組込みOEM向け、Windows IoT製品EOS対策のご提案
Windows IoT製品がサポート期間終了になると、セキュリティ更新プログラムは提供されず、セキュリティ上のリスクが高まります。
岡谷エレクトロニクスは、組込みOEM向けに、以下の3つのセキュリティ対策方法をご提案します。
セキュリティ対策、概要
ESU | Field Upgrade | Trellix Embedded Control / アロー(許可)リスト製品 |
---|---|---|
・Microsoft社が提供する、最長3年の |
・OEMがエンドユーザーにOSイメージ |
・安全なものとしてリスト化されたものだけ |
3つのセキュリティ対策
■ Microsoft Extended Security Updates(ESU)
ESUは、Microsoft社が提供するサポート期間終了日以降も提供されるセキュリティアップデートです。サポート期間数量後、最長で3年の
有償延長サポート(契約は一年ごと)が受けられます。OEMがESUを受けるためには、Microsoft社とのテクニカルサポート契約および、
代理店からの有償ESUライセンスの購入が必要となります。
ESUおよびテクニカルサポート契約により、下記が提供されます。
①、セキュリティアップデート
②、開発の課題解決のためのサポート
ESUを有効にするための新たな別のプロダクトキー/CSU(累積セキュリティアップデート)およびSSU(サービススタックアップデート)の
インストールが必要となります。
現在、下記の製品が ESU 提供対象製品です。(2024/4時点)
製品 |
---|
Windows 7 for Embedded Systems |
Windows Embedded POSReady 7 |
Windows Embedded Standard 7 |
Windows Server 2008 R2 for Embedded Systems |
Windows Server 2012 R2 for Embedded Systems |
Microsoft SQL Server 2012/2012 R2 for Embedded Systems |
■ Field Upgrade
Field Upgradeは、既に市場に出荷されたシステム製品の既存OSを、Windows10 IoTなどの最新OSや他OSへ切り替えることが可能です。
Microsoft IoT/EmbeddedのOEMCLA契約に含まれる、OEMがエンドユーザーにOSイメージとともにライセンスを販売できる権利で、
Microsoft社とのOEMCLA締結が必要です。
■ Trellix Embedded Control / アローリスト製品
Trellix Embedded Controlは、安全なプログラムをアローリストとして登録し動作させるソフトウェア製品で、サポート終了したOSの
セキュリティリスク低減としての対策が可能です。スキャン負荷はほぼなく、ゼロデイ攻撃など未知の脅威のリスクも低減します。
他の更新プログラムなどのアップデート運用を事前に想定して準備しておく必要があります。
Trellix Embedded Controlライセンスと、Trellix社の延長サポートが必要になります。
お問い合わせ
何かございましたら、下記までお問い合わせ下さい。