的なバグ)が潜んでいることがありますが、OSを最新バージョンにアップデートすることでそれらが解消されるため、結果として安全性を高めることに繋がります。

 逆にOSを古いまま使用するというのは、いわばけがをしているにも関わらず傷口を放置したままにしておくのと同様です。そうなるとウイルスがいつ入ってきてもおかしくない状態が続くことになり、大変危険です。

 パソコンは人体と異なり、アップデートをしない限り傷口(不具合や脆弱性)が自然に修復されることはありませんので、アップデート用の更新プログラムが出たらその都度アップデートを行う必要があります。

OSの種類やバージョンを調べる目的

 OSの種類やバージョンを調べる目的は、主に下記の2点が挙げられます。

    1. OSを開発提供したメーカーがOSの何らかの不具合または脆弱性修正用プログラムを提供しているかの確認
    2. セキュリティ対策をするうえで必要なソフトウェアまたはハードウェアがOS上で動作するかの確認

 OSを開発提供したメーカーがOS上の何らかの脆弱性に対し修正プログラムを提供してくれない場合、いずれ攻撃を受ける危険性が高まります。

 例えば、Microsoft社が提供しているOSの1つであるWindows 7は2020年1月14日付でサポートが終了したため、以降は更新プログラムが配布されません。
 そのため、安全性を確保するにはWindows 7からWindows 10にアップグレードし、かつWindows10を最新バージョンにすることが必要です。

 また、セキュリティ対策をする上で必要なソフトウェアやハードウェアが動作しなければセキュリティ対策をすることすらできません。例えば、ウイルス対策ソフトの導入ができなければそのパソコンはウイルスに対する脆弱性をもったパソコンとなります。

 尚、OSの確認方法は以下を参考にしてください。以下はWindows 10(全エディション共通)での確認手順です。

(1)画面左下『スタート』ボタンをクリックし、『設定』をクリックします。

(2)『設定』のウィンドウが開きます。『システム』をクリックします。

(3)『システム』が表示されるので、画面左側から『バージョン情報』をクリックします。

(4)『バージョン情報』の画面右側で「Windowsの仕様」の欄を確認することにより、OSの種類やバージョンを調べる事ができます。

 今回の例では種類:Windows 10 Enterprise、バージョン:1903、ビルド:18362.657であることが確認できます。

※上記の『バージョン情報』画面は、『スタート』ボタンを右クリックして『システム』をクリックすることでも表示可能です。