本日9月9日は月例Windows Updateの日!
今年最多の129件の脆弱性修正
本日は令和2年9回目の「Windows Updateの日」~Windowsのセキュリティ機能の追加や欠陥の修正版配布~です。
今回は、129件の脆弱性に対する修正がありました。
129件は6月と同数で今年最大の数となりました。
新型コロナ(COVID-19)の混乱以来サイバー攻撃が激化の影響で修正件数は多く、7月は123件、8月は120件と高止まりしています。
129件の脆弱性のうち、23件が「重大」、105件は「重要」、1は「中」と分類されていて、危険な「緊急」はありませんでした。
緊急の「ゼロディ(0day)」の修正は今回はなし
今回は「ゼロデイ(0day)」つまり「修正前に攻撃に使われる可能性がある特に危険な脆弱性」はありませんでしたが、
「ゼロデイ(0-day)攻撃」とは、システムに欠陥や脆弱性が見つかって、対策され前に攻撃してしまうことです。
対策前に攻撃されては、ユーザーは対処しようがなく、恐ろしい攻撃です。
Windows Updateの方法
今回は「緊急」はありませんが、修正件数も非常に多いです。
新型コロナ(COVID-19)の混乱に乗じたサイバー犯罪が多発しているため、早めにアップデートしてしまいましょう!
アップデートの方法は簡単です。
- 「左下隅のWindowsマーク」
- 「歯車マークの設定」
- 「更新とセキュリティー」
- 「更新プログラムのチェック」を行い、「利用可能なプログラム」が表示されたら、「ダウンロード」または「インストール」を選択。
既にダウンロードが終わっている方は「今すぐ更新する」を押して再起動しましょう。
再起動後は念のため
- 再度「更新とセキュリティ」を開いて、「更新プログラムのチェック」を行う。
- 新たな更新があった場合は繰り返す。
をお願いします。
月例Windows Updateに併せて行われるアップデート
Windows Updateに併せて多くのアップデートが行われる
この頃、ユーザーの多い有名アプリケーションが、月例のWindows Updateに併せて、自身のアップデートを行うことが増えてきました。
ユーザーからすると、まとめて更新できるため非常にありがたいことです。
デスクトップ版Google Chromeの更新
ブラウザーのGoogle Chromeデスクトップ版が9月9日に最新版に更新されました。
修正内容に「緊急」はありませんが、5件の重要度「高」のセキュリティ対策が含まれています。
更新方法は簡単です。
・「メニューの右上隅の3つの縦・」-「ヘルプ」-「Google Chromeについて」
更新後、ブラウザーを再起動すると、下記のように最新の「Chrome 85.0.4183.102」になっているはずですので、念のためご確認ください
Windows Updateとは?
Windows10以降、毎月第2水曜日に実施される
Windows Updateとは、Windowsの脆弱性や不具合の修正を更新するパッチと呼ばれる修正プログラムが配布されることです。
Windows UpdateはWindows10以前は不定期に行われていました。
アップデートが行われると企業ユーザーは「自社が使っているプログラムで不具合が発生しないか」調査に追われることになります。
不定期なアップデートは大きな負担になっていました。
そこでWindows10発売以降は、極めて緊急の場合を除いて、あらかじめ年の初めに発表された「定例日」に行われるようになりました。
定例日は原則アメリカ時間の第2火曜日「Patch Tuesday」と呼ばれる日です。
日本では時差の関係で翌日の第2水曜日になります。
Windows Updateはセキュリティ対策の基本。すぐに対応しよう
サイバー犯罪が多発する今日、Windows UpdateでOSの穴(脆弱性、欠陥)を塞ぐことは、あらゆる対策の基本中の基本です。
いかにセキュリティソフトを入れて防御していても、OSやアプリに脆弱性が残っていては、容易に感染してしまいます。
いち早く更新することで、大きくリスクを下げることに繋がりますので、できるだけ早く対応しましょう。
アップデートしたことで、まれに不具合が生じることがありますが、予防注射の副作用と同様で、得られる安全性と比較すると、効果は計り知れません。
月例の他に年2回大規模アップデートが行われる。
新機能やデザインの変更は年2回行われる
Windowsの更新は、月一回の定例アップデートの他に、春と秋に一回ずつ、特に大きい機能やデザインの大規模変更があります。
最新の大規模アップデートは2020年5月27日の「Windows 10 May 2020 Update(May 2020 Update)でした。
月例と年2回大規模アップデートは、性格が大きく異なり、大型アップデートでは、新機能や新デザインが追加され、Windows10自体が新しいものに入れ替わるようなイメージです。
- 月の定例・・・主にセキュリティ関連の脆弱性や、不具合(バグ)の修正が目的
- 春・秋の大規模アップデート・・・新機能の追加や画面のデザインの変更など、Windowsの使い勝手の変更
大規模アップデートの更新は慎重に
大規模アップデートでは、Windows全体をそっくり入れ替えて、見た目も大きく変わるようなるような変更もあるため、ユーザーのパソコンごとの環境の違いで、しばしば不具合が発生します。
事前にテストを兼ねて専門家や希望者に事前に「予定版」が配布されて、念入りに準備されますが、それでも全世界の膨大なコンビューターで不具合の可能性を調べることは困難で、アップデート後、
といった障害がでます。
マイクロソフトも次第に大規模アップデートには慎重になり、「ユーザーのパソコン環境を調べて安全性を確認してから更新をすすめる」ようになってきました。
春秋の大規模アップデートは、すぐに行わず、情報を集めて、慎重に対応しましょう。
2020年9月2日に新型コロナ対策に対応したAppleのiOS13.7、17日にはiOS14にバージョンアップされました。しかし接触確認アプリCOCOAも引き続き必要です。接触感染通知アプリCOCOAと一体化した新しいiOSは何が画期的[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ専門ソフトは必要です
今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、ウイルスやマルウェアの侵入を防御してくれますが、基本的な機能しかありません。
セキュリティ専門ソフトは、より強力な防御力と、さまざまな追加機能で、あなたとご家族を守ってくれます。
たとえば
- フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- 子供のネットの利用時間や不健全なサイト利用を制限する。
- スマホを紛失時に探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!
- 老舗で世界各国で使用された実績が豊富で、要求が厳しい企業向けにも実績のあるもの
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られるもの
- 動作が軽く、機器使用の障害にならないもの
を選択してください。
また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品を選ぶと、「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用が大幅に安くなります。
購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、ご使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーで無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。
