Windows10に限らず、WindowsOSのアップデートにはネガティブなイメージがあるのは確かです。例えば、アップデートが終わらずパソコンが使えない、アップデートしたらソフトや周辺機器が使えなくなってしまうなど、アップデートそのものにまるで「リスク」があるかのように考えてしまう方も少なくありません。

また、企業や組織における情報システムシステムの担当者、またはセキュリティの責任者であれば、アップデートが必須であることは理解していても、それを周囲にまで徹底させていなければ、アップデートをしないことによるリスクが高くなり、結果として被害を受けてしまう可能性もあります。

今回はWindows10のアップデート、Windows10へのアップグレードしないことで起こり得るリスク：被害をご紹介するるとともに、アップデートに対する誤解を解くための考え方や周知徹底すべき事柄についてご紹介します。

Windows10をアップデート/アップグレードしないことで起こり得る【リスク：被害】とは

まずはWindows10をアップデート、またはWindows10にアップグレードしないことで起こり得るリスクや被害についてチェックしておきましょう。

セキュリティリスクの増加

セキュリティリスクとはパソコンの脆弱性を悪用した「サイバー攻撃」による被害を意味します。インターネットに繋がれたパソコンは使用者の意図や知識、経験に関係なく外部からのアクセスが可能です。もちろん、ただアクセスされるだけでは何の被害もありませんが、OSやシステム、プログラム上に脆弱性があると簡単に乗っ取られてしまいます。

Windowsのアップデートやアップグレードはサイバー攻撃による被害を受けないようにするためにも必須の作業です。

OS/システムが不安定になる

世の中に完璧なプログラムは存在しません。だからこそ、アップデートによってより良いシステム、OSとして更新し続ける作業が必要となります。パソコンが重い、または起動しなくなるなどの不具合は「いつ・どのタイミングで」起こるかは誰にもわかりません。なぜなら、使用者のインストールしたソフトウェア、利用しているUSB機器など必ずしも同じではないからです。

WindowsをアップデートすることでOS/システムの安定化に繋がり、安心・安全にパソコンを使い続けられるようになります。

公式のサポートを受けられなくなる可能性も

マイクロソフトの公式サポートを受けるためには、OSを最新の状態、バージョンにしておく必要があります。例えばXPや7などサポートや更新が終了したOSを使い続けることで起こった既知の不具合や被害に対して、公式のサポートを受けられないということです。

何らかの理由があってアップデートやアップグレードをしないのであれば、公式のサポートは受けられないという覚悟が必要になります。

なぜ「アップデートしない」という考えを持ってしまうのか

そもそも、なぜ「アップデートしない」という考えを持ってしまうのでしょう。きちんとしたITリテラシーさえあればアップデートしないという選択肢はあり得ません。しかし、実際にパソコンを使っていると「アップデートしたくない」という気持ちになるのもわかります。

どのような形でアップデートしないという考えになるのか、そしてどのようにその考え方を変えていくべきなのかチェックしてみましょう。

アップデートに時間が掛かってパソコンが使えなくなるから

Windowsアップデートは起動時やシャットダウンのタイミングで更新作業が始まることがあります。すぐにパソコンを使いたい、または早くシャットダウンして帰りたい場合など非常に困ります。

また、Windowsアップデートは「いつ終わるの？」という感覚が拭えないこと、強制的に感じてしまうことからネガティブなイメージを持たれがちです。

しかし、Windowsアップデートでは任意のタイミングで更新作業をすることが可能な場合もありますので、パソコンを使わないタイミングに設定して必ずアップデートするように促しましょう。企業などの場合であれば管理ソフトを導入することによって更新やアップデートのタイミングをコントロールすることもできます。

今まで使っていたソフトや周辺機器が使えなくなるのが嫌だから

一昔前であれば、OSのアップデートやアップグレードによってソフトや周辺機器が使えなくなることはしばしば起こりました。もちろん現在でも、古いソフトや周辺機器であれば使えなくなったり、ドライバが対応しない可能性もあるでしょう。

しかし、本来脆弱性や危険性を減じるためのアップデートであるはずなのに、ちょっとした不利益を自分が被るからといってアップデートしないというのは、大局的に見ればやはり本末転倒といわざるをえません。

場合によっては同様の機能を有する別のソフトウェアを探したり、新しい周辺機器を購入することも視野に入れるべきでしょう。組織内のパソコンを使用者それぞれに管理させるだけでなく、やはり企業単位で集中的に管理することによって、様々なリスクに対するPCやネットワークの強度を高められます。

アップデート自体に「不具合がある」と感じてしまうから

アップデートしたらおかしくなった、今までと同じように使えなくなった、という経験が過去にあると、アップデートそのものを不具合とみなしてしまう人もいます。

しかし、パソコンの環境は人それぞれで千差万別です。公式の更新であるとしても全ての状況に対応できる仕組みというのは難しいものだということを理解しておくべきです。

逆に言えば、アップデートによってデータが失われたり、作業環境が損なわれないよう日頃からバックアップやサブのパソコン、サブ周辺機器などをすぐに使用できるようにしておく、または、繰り返しになりますが企業や組織内のパソコン、スマホやタブレットなどのデバイスであれば、アップデートや更新を一括して管理することをおすすめします。

雇用する側・管理する側がアップデートを制御すべき理由について

次に雇用する側・管理する側がアップデートを制御すべき理由について解説します。

個人の感覚や判断ではセキュリティ性を確保できないため

Windowsのアップデートに限らず、ソフトウェアのインストールやアップデートなど従業員個人の感覚や判断ではセキュリティ性を確保できません。例えば、アップデートそのものがよくわかっていない場合、管理者や責任者から指示があっただけではアップデートしない恐れがあります。

その他にも指示が漏れたり、指示そのものを忘れたりしてしまえば、Windowsのアップデートは行われないことになってしまいます。サイバー攻撃を行うような悪意のある第三者はうっかりミスやヒューマンエラーを狙っていることを考えると、ただ一人のミスによって脆弱性を残しておくこと自体が非常に危険です。

基幹システムや社内システム、その他ツールやソフトウェアとの互換性の確認

基幹システムや社内システムとWindowsのアップデートの互換性の確認なども従業員個人では判断できないものと言えます。その他にも業務や作業のためにインストールしているツール・ソフトウェアがあるとすれば、安易にアップデートさせてしまうことで互換性がなくなったり、安定しなくなったりすることも考えられます。

その他にも前述したようにアップデートによってUSB機器やデバイスに不具合が生じてしまう可能性もあることから、Windowsのアップデート制御は雇用する側・管理する側が情報システム部と協議しながら慎重に進める必要があるのです。

社内や組織内のセキュリティ性の一元管理が必須であるため

社内や組織内のセキュリティ性を確保するためには、一貫した管理および一元管理が必要となります。何らかの要因でアップデートされていないWindowsデバイスがあるとすれば、それ自体が脆弱性となり、ネットワークを介してサイバー攻撃の被害を受ける恐れも否めません。

そのため、互換性や安全性、不具合の確認を行った上で、必ず全てのWindowsデバイスを行う必要があり、一台も漏らさずアップデートするためにも雇用する側・管理する側が一元管理をするべきと言えるのです。同様に雇用する側・管理する側が認識および把握できないデバイスの存在をゼロにするためにも、業務で利用するWindowsデバイスは全て認識および把握できるシステムの導入も必須と言えます。

雇用する側・管理する側がアップデートを制御する際の誤った方法

次に雇用する側・管理する側がアップデートを制御する際の誤った方法を説明します。決して参考にすべきではない方法ですが、間違った方法で制御および管理していることに気が付いていない可能性もあるので、注意点としてチェックしておきましょう。

手動で一台一台チェックしながらアップデートする

管理者や責任者が手動で一台一台、物理的にチェックしながらWindowsのアップデートを行っているケースがあります。従業員のITリテラシーが低い、またはITに疎い場合にありがちであり、時間も手間も要する方法と言えます。

しかし、現実問題としてパソコンを利用できるからといって誰もがWindowsアップデートやセキュリティ面に詳しいとは限らないことを考えると、あり得ないケースとも言えず、リモートでアップデートを管理する方法を知らなければ、他に方法がないので仕方がないかもしれません。注意したいのは、目視によるチェックや手動・人力での操作はミスや漏れが発生する点です。アップデートしたつもりでアップデートできていない端末があったとしても、リモートで把握できないことも含めて、推奨できない誤った方法なのは間違いありません。

従業員や部門・部署に業務命令を出してアップデートさせる

従業員や部門・部署に業務命令を出して、アップデートさせるケースもあります。これらもリモートでWindowsのアップデートができているかどうか把握できず、かつ目視によるチェック、手動・人力での作業、そして従業員個人のタイミングや判断になるのでおすすめできません。

また、前述したようにWindowsのアップデートを嫌う従業員が存在した場合、いつまでも脆弱性が放置され、何らかのサイバー攻撃による被害を受ける可能性も高まります。セキュリティホールが生じる可能性となることを考えると、業務命令のみでアップデートの制御をするのはやめるべきです。

アップデートをするようメールや指示を出すのみ

従業員や部門・部署どころか、メールや簡単な通達・指示を出すのみでアップデートさせるケースも存在します。メールを確認していない、指示を聞いていない人が存在すれば、アップデートは行われません。また、本当にアップデートしているのかもわからず、従業員の判断やタイミングでアップデートされてしまえば、不具合が生じて業務に支障が出ることも考えられます。

こういったケースの場合、管理する側や雇用する側がセキュリティやWindowsの仕組みを理解していない場合があるため、場合によってはセキュリティ体制の構築、セキュリティ人材の雇用や育成を急ピッチで進めることからはじめるべきです。セキュリティやアップデートがよくわからからといって、間違っても「アップデートするように」といったようなメール・指示・通達のみでアップデートを制御したつもりになるのは避けましょう。

雇用する側・管理する側がアップデートを制御する際の正しい方法

次に雇用する側・管理する側がアップデートを制御する際の正しい方法をご紹介します。

リモートでWindowsのアップデートが可能なソフトウェアを導入する

まずは手動や物理的に一台ずつWindowsデバイスを操作する労力をなくすためにも、リモートでWindowsのアップデートが可能なソフトウェアを導入しましょう。IT資産管理や情報資産管理のツール・ソフトがおすすめです。

リモートでWindowsのアップデートが可能なソフトウェアを導入することで、雇用する側や管理する側が適切にアップデートの管理を行うことが可能になります。従業員側の判断やタイミングに任せず、雇用する側や管理する側がアップデートするのを前提として、脆弱性およびセキュリティホールが存在しないよう意識することが大切です。

Winsowsのアップデート前に各種ソフトウェアとの互換性をチェックする

リモートでWindowsアップデートを行う前に各種ソフトウェアやツールとの互換性をチェックすることも大切です。特に基幹システムや社内システムは互換性による不具合が発生すると業務に支障が出るため、Windowsアップデートが告知された段階から時期を把握し、アップデートが可能になったらテストや検証をしっかりと行いましょう。

その他、業務や作業で利用するツールやソフトの互換性をチェックするとともに、必要となるデバイス機器との互換性、不具合が発生しないかも見ておくべきです。アップデートしたらプリンタやスキャナと接続できない、ソフトが動かないなどといったことのないよう念入りにチェックしましょう。

営業時間外などに時間をずらしつつWinsowsをアップデートする

アップデートを営業時間内や受付時間内などに行ってしまうと顧客対応や業務が行えなくなる可能性があります。そのため、営業時間外などに時間をずらしつつWindowsアップデートを行いましょう。

まとめ：前提として「アップデートしない」という選択肢は無いということを理解しよう

個人の感覚でいうと、スマホやタブレットのアプリやゲームなどは、アップデートによって不具合が起こってしまうことも少なくなく、アップデートしないという選択肢があることも事実です。しかし、アプリやゲームのアップデートと、会社や組織内で使用するWindows10などのOSのアップデートやアップグレードとを混同すべきではありません。

前提として「必ずアップデートする」という姿勢を持つべきです。同時に、アップデートによって不具合が起こり得ることを考えながら、大切なデータを失わないようにバックアップや退避をしておくこと、普段から特別な環境を必要とするソフトウェア、または古い周辺機器を使わないようにすることなど心がけてみてください。Windows10に限らず、OSやソフトウェアの更新やアップグレードについては、それを円滑に行うためのしっかりとした対策を施すべきです。

同時に企業や組織の情報システムの担当者として、IT資産を管理するツールの導入も検討すべきでしょう。当社ではIT資産管理ソフト「AssetView」を提供しておりますので、アップデートやセキュリティに関する不安、IT資産管理にお悩みであればぜひともご相談、お問い合わせください。

Windows10のアップデート、またはアップグレードに対する誤解を解いて、常に企業や組織内にある全てのパソコンを最新の状態に保つことを忘れないようにしましょう。