サポート切れOSの継続使用で直面する脅威を知り、EDR対策の有効性を理解する

　Windows 10のサポート終了が2025年10月14日に近づいてきたが、Windows 10を現在も使っている組織は少なくない。24年8月に行った調査では、Windows 10が日本のクライアントOSの約54％を占めている現状だ。

　サポートが終わると修正パッチが提供されず、脆弱性を狙う攻撃がこれまで以上に増えると想定され、IPA（情報処理推進機構）の資料でも、Windows Server 2012／2012 R2を含めたレガシーOSの脆弱性の危険度を示している。本資料は、サイバー脅威がこうしたレガシーOSを狙っている状況と、実際にレガシーOSを攻撃した事例を紹介した上で、被害を防ぐための対処方法としてOSアップグレードや有償ライセンス契約、そしてエンドポイントを守るセキュリティ対策を挙げている。

　さらに、エンドポイントセキュリティの進化の流れを解説し、第2世代EDRとして注目されているソリューションを紹介している。同ソリューションはカーネルベースのEPP／EDRクライアントで、レガシーOSにもしっかり対応する。資料では、「発見・予測」「防御」「検知・無効化」「修復」などに関する機能についても説明しているので、参考にしてほしい。