Windows IoT製品がサポート期間終了になると、セキュリティ更新プログラムは提供されず、セキュリティ上のリスクが高まります。
岡谷エレクトロニクスは、組込みOEM向けに、以下の３つのセキュリティ対策方法をご提案します。

セキュリティ対策、概要

ESU	Field Upgrade	Trellix Embedded Control / アロー(許可)リスト製品
・Microsoft社が提供する、最長3年の 　有償延長サポート ・新たに発行される別のプロダクトキー/ 　アップデートのインストールが必要	・OEMがエンドユーザーにOSイメージ 　とともにライセンスを販売できる権利 ・サポート終了するOSがインストールされた 　出荷済みシステムのOSを、Windows10 　IoT Enterpriseなどの最新OSへ切り替え	・安全なものとしてリスト化されたものだけ 　のみ動かすアローリスト型セキュリティ ・サポート終了するOSがインストールされた 　出荷済みシステムのOSへ追加インストール

3つのセキュリティ対策

■ Microsoft Extended Security Updates(ESU)

ESUは、Microsoft社が提供するサポート期間終了日以降も提供されるセキュリティアップデートです。サポート期間数量後、最長で3年の
有償延長サポート（契約は一年ごと）が受けられます。OEMがESUを受けるためには、Microsoft社とのテクニカルサポート契約および、
代理店からの有償ESUライセンスの購入が必要となります。

ESUおよびテクニカルサポート契約により、下記が提供されます。
　①、セキュリティアップデート
　②、開発の課題解決のためのサポート

ESUを有効にするための新たな別のプロダクトキー/CSU（累積セキュリティアップデート）およびSSU（サービススタックアップデート）の
インストールが必要となります。
現在、下記の製品が ESU 提供対象製品です。（2024/4時点）

製品
Windows 7 for Embedded Systems
Windows Embedded POSReady 7
Windows Embedded Standard 7
Windows Server 2008 R2 for Embedded Systems
Windows Server 2012 R2 for Embedded Systems
Microsoft SQL Server 2012/2012 R2 for Embedded Systems

■ Field Upgrade

Field Upgradeは、既に市場に出荷されたシステム製品の既存OSを、Windows10 IoTなどの最新OSや他OSへ切り替えることが可能です。
Microsoft IoT/EmbeddedのOEMCLA契約に含まれる、OEMがエンドユーザーにOSイメージとともにライセンスを販売できる権利で、
Microsoft社とのOEMCLA締結が必要です。

■ Trellix Embedded Control / アローリスト製品

Trellix Embedded Controlは、安全なプログラムをアローリストとして登録し動作させるソフトウェア製品で、サポート終了したOSの
セキュリティリスク低減としての対策が可能です。スキャン負荷はほぼなく、ゼロデイ攻撃など未知の脅威のリスクも低減します。
他の更新プログラムなどのアップデート運用を事前に想定して準備しておく必要があります。
Trellix Embedded Controlライセンスと、Trellix社の延長サポートが必要になります。