IPA、「Internet Explorer」のサポートポリシー変更で注意喚起

　独立行政法人情報処理推進機構（IPA）は12月15日、マイクロソフトのブラウザソフト「Internet Explorer」のサポートポリシー変更における注意喚起を行った。

　IPAによると、Internet Explorerのサポートポリシーが米国時間で2016年1月12日を過ぎると、その対象が「各Windows OSで利用可能な最新版のみ」に変更されるという。

　サポート対象外となるInternet Explorerは、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができなくなる。その結果、攻撃者が脆弱性を悪用すると、ウイルス感染によりブラウザが正常に利用できなくなるほか、情報が漏えいするなどの被害に遭うおそれがある。

　さらに、Internet Explorerで独自のソフトウェアを開発している場合、Internet Explorerに脆弱性が見つかると、開発したソフトウェアも脆弱性の影響を受けるおそれがあるという。

　また、サポートポリシー変更により、組織でシステムの継続利用が困難になる場合があると考えられる。このような事態を避けるため、システム担当者には、システムの構築や更改、運用にあたって特定の製品に依存しないことやソフトウェア製品のライフサイクルを考慮することなどの計画性が求められるとしている。

IEのバージョンごとの影響（イメージ）

　IPAが運営する脆弱性対策情報データベース「JVN iPedia」に登録されているInternet Explorer 7からInternet Explorer 10までの脆弱性対策情報は2013年1月から2015年11月までに506件あり、そのうち85％にあたる430件は、最も深刻度の高い「レベルIII（危険）」だった。

IE 7から10の深刻度別脆弱性登録件数（2013年1月～2015年11月）

　IPAでは、今回のサポートポリシー変更にともない、使用中のInternet Explorerを最新版にアップデートすることを勧めている。なお、Windows Updateによって最新バージョンにならない場合は、マイクロソフト公式サイトからサポート継続バージョンのInternet Explorerが入手できる。

サポートが終了したIEを利用し続けた場合のイメージ

Windows OS別、IEのサポートが継続されるバージョン