Microsoft Windows のセキュリティについて

Last modified: Tue Aug 8 15:28:18 2017 +0900 (JST)


 特に重要なセキュリティ脆弱性情報 も参照してください。

トピックス

よりセキュリティを高めるための設定例

 よりセキュリティを高めるための設定例を示します。

ネットワークに接続する前に、セキュリティ修正プログラムとアンチウイルスソフトのインストールを!

 欠陥のある Windows を、セキュリティ修正プログラムやアンチウイルスソフトをインストールしないまま学内ネットワークに接続した結果、あっという間にウイルスに感染するという事例が多発しています。

 ネットワークに接続する前に、最新のサービスパック (SP) と最低限のセキュリティ修正プログラム、アンチウイルスソフトのインストールをお願い致します。インストールのための CD-ROM を用意しています。必要な教員は RINS 担当教員 (内線 7414) までお問いあわせください。

 アンチウイルスソフトについては、以下を参照してください。

毎月第 2 火曜日 (米国時間) は Microsoft Update の日

 ウイルスやワームによる攻撃、悪意ある者からの攻撃を未然に防ぐため、毎月第 2 火曜日 (米国時間) には Microsoft Update を実施し、最新のセキュリティ修正プログラムを適用してください。 Windows Update ではなく Microsoft Update の利用を強く推奨します。

 自動更新を設定すると、上記における更新を自動化できます。 また Windows Software Update Services (WSUS) を利用すると、修正プログラムを学内のサーバから取得するため、高速なダウンロードを期待できます。

 Microsoft Update や Windows Update がうまくいかないという場合は、Windows Update に関する注意を参照してください。 それでもうまくいかない場合は、RINS 担当教員 (内線 7414) までご連絡ください。

 なお、使用する手段によって、取得できる更新の内容が異なりますので注意してください。

Windows Update
Microsoft Update
WSUS
自動更新
Windows OS の修正
悪意あるソフトウェアの削除ツール
機能拡張モジュールなど
Windows OS の修正
Word・Excel など Office 製品の修正
Exchange などサーバ製品の修正
悪意あるソフトウェアの削除ツール
機能拡張モジュールなど
Windows Update を利用しているか、Microsoft Update を利用しているかによって変化する (選択しているものにあわせて取得する。初期状態では Windows Update が選択されている)。機能拡張モジュールなどについては自動更新されない。

 注: Office Update は終了しました。Microsoft Update を利用してください。

Windows OS の更新を計画してください

 セキュリティ修正プログラムを適用していない Windows は危険ですが、 セキュリティ修正プログラムを入手できない Windows は危険なのかどうかすらわかりません。セキュリティ修正プログラムが提供されるかどうかは、OS とサービスパックの種類 (バージョン)、およびサポート契約によって決まります。

 デスクトップ OS の場合は次のようになっています。gold は、サービスパックのない状態 (golden master) を指します。 gold と同じ意味の言葉に RTM (Release To Manufacturing) があります。 2012 年 2 月に、コンシューマ向け Windows にも延長サポートが適用されると発表されました

 なお、以下の日付は米国時間です。

OS セキュリティ更新提供期限 注記
Windows 98 / 98 SE / Me 終了 (2006.07.12)  
Windows NT 4.0 Workstation SP6a + SRP 終了 (2004.06.30)  
Windows 2000 Professional SP4 終了 (2010.07.13)
Windows XP gold 終了 (2005.08.30) Windows XP Professional x64 Edition Service Pack 2 は 32bit 版 XP SP3 と同様の扱い
SP1 終了 (2006.10.11)
SP2 終了 (2010.07.13)
SP3 終了 (2014.04.09)
Windows Vista gold 終了 (2010.04.13)
SP1 終了 (2011.05.26)
SP2 終了 (2017.04.11)
Windows 7 gold 終了 (2013.04.09) OS 自体のメインストリーム サポートは 2015.01.13 まで、延長サポートは 2020.01.14 まで
SP1 注1-1
Windows 8 gold 終了 (2016.01.12) OS 自体のメインストリーム サポートは 2018.01.09 まで、延長サポートは 2023.01.10 まで
SP1 (Windows 8.1) 注1-1
Windows 10 バージョン 1507
(gold)
2017.03.26 の予定だったが 2017.05 に延長 CB (Current Branch)、CBB (Current Branch for Business)、LTSB (Long-Term Servicing Branch) の 3 種類が存在。
  • CB: 最新の機能アップグレードが即時に適用される。Pro、Enterprise、Education の既定値。Home は CB のみ。
  • CBB: 機能アップグレードの適用が 4 か月遅延され、最低 8 か月 + 60 日 (移行猶予期間) 維持される。スタートメニューの「設定 → 更新とセキュリティ → Windows Update → 詳細オプション」にある [アップグレードを延期する] をチェックすることで CBB に移行できる。
  • LTSB: 機能アップグレードを適用しない。Enterprise LTSB のみ。
よって、特定の機能アップグレードは最低 14 か月維持される。
OS 自体のメインストリーム サポートは 2020.10.13 まで、延長サポートは 2025.10.14 まで
バージョン 1511
(November Update)
2017.10.10
バージョン 1607
(Anniversary Update)
注1-2
バージョン 1703
(Creators Update)
注1-2

 サーバ OS の場合は次のようになっています。

OS セキュリティ更新提供期限 注記
Windows NT 4.0 Server SP6a + SRP 終了 (2004.12.31)  
Windows 2000 Server SP4 終了 (2010.07.13)
Windows Server 2003 gold 終了 (2007.04.10) OS 自体のサポート期間は 2015.07.14 まで (延長サポート含む)
SP1 終了 (2009.04.14)
SP2 注2
Windows Server 2008 gold 終了 (2011.05.26) OS 自体のサポート期間は 2018.07.10 まで (延長サポート含む)
SP2 注2
Windows Server 2008 R2 gold 2013.04.09 OS 自体のサポート期間は 2018.07.10 まで (延長サポート含む)
SP1 注2
Windows Server 2012 gold 注2 OS 自体のサポート期間は 2023.10.10 まで (延長サポート含む)
Windows Server 2012 R2 gold 注2 OS 自体のサポート期間は 2023.10.10 まで (延長サポート含む)
Windows Server 2016 gold 注2 OS 自体のサポート期間は 2027.01.11 まで (延長サポート含む)

 特に Windows 2000 / NT 4.0 / Windows 98 / 98 SE / Me を利用している方は、更新を計画してください。

 関連情報:


RINS WWW Administrator <www-admin@www.st.ryukoku.ac.jp>