Microsoft 社製品のサポート終了に伴う注意喚起-IPA

既にご存じとは思いますが、2020年1月15日(米国時間1月14日)、Windows 7とWindows Server 2008、Windows Server 2008R2のサポートが終了します。これに伴い、2020年1月15日以降はセキュリティ更新プログラムの提供が無くなり、セキュリティリスクが高まります。同OSの利用者においては、サポートが継続しているOSへの移行等の実施が求められ、 またOSだけでなくアプリケーションもサポートが順次終了していくため、あわせて対策が必要となります。IPAではこのMicrosoft社製品のサポート終了について注意喚起を行っています。

おさらい:2010年1月15日でサポートが終了するもの

2020年に複数のMicrosoft社ソフトウェア製品のサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停止などの被害を受ける可能性が高くなります。該当ソフトウェア製品のユーザは、速やかな最新版への移行等の実施が必要となります。

サポート終了日別の対象ソフトウェア製品は以下の通りです。

■2020年1月14日(米国時間)

  • Windows 7
  • Windows Server 2008
  • Windows Server 2008R2

■2020年10月13日(米国時間)

  • Office 2010

サポートが終了するソフトウェア製品の継続利用に伴うリスク

Windows 7及びWindows Server 2008、Windows Server 2008R2における2019年1月~6月末までの脆弱性の深刻度別割合について調査した結果が以下になります。

図1:2019年にJVN iPediaに登録されたWindows7の脆弱性(合計158件)

全体の55%(87件)が最も深刻度の高いレベル3という結果でした。

図2:2019年にJVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性(合計158件)

全体の56% (88件)が最も深刻度の高いレベル3でした。

これらから、2019年の上半期においても、上記OS製品で発見された脆弱性の約6割が深刻度の高い脆弱性であることが伺えます。
サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなるのです。

サポートが終了したOS上で稼動するサードパーティー製ソフトウェア製品

OSのサポート終了による影響は、これらOS上で稼動しているブラウザやテキストエディタといったサードパーティー製のソフトウェア製品にも及びます。前述のOS製品のサポート終了後に発見された脆弱性に関する情報は公表されず、修正や機能改善のためのアップデートも行われなくなります。

したがって、下図を参考に、OSのサポート終了を見越してサードパーティー製のソフトウェア製品等の更新を実施しすることも必要です。

図3:Microsoft社ソフトウェア製品のサポート終了に向けた各種ソフトウェア製品の更新計画例

また、Office 2010における2019年1月~6月末までの脆弱性の深刻度別割合について調査した結果が以下になります。

図4: 2019年にJVN iPediaに登録されたOffice 2010の脆弱性(合計22件)

全体の55% (12件)が最も深刻度の高いレベル3でした。

Office 2010においても深刻度の高い脆弱性が発見されており、サポート終了後に新たな脆弱性が発見されると、攻撃者に脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります。Office for Mac 2011は2017年10月10日に既にサポート終了となっており、こちらは既にOffice365/Microsoft365へ移行されていると思いますが、Windows版でもEOSとなるのです。

では、これらにどう対処すればよいのでしょうか?

根本的対策とは

それは非常に単純明快で「サポートが継続しているソフトウェア製品に移行する」ことしかありません。
Microsoftからも移行についてのサポートページが公開されています。

また、情シスNavi.でもJEITA様にご協力いただき「【情シスTips】もう怖くない!サービスとして活用するWindows10」として移行の際のポイントについてシリーズ連載しております。

【情シスTips】もう怖くない!サービスとして活用するWindows10(第1回)
【情シスTips】もう怖くない!サービスとして活用するWindows10(第2回)
【情シスTips】もう怖くない!サービスとして活用するWindows10(第3回)
【情シスTips】もう怖くない!サービスとして活用するWindows10(第4回)
【情シスTips】もう怖くない!サービスとして活用するWindows10(第5回)


これらを参考にWindows 10への移行を上手に行ってください。


本レポートは、IPA様からの情報を元に作成しております。
ソース:https://www.ipa.go.jp/security/announce/win7_eos.html

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. シリーズ【SSL可視化とセキュリティ】3)クラウドサービス活用時代における ネットワークセキュリティの必要性

  2. 「ゼロから学ぶ」セキュリティ知識#01:そもそも脆弱性って何?

  3. DX時代の情報システム部門をアップデートする『情シスサミット 2021 ONLINE』開催

  4. シリーズ【企業の情報漏洩の原因】#03 インターネットサービスの利用に伴う情報漏洩パターンと対策-is702

  5. Are you ready for DX? あなたは「DXの本質」を理解してますか?

  6. セキュリティ事故が発生した場合の被害額って想像できてますか!?~JNSAレポートより~

  7. 松田軽太の「一人情シスのすゝめ」#20:PDCAはKPTと合わせ技で行うと効果的!?

  8. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

  9. Microsoft 社 Internet Explorer のサポート終了(EOS)について-IPA

  10. DX時代の情シス基礎知識#01【IT戦略編】

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

IT-Manager SD

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る