パソコンをシャットダウンする際に時間がかかるなどの理由で、
更新処理を一時的に止めたり、自動更新をオフにしたり、先延ばしにしている利用者も少なからず存在する、
Windowsの更新プログラム。
しかし、Windowsの更新プログラムは機能追加のための役割としてだけでなく、
セキュリティの『脆弱性』を解消する上でも欠かせません。
『Windowsの更新プログラムを行わないこと』は、『パソコン利用に際し大きなセキュリティリスクを抱えること』になるため、
注意が必要です。
Windowsの更新プログラムとは、新しい機能追加や、既にインストールされているプログラムの修正のために提供される、追加プログラムのことです。
Windowsの使い勝手に対する改善や、新機能を付加するといった観点以外に、
セキュリティレベル維持のための脆弱性解消を目的とした更新なども含まれています。
更新プログラムは大きく分けて、「機能更新プログラム」と「品質更新プログラム」の2つがあります。
①機能更新プログラム
基本的に年に2回リリースされる、大規模更新プログラムです。
新機能の追加や修正プログラム、セキュリティ更新のプログラムが含まれています。
②品質更新プログラム
修正プログラムとセキュリティ更新プログラムが主体となっており、月に1回以上の頻度で提供されます。
緊急性が高い脆弱性解消を目的に提供される『セキュリティパッチ』なども含まれています。
基本的に、対象となる更新プログラムは自動的にインストールされます。
先述した、Windows更新プログラムを適用しない場合に生じるリスクについて、具体的なリスクを3点説明します。
①脆弱性が放置されてしまう点
ソフトウェアは、入念にバグチェックを行い開発されたとしても、
リリース時点で何かしら不具合を抱えたままリリースされることも少なくありません。
また、プログラムには脆弱性がつきもので、Windowsも例外ではないのです。
発見された脆弱性は更新プログラムによって修正されますが、更新を停止してしまうと脆弱性も放置されることになります。
サイバー攻撃者は脆弱性を常に狙っているので、脆弱性が放置されてしまっている端末は格好のターゲットになり得るのです。
②Windowsのサポートが終了する可能性がある点
Windowsの各バージョンはサポート終了の期限が設定されていて、
マイクロソフト社がサポート期間として設定する『モダン ライフサイクル』は2年間となっています。
「Windows 10 Home and Pro」の「バージョン 21H2」は、サポート終了日が2023年6月13日に設定されています。
サポートが終了したWindowsは原則として更新プログラムが配信されません。
要するに、脆弱性が永続的に修正されなくなるため、サイバー攻撃に遭うリスクが極めて高くなってしまうのです。
③セキュリティ機能が古いままになってしまう点
Windowsには『Windows Defender ウイルス対策』という機能が標準搭載されています。
Windowsの更新プログラムと連携することにより、ウイルス定義ファイルをアップデートすることが可能です。
更新プログラムを止めるということは、ウイルス定義ファイルをはじめとした、最新のセキュリティ機能が担保されないことを意味します。
結論として、更新プログラムは後回しにせず、速やかに適用をすることが重要です。
テクノロジーの進化をはじめとして、コロナ禍を受けてのリモートワーク普及などを背景に、
かつてなくセキュリティリスクは高まっています。
Windowsの更新プログラムを適用しないことは、重大なセキュリティリスクに直結します。
実際、多くのセキュリティインシデントが生じている過去の事例もあります。
更新プログラムの適用について、端末の動作が遅くなるなどの理由で後回しにし先延ばしにしてしまう場合もあるかと思いますが、
そのわずかの手間を惜しんだことでマルウェア感染に至り、大きな損害につながる可能性もあるのです。
そうした損害を防ぐために、更新プログラムは速やかに適用し、安全性を維持するように行動することが重要です。
参考:
Windows更新プログラムを適用しないことで生じるリスクとは? | サイバーセキュリティ情報局 (canon-its.jp)
「コンピューターの電源を切らないでください。更新プログラムをインストール中」と表示される | 会話形式で学ぶQ&A集 | 初心者コーナー | パーソナルコンピューター VAIO® | サポート・お問い合わせ | ソニー (sony.jp)