マイクロソフト社によるWindows® 7及びWindows® Server 2008
サポート終了に対する対応について


マイクロソフト社よりWindows® 7及びWindows® Server 2008のサポートを2020年1月に終了する旨の案内があり、弊社装置におきましても当該OSを使用している装置が存在するため、弊社装置に関する対応についてお知らせ致します。

-記-


■ 弊社装置における基本セキュリティについて 
画像検査装置等に対する脅威としては、サイバー攻撃やマルウェア感染による装置の異常動作や異常終了、装置内にあるデータの消失・改ざんまたは漏洩が想定されます。このようなサイバー攻撃やマルウェア感染は、通常院内ネットワークや装置に挿入されるオフラインメディアを媒体として発生します。

ネットワーク経由での侵入に対しては、電子メールやWebブラウザ等の排除、不要なサービスの停止、外部ファイアウォール(オプション)や装置上のファイアウォールにより意図しない通信を遮断する等のセキュリティ規範を採用しています。

オフラインメディア経由での侵入に対しては、自動実行(オートライン)機能を無効化し、オフラインメディアを装置に挿入する前のウイルス感染チェックをお願いしています。
さらに、事前登録されていないプログラムの起動を阻止し、未登録プログラムによるファイルやメモリの変更を阻止するセキュリティ対策ソフトウェアを搭載することで、マルウェアの感染を防止しています。

弊社装置の基本セキュリティにおける未対策の侵入経路は、通常画像検査業務において当該装置がネットワーク経由で通信する接続機器のみとなります。この未対策の侵入経路については、お客様によるセキュリティ対策の実施が必要となります。また、お客様都合により、外部ファイアウォールを設置されていない場合についても、お客様によるセキュリティ対策の実施をお願い致します。

■マイクロソフト社のサポート終了により生じる影響について 
当該OSを使用している装置に関しましては、マイクロソフト社によるサポート終了後は、マイクロソフト社のサポートが得られないことにより当該OSに関係する問題に対し対策が提供されないことが想定されますが、上述しましたように装置の基本セキュリティは確保されています。 

また、当該OSを搭載している装置については、装置全体での動作確認をしており、これまで当該OSに起因した装置動作への影響の報告は受けておりません。これらのことから、マイクロソフト社によるサポートが終了しても、当該装置を継続使用していただく上で大きな支障はないと考えております。

■マイクロソフト社のサポート終了に対する対応について 
弊社では、米国ICS-CERTやJPCERT/CC等から公開される脆弱性情報を継続的にモニタリングするとともに、弊社装置に対するセキュリティインシデントに対応する体制を構築しております。この活動により、当該OSに関する重大な脆弱性が見つかった場合には、リスク低減策等を含む情報開示を弊社ホームページにてお知らせ致しますのでホームページの情報にご留意ください。
URL: https://jp.medical.canon/service-support/securityinformation

なお、セキュリティを一層強化するための、外部ファイアウォールの設置、Windows 10等へのアップグレード、Windows 7及びWindows Server 2008の最終セキュリティパッチ等に関するお問い合わせは、最寄りの支社・支店・営業所までお願いします。

■お客様へのお願い事項 
厚生労働省からの「医療機器のサイバーセキュリティの確保に関するガイダンス」にもありますように、お客様施設にて「医療情報システムの安全管理に関するガイドライン」を踏まえた安全対策及び管理が求められております。

このため、セキュリティ管理されたネットワーク接続での弊社装置の使用、マルウェア感染のないことを確認したメディアの使用の管理等の徹底を頂くことで、マルウェア等への感染の懸念はありません。対象装置など本件に関するお客様からのお問い合わせは、最寄りの支社・支店・営業所にて承ります。
各地の支社・支店・営業所の連絡先は「国内ネットワーク(地域別)」よりご確認ください。