2017年10月10日(日本時間)にマイクロソフト社が提供しているオフィスソフト「Office 2007」の延長サポートが終了します。また、2017年4月11日(日本時間)にはOS「Windows Vista」の延長サポートも終了します。 サポート終了後は、新たな脆弱性が発見されても更新プログラムが提供されません。ソフトウェアの使用を継続していると、「PC の乗っ取り」「機密情報の漏洩」「業務停止」といった円滑な事業継続を損なうリスクが発生する可能性があります。 事業継続のため、企業など組織の管理者、および一般利用者はリスクを認識し、後継システムへの速やかな移行が求められます。
いまだ発見される「Office 2007」「Windows Vista」の脆弱性
IPAが運営する脆弱性対策情報データベース「JVN iPedia」(*1)には、「Office 2007」の脆弱性対策情報が2006年から2016年までの間に127件登録されています。また、「Windows Vista」は1,032件登録されています。実際、発売から10年以上経過しても脆弱性が発見されており、その件数も減少しているとは言えません(図1)。脆弱性はソフトウェアに必ず潜在しているもので、脆弱性が完全に無くなるということはまずありえません。そのため、延長サポート終了後であっても引き続き脆弱性が発見される懸念があります。
図1. 「Office 2007」、「Windows Vista」の脆弱性対策情報のJVN iPedia 登録件数推移(2006年~2016年)
ソフトウェアのライフサイクルを意識した計画的な運用を
企業など組織の管理者、および一般利用者は、使用しているソフトウェアのライフサイクルを常に念頭におき、安全な運用の維持を心掛ける必要があります。 サポート終了後、直ちに被害に遭うとは限りませんが、サポート終了製品を使い続けることのリスクを認識し、いますぐにでも移行計画を立案して予算の策定・確保をする必要があります。 企業など組織の管理者、および一般利用者は、ソフトウェアのライフサイクルを予め見越してセキュリティ対策を実施してください。
| 製品 | 延長サポート終了日 |
|---|---|
| Windows Vista | 2017 年 4 月 11 日 |
| Windows 7 | 2020 年 1 月 14 日 |
| Windows 8/8.1 | 2023 年 1 月 10 日 |
| Windows 10 | 2025 年 10 月 14 日 |
| 製品 | 延長サポート終了日 |
|---|---|
| Office 2007 | 2017 年 10 月 10 日 |
| Office 2010 | 2020 年 10 月 13 日 |
| Office 2013 | 2023 年 4 月 11 日 |
| Office 2016 | 2025 年 10 月 14 日 |
なお、マイクロソフト社でも延長サポート終了に伴うセキュリティ上のリスクや移行相談窓口のページを公開していますので、あわせてご確認ください。
- Windows Vista
https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx - Office 2007
https://www.microsoft.com/ja-jp/office/2007/end-of-support/default.aspx
対策方法
企業など組織の管理者、および一般利用者は以下の対策を実施してください。
- サポート終了後のソフトウェアを継続使用しない
- サポートされているソフトウェアに移行する
そのほか、利用者の基本的対策としてソフトウェアは常に更新プログラムを適用し、最新の状態で使用する必要があります。
脚注
(*1)JVN iPedia
http://jvndb.jvn.jp/
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail:
更新履歴
| 2017年2月10日 | 掲載 |