2017年02月14日

延長サポート終了を控える「Office 2007」および「Windows Vista」の速やかな移行を

2017年10月10日(日本時間)にマイクロソフト社が提供しているオフィスソフト「Office 2007」の延長サポートが終了します。また、2017年4月11日(日本時間)にはOS「Windows Vista」の延長サポートも終了します。
 サポート終了後は、新たな脆弱性が発見されても更新プログラムが提供されません。ソフトウェアの使用を継続していると、「PC の乗っ取り」「機密情報の漏洩」「業務停止」といった円滑な事業継続を損なうリスクが発生する可能性があります。
 事業継続のため、企業など組織の管理者、および一般利用者はリスクを認識し、後継システムへの速やかな移行が求められます。
いまだ発見される「Office 2007」「Windows Vista」の脆弱性

 IPAが運営する脆弱性対策情報データベース「JVN iPedia」(*1)には、「Office 2007」の脆弱性対策情報が2006年から2016年までの間に127件登録されています。また、「Windows Vista」は1,032件登録されています。実際、発売から10年以上経過しても脆弱性が発見されており、その件数も減少しているとは言えません(図1)。脆弱性はソフトウェアに必ず潜在しているもので、脆弱性が完全に無くなるということはまずありえません。そのため、延長サポート終了後であっても引き続き脆弱性が発見される懸念があります。


図1. 「Office 2007」、「Windows Vista」の脆弱性対策情報のJVN iPedia 登録件数推移(2006年~2016年)

ソフトウェアのライフサイクルを意識した計画的な運用を

 企業など組織の管理者、および一般利用者は、使用しているソフトウェアのライフサイクルを常に念頭におき、安全な運用の維持を心掛ける必要があります。
 サポート終了後、直ちに被害に遭うとは限りませんが、サポート終了製品を使い続けることのリスクを認識し、いますぐにでも移行計画を立案して予算の策定・確保をする必要があります。
 企業など組織の管理者、および一般利用者は、ソフトウェアのライフサイクルを予め見越してセキュリティ対策を実施してください。
表1 各バージョンのサポート期間(2017年2月現在)
製品延長サポート終了日
Windows Vista2017 年 4 月 11 日
Windows 72020 年 1 月 14 日
Windows 8/8.12023 年 1 月 10 日
Windows 102025 年 10 月 14 日

製品延長サポート終了日
Office 20072017 年 10 月 10 日
Office 20102020 年 10 月 13 日
Office 20132023 年 4 月 11 日
Office 20162025 年 10 月 14 日

なお、マイクロソフト社でも延長サポート終了に伴うセキュリティ上のリスクや移行相談窓口のページを公開していますので、あわせてご確認ください。



上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。