header_softwareCloud

組込みOEM向け、Windows IoT製品EOS対策のご提案

Windows IoT製品がサポート期間終了になると、セキュリティ更新プログラムは提供されず、セキュリティ上のリスクが高まります。
岡谷エレクトロニクスは、組込みOEM向けに、以下の3つのセキュリティ対策方法をご提案します。

セキュリティ対策、概要

ESU Field Upgrade Trellix Embedded Control /
アロー(許可)リスト製品

・Microsoft社が提供する、最長3年の
 有償延長サポート

・新たに発行される別のプロダクトキー/
 アップデートのインストールが必要

・OEMがエンドユーザーにOSイメージ
 とともにライセンスを販売できる権利

・サポート終了するOSがインストールされた
 出荷済みシステムのOSを、Windows10
 IoT Enterpriseなどの最新OSへ切り替え

・安全なものとしてリスト化されたものだけ
 のみ動かすアローリスト型セキュリティ

・サポート終了するOSがインストールされた
 出荷済みシステムのOSへ追加インストール

3つのセキュリティ対策

■ Microsoft Extended Security Updates(ESU)

ESUは、Microsoft社が提供するサポート期間終了日以降も提供されるセキュリティアップデートです。サポート期間数量後、最長で3年の
有償延長サポート(契約は一年ごと)が受けられます。OEMがESUを受けるためには、Microsoft社とのテクニカルサポート契約および、
代理店からの有償ESUライセンスの購入が必要となります。

ESUおよびテクニカルサポート契約により、下記が提供されます。
 ①、セキュリティアップデート
 ②、開発の課題解決のためのサポート

ESUを有効にするための新たな別のプロダクトキー/CSU(累積セキュリティアップデート)およびSSU(サービススタックアップデート)の
インストールが必要となります。
現在、下記の製品が ESU 提供対象製品です。(2023/4時点)

製品
Windows 7 for Embedded Systems
Windows Embedded POSReady 7
Windows Embedded Standard 7
Windows Server 2008 R2 for Embedded Systems
Windows Server 2012 R2 for Embedded Systems
Microsoft SQL Server 2008 R2 For Embedded Systems
Microsoft SQL Server 2012/2012 R2 for Embedded Systems
■ Field Upgrade

Field Upgradeは、既に市場に出荷されたシステム製品の既存OSを、Windows10 IoTなどの最新OSや他OSへ切り替えることが可能です。
Microsoft IoT/EmbeddedのOEMCLA契約に含まれる、OEMがエンドユーザーにOSイメージとともにライセンスを販売できる権利で、
Microsoft社とのOEMCLA締結が必要です。

■ Trellix Embedded Control / アローリスト製品

Trellix Embedded Controlは、安全なプログラムをアローリストとして登録し動作させるソフトウェア製品で、サポート終了したOSの
セキュリティリスク低減としての対策が可能です。スキャン負荷はほぼなく、ゼロデイ攻撃など未知の脅威のリスクも低減します。
他の更新プログラムなどのアップデート運用を事前に想定して準備しておく必要があります。
Trellix Embedded Controlライセンスと、Trellix社の延長サポートが必要になります。

お問い合わせ

何かございましたら、下記までお問い合わせ下さい。