HOME情報セキュリティ脆弱性対策情報延長サポート終了を控える「Office 2007」および「Windows Vista」の速やかな移行を

本文を印刷する

情報セキュリティ

延長サポート終了を控える「Office 2007」および「Windows Vista」の速やかな移行を

最終更新日:2017年2月10日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 2017年10月10日(日本時間)にマイクロソフト社が提供しているオフィスソフト「Office 2007」の延長サポートが終了します。また、2017年4月11日(日本時間)にはOS「Windows Vista」の延長サポートも終了します。
 サポート終了後は、新たな脆弱性が発見されても更新プログラムが提供されません。ソフトウェアの使用を継続していると、「PC の乗っ取り」「機密情報の漏洩」「業務停止」といった円滑な事業継続を損なうリスクが発生する可能性があります。
 事業継続のため、企業など組織の管理者、および一般利用者はリスクを認識し、後継システムへの速やかな移行が求められます。

いまだ発見される「Office 2007」「Windows Vista」の脆弱性

 IPAが運営する脆弱性対策情報データベース「JVN iPedia」(*1)には、「Office 2007」の脆弱性対策情報が2006年から2016年までの間に127件登録されています。また、「Windows Vista」は1,032件登録されています。実際、発売から10年以上経過しても脆弱性が発見されており、その件数も減少しているとは言えません(図1)。脆弱性はソフトウェアに必ず潜在しているもので、脆弱性が完全に無くなるということはまずありえません。そのため、延長サポート終了後であっても引き続き脆弱性が発見される懸念があります。

図1. 「Office 2007」、「Windows Vista」の脆弱性対策情報のJVN iPedia 登録件数推移(2006年~2016年)
図1. 「Office 2007」、「Windows Vista」の脆弱性対策情報のJVN iPedia 登録件数推移(2006年~2016年)

ソフトウェアのライフサイクルを意識した計画的な運用を

 企業など組織の管理者、および一般利用者は、使用しているソフトウェアのライフサイクルを常に念頭におき、安全な運用の維持を心掛ける必要があります。
 サポート終了後、直ちに被害に遭うとは限りませんが、サポート終了製品を使い続けることのリスクを認識し、いますぐにでも移行計画を立案して予算の策定・確保をする必要があります。
 企業など組織の管理者、および一般利用者は、ソフトウェアのライフサイクルを予め見越してセキュリティ対策を実施してください。

表1 各バージョンのサポート期間(2017年2月現在)
製品 延長サポート終了日
Windows Vista2017 年 4 月 11 日
Windows 72020 年 1 月 14 日
Windows 8/8.12023 年 1 月 10 日
Windows 102025 年 10 月 14 日
製品 延長サポート終了日
Office 20072017 年 10 月 10 日
Office 20102020 年 10 月 13 日
Office 20132023 年 4 月 11 日
Office 20162025 年 10 月 14 日

 なお、マイクロソフト社でも延長サポート終了に伴うセキュリティ上のリスクや移行相談窓口のページを公開していますので、あわせてご確認ください。

対策方法

 企業など組織の管理者、および一般利用者は以下の対策を実施してください。

  • サポート終了後のソフトウェアを継続使用しない
  • サポートされているソフトウェアに移行する

 そのほか、利用者の基本的対策としてソフトウェアは常に更新プログラムを適用し、最新の状態で使用する必要があります。

脚注

(*1)JVN iPedia
http://jvndb.jvn.jp/別ウィンドウで開く

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター
Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail:

更新履歴

2017年2月10日 掲載