Tripwireは9月16日(米国時間)、「Windows 10 Retirement: A Reminder for Managing Legacy Industrial Control Systems (ICS)|Tripwire」において、Windows 10のサポート終了が産業用制御システム(ICS: Industrial Control System)に与える影響を伝えた。

ICSはレガシーシステムのまま稼働しているケースが珍しくない。Windows 10もそのレガシーシステムの仲間入りを果たすことになるが、重要なインフラストラクチャがリスクにさらされる危険性があるとしてWindows 11へのアップグレードを推奨している。

  • Windows 10 Retirement: A Reminder for Managing Legacy Industrial Control Systems (ICS)|Tripwire

    Windows 10 Retirement: A Reminder for Managing Legacy Industrial Control Systems (ICS)|Tripwire

レガシーシステムもサイバー攻撃と無縁ではない

ICSはレガシーシステムのまま更新していないケースが散見される。これはセキュリティよりも操作性と信頼性を優先した結果との指摘がある。

しかしながらTripwireによると、近年状況が変わり、このような方針は持続できなくなっているという。この脅威の増大を示唆する調査報告として、TXOne Networksの研究報告を挙げている。この報告によると、運用・制御技術(OT: Operational Technology)および産業用制御システムの意思決定者の43%は、過去12カ月においてレガシーシステムでサイバーインシデントを経験したとされる。

研究報告の対象となったレガシーシステムはWindows 2000やWindows XPなど、Windows 10よりも古いシステムを含んでおり、Windows 10のリスクを単純評価したものではないが、そう遠くない将来に同様のリスクをもたらすことが予想されている。

産業界に推奨する取り組み

Tripwireは産業界に推奨する取り組みとして、Windows 10のサポート終了の影響を受けるIT資産の把握と、それら資産の段階的な移行を提案している。また、移行の際にはセキュリティギャップを補う防御層の追加も不可欠だとしている。

Windows 10で稼働しているIT資産の移行先は、Windows 11になる可能性が高い。しかしながら、Windows 11に不慣れなまま移行を進めると構成ミスにより侵入を許す可能性がある。この可能性を排除するために、セキュリティソリューションの追加導入が重要だと強調している。

サイバーセキュリティ環境はAIの影響を色濃く受け始めている。AIによる攻撃の急速な進化と簡易化、AIによる防御の強化などがすでに現実のものとなっており、AIとは無縁のWindows 10は時間の経過と共に無防備となる懸念がある。産業用制御システムは稼働を停止すると多額の損害を発生させる可能性があることから、率先して対策を講じることが望まれている。