2020年1月14日よりWindows 7・Windows Server 2008のMicrosoft社のサポートが終了します。
サポート期間終了になると、セキュリティ更新プログラムは提供されず、セキュリティ上のリスクが高まります。

岡谷エレクトロニクスは、組込みOEM向けに、以下の３つのセキュリティ対策方法をご提案します。

セキュリティ対策、概要

ESU	Field Upgrade	McAfee Embedded Control / ホワイトリスト製品
・Microsoft社が提供する、最長3年の 　有償延長サポート ・新たに発行される別のプロダクトキー/ 　アップデートのインストールが必要	・OEMがエンドユーザーにOSイメージとともに 　ライセンスを販売できる権利 ・サポート終了するOSがインストールされた 　出荷済みシステムのOSを、Windows10 　IoT Enterpriseなどの最新OSへ切り替え	・安全なものとしてリスト化されたものだけのみ 　動かすホワイトリスト型セキュリティ ・サポート終了するOSがインストールされた 　出荷済みシステムのOSへ追加インストール

3つのセキュリティ対策

■ Microsoft Extended Security Updates(ESU)

ESUは、Microsoft社が提供するサポート期間終了日以降も提供されるセキュリティアップデートです。サポート期間数量後、最長で3年の
有償延長サポート（契約は一年ごと）が受けられます。OEMがESUを受けるためには、Microsoft社とのテクニカルサポート契約および、
代理店からの有償ESUライセンスの購入が必要となります。

ESUおよびテクニカルサポート契約により、下記が提供されます。
　①、セキュリティアップデート
　②、開発の課題解決のためのサポート

ESUを有効にするための新たな別のプロダクトキー/CSU（累積セキュリティアップデート）およびSSU（サービススタックアップデート）の
インストールが必要となります。
現在、下記 5製品が ESU 提供対象製品です。（2019/12時点、予定含む）

製品	サポート終了日
Windows 7 Ultimate/Professional for Embedded Systems	2020/01/14
Windows Embedded POSReady 7	2021/10/12
Windows Embedded Standard 7	2020/10/13
Windows Server 2008/2008 R2 for Embedded Systems	2020/01/14
Microsoft SQL Server 2008/2008 R2 for Embedded Systems	2019/07/09

■ Field Upgrade

Field Upgradeは、既に市場に出荷されたシステム製品の既存OSを、Windows10 IoTなどの最新OSや他OSへ切り替えることが可能です。
Microsoft IoT/EmbeddedのOEMCLA契約に含まれる、OEMがエンドユーザーにOSイメージとともにライセンスを販売できる権利で、
Microsoft社とのOEMCLA締結が必要です。

■ McAfee Embedded Control / ホワイトリスト製品

McAfee Embedded Controlは、安全なプログラムをホワイトリストとして登録し動作させるソフトウェア製品で、サポート終了したOSの
セキュリティリスク低減としての対策が可能です。スキャン負荷はほぼなく、ゼロデイ攻撃など未知の脅威のリスクも低減します。
他の更新プログラムなどのアップデート運用を事前に想定して準備しておく必要があります。
McAfee Embedded Controlライセンスと、McAfee社の延長サポートが必要になります。

お問い合わせ

本対策に関するお問合せは以下のフォームより送信ください。
正常に送信された際は、正常送信された旨のメッセージが表示されます。
お問い合わせいただいたのち、案件内容を確認させて頂き、次のステップをご案内いたします。

本ページは、組込みOEM/法人のみを対象としております。個人からのお問い合わせは受け付けておりません。
※は必須項目です。