2016年1月12日にIE8のサポートが終了!IE8延命と標的型攻撃対策を両立する方法

カテゴリー: ベストプラクティス   パーマリンク
このエントリーをはてなブックマークに追加

鬼が笑っても無視できないIE8のサポート終了

新年あけましておめでとうございます。昨年は「GIOろぐ」をご贔屓いただき、誠にありがとうございました。2015年も「GIOろぐ」をよろしくお願いいたします。

さて、「来年のことを言うと鬼が笑う」という“ことわざ”がありますが、2016年1月12日にマイクロソフトのWebブラウザである「Microsoft Internet Explorer(IE)8」のサポートが終了するのはご存じでしょうか?

マイクロソフトは2014年8月7日に、IEのサポートライフサイクルポリシーを変更することを発表しています。

IEのサポートライフサイクルポリシーの変更により、2016年1月12日以降は、サポート対象となっているWindows OSで利用できる最新バージョンのIEのみ、テクニカルサポートとセキュリティ更新プログラムが提供されることになります。

回りくどい言い方ですが、要は2016年1月12日以降、IE8がサポート対象外になるということです。

IE8がサポート対象外になると、セキュリティ更新プログラム、セキュリティ以外の修正プログラム、無料または有料のサポートオプション、オンラインテクニカルコンテンツが提供されなくなります。

対応としてマイクロソフトでは、各OSで利用できる最新バージョンのIEへのアップグレードを推奨しています。例えば、Windows7 SP1をご利用の場合には、IE11(エンタープライズモードを含む)へのアップグレードが推奨となります。

しかしWebブラウザをアップグレードするためには、Webブラウザで利用しているWebアプリケーションの動作確認テストを行わなければならず、うまく動作しなかった場合には、Webアプリケーションを改修しなければなりません。

またサポートが終了し、セキュリティ更新プログラムが提供されなくなったIE8を使い続けるということは、標的型攻撃などのセキュリティ対策を行わないままインターネット環境に接続することになり非常に危険です。

それでは2016年1月12日以降、自社のシステム更改のタイミングまで、セキュアにIE8を延命する方法はないのでしょうか?

IE8の延命とオフィスセキュリティを両立

IE8のサポート切れ問題の解決及びセキュリティ対策に有効な手段となるのが、2015年1月7日に「IIJ GIOベストプラクティス」の新たなコンテンツとして追加された『IE8の延命とオフィスセキュリティの両立』です。

『IE8の延命とオフィスセキュリティの両立』では、Webブラウザのアップグレードの課題解決とセキュアな業務システム運用の実現を両立することができるIIJ GIOの汎用的な実装パターンを解説しています。

IE8の延命とオフィスセキュリティの両立を実現するためのキーワードは、「Webブラウザとインターネット接続環境の仮想化」です。

詳しい内容に関しては、IIJ GIOベストプラクティスの『IE8の延命とオフィスセキュリティの両立』をご覧ください。

IIJ GIOベストプラクティスでは、今後も様々なテーマを追加していく予定です。
最新情報は、GIOろぐで詳しく解説・紹介するほか、TwitterやFacebookでもお知らせしていきます。

皆様、ぜひご活用ください!

(IIJ GIOベストプラクティス開発チーム)

コメントは受け付けていません。