ドイツ鉄道、古き良きMS-DOSとWindows 3.11による運用
AIなどの最新のテクノロジーが日々進化し生活を豊かにしていく中、日本では今でもサポート終了した古いOSを使い続ける企業や団体が存在します。驚くべきことに、ドイツの鉄道会社が30年前のオペレーティングシステム、MS-DOSやWindows 3.11を今でも使用しているという事実がWindows 3.11のオペレーター募集という求人から明るみになりました。このNoteではこのような世界共通のレガシー現象について掘り下げていきます。
ドイツの鉄道会社Windows 3.11 管理者の欠員を募集
ドイツの鉄道会社は、先週末週末に Windows 3.11 管理者の欠員を募集しました。応募要項は以下のとおりです。
古いOSの重要性とは?
世界の企業や団体が古いオペレーティングシステム(OS)に依存しているのはなぜでしょうか。実際、日本の中小企業では、Windows 7のサポート終了についての認知度が低く、多くがサポート終了済みのOSを使用し続けています。全体としてのシェアはかなり落ちてはいるものの「Windows 7」や「Windows 8.x」など、古いバージョンのWindowsを利用する企業や会社少なくありません。これは、技術の更新に伴うコストや、既存システムとの互換性問題、さらにはセキュリティリスクへの対応など、多様な課題を背景に持っています。
日本の製造業での83%がサポート終了OSを使い続けている
日本の製造業部門において、日本の中小企業では、2020年のWindows 7のサポート終了時期に関する認知度が57%にとどまっており、83%がサポート終了済みの古いOSを使用しており、これには「Windows 7」系が31%、「Windows 8.x」系が27%となっていることが明らかになりました。
なぜ古いOSが手放せないのか?
日本の製造業部門において83%がサポート終了済みの古いOSを使用している理由には、複数の要因が考えられます。直接的な理由は各企業の公式発表や特定の調査結果から導き出されるものではありませんが、一般的に業界で見られる傾向を基に考察することは可能です。
コストとリスクのバランス: 製造業では、設備投資が大きなコストを占め、導入したシステムやソフトウェアの更新にも多大な費用がかかります。特に古いOSを動作基盤として使用している機器やソフトウェアが多い場合、これらを最新のOSに対応させるためには、全体のシステム更新や互換性のある新しい機器への置き換えが必要になることがあります。このような大規模な更新は、費用だけでなく生産の停止リスクも伴います。
互換性と運用の安定性: 製造業で使用される特定のアプリケーションや制御システムは、特定のOSでのみ正常に動作することがあります。新しいOSに更新すると、互換性の問題で既存のソフトウェアや機器が使用できなくなる恐れがあり、その結果、生産ラインに支障をきたす可能性があります。したがって、運用の安定性を優先して古いOSを使用し続ける選択をする場合があります。
ネットワークからの隔離: 製造業の現場では、サポートが終了したOSを搭載したシステムやデバイスをインターネットから物理的に隔離することで、セキュリティリスクを管理している場合があります。インターネットに接続されていない場合、外部からのサイバー攻撃のリスクは大幅に低下します。しかし、このアプローチは外部の脅威からは保護できても、内部からの脅威や物理的なセキュリティの問題には対応できないため、完全な解決策にはなりません。
サポート終了OSへの不安を抱えながら使用を続行する企業
トレンドマイクロの調査によると、サポート期間が終了したOSを使用する企業の7割が脆弱性に不安を抱えています。42.2%の企業がサポート終了済みのOSを使い続け、そのうちの半数以上がウイルス感染を経験していることが判明しました。これは、サポート終了OSを使っていない企業の感染率の2倍に相当します。
さらに、調査回答者の68%が過去1年間にサイバー攻撃を受けた経験があると回答しており、82%が2023年のサイバーセキュリティリスクがこれまでと同等もしくはそれ以上になると予測しています。
スタンドアローンから脱却するためのロードマップ
製造業をはじめとする業種では組み込みシステムのハックやウィルスの侵入を恐れ、スタンドアローンのままOSも購入時から一度もアップデートしないままということがおおいです。
製造業の中小企業がスタンドアローンシステムを維持するか否かは、ビジネスのニーズとセキュリティリスクのバランスに依存します。ネットワーク接続を行い、最新のOSとサービスを安全に使用するためには次のような対策を検討する必要があるでしょう。
セキュリティ対策の強化:
ファイアウォール、アンチウイルスソフトウェアを導入し、定期的なセキュリティ更新を行います。
教育とトレーニング:
従業員へのサイバーセキュリティ教育を強化し、安全なインターネット利用に関する知識を共有します。
データのバックアップ:
重要データの定期的なバックアップを行い、万一の際のデータ復旧を確保します。
専門家の活用:
ITセキュリティの専門家によるコンサルティングを受け、システムの安全性を確保します。
まずは「Microsoft Security Experts」に相談
Microsoft Japanでは、セキュリティの専門家によるコンサルティングとサポートサービスを提供しています。これらのサービスは、最新のセキュリティテクノロジーと人的リソースを組み合わせたもので、企業がセキュリティ上の課題に対応できるよう支援します。具体的には、マネージドセキュリティソリューション「Microsoft Security Experts」があり、これにはセキュリティの脅威ハンティング、マネージドXDRサービス、企業向けセキュリティサービスなどが含まれます。これらのサービスは、企業のセキュリティ対策を強化し、セキュリティ専門家からの直接的な支援を受けることができます。詳細については、Microsoft Japanの公式ウェブサイトでご確認いただけます。
この記事が気に入ったらサポートをしてみませんか?