2020年10月13日までに、Windows 7、Windows Server 2008、Windows Server 2008R2、Office 2010、Office 2016 for Mac の
サポートが終了しました。
サポート終了後はセキュリティ更新プログラムの提供が無くなり、セキュリティリスクが高まります。
同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行検討が望まれます。 またOSだけでなくアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。
概要
- 2020年1月14日(日本時間)
- 2020年10月13日
2020年に複数のMicrosoft社ソフトウェア製品のサポートが終了します。
一般的にサポート終了後は新たな脆弱性が発見されても、製品ベンダによる修正が行われません。
よって、脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停止などの被害を受ける可能性が高くなります。
該当ソフトウェア製品のユーザは、速やかな最新版への移行等の実施が求められます。
2020年1月14日(日本時間)をもって、Windows 7とWindows Server 2008、Windows Server 2008R2のサポートが終了しました。
現在も上記ソフトウェア製品を利用している場合は、速やかにサポートが継続している製品への移行を行ってください。
2020年10月13日(日本時間)をもって、 Office 2010 及び Office 2016 for Mac のサポートが終了しました。
現在も上記ソフトウェア製品を利用している場合は、速やかにサポートが継続している製品への移行を行ってください。
サポート終了日別の対象ソフトウェア製品は以下の通りです。
Windows 7
Windows Server 2008
Windows Server 2008R2
Office 2010
Office 2016 for Mac
サポートが終了するソフトウェア製品の継続利用に伴うリスク
- Windows OSにおける2019年1月~6月末までの脆弱性の深刻度別割合について
- サポートが終了したOS上で稼動するサードパーティー製ソフトウェア製品
- Office 2010における2019年1月~6月末までの脆弱性の深刻度別割合について
図1:2019年にJVN iPediaに登録されたWindows7の脆弱性(合計158件)
全体の55%(87件)が最も深刻度の高いレベル3でした。
図2:2019年にJVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性(合計158件)
全体の56% (88件)が最も深刻度の高いレベル3でした。
これらから、2019年の上半期においても、上記OS製品で発見された脆弱性の約6割が深刻度の高い脆弱性でした。
サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。
OSのサポート終了による影響は、これらOS上で稼動しているブラウザやテキストエディタといったサードパーティー製のソフトウェア製品にも及びます。前述のOS製品のサポート終了後に発見された脆弱性に関する情報は公表されず、修正や機能改善のためのアップデートも行われなくなります。
よって、図3を参考に、OSのサポート終了を見越してサードパーティー製のソフトウェア製品等の更新を実施してください。
図3:Microsoft社ソフトウェア製品のサポート終了に向けた各種ソフトウェア製品の更新計画例
図4: 2019年にJVN iPediaに登録されたOffice 2010の脆弱性(合計22件)
全体の55% (12件)が最も深刻度の高いレベル3でした。
Office 2010においても深刻度の高い脆弱性が発見されており、サポート終了後に新たな脆弱性が発見されると、攻撃者に脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります。
根本的対策
- サポートが継続しているソフトウェア製品に移行する
関連ページ
- Windows 7 & Office 2010 ~2020 年 サポート終了~
https://www.microsoft.com/ja-jp/business/windows/endofsupport.aspx
- Windows 10 へのアップグレード: FAQ
https://support.microsoft.com/ja-jp/help/12435/windows-10-upgrade-faq
本件に関するお問い合わせ先
E-mail:
※個別の環境に関するご質問を頂いても回答ができない場合があります。
詳しくは製品ベンダなどにお問合せください。
更新履歴
2021年3月10日 | Office 2016 for Macのサポート終了について、赤枠内と「概要」の記載内容を更新。 |
---|---|
2020年10月14日 | Office 2010 のサポート終了に伴い、赤枠内と「概要」の記載内容を更新。 |
2020年9月14日 | 赤枠内の記載内容を更新。 |
2020年1月15日 | Windows 7とWindows Server 2008、Windows Server 2008R2のサポート終了に伴い、 赤枠内と「概要」の記載内容を更新。 |
2019年12月19日 | Microsoft社からの情報提供を受け、サポート終了日の記載に以下を追記。 「サポート期限は、日本Microsoft社によると1月14日における各サポート窓口の営業時間までとのことです。」 |
2019年11月11日 | Microsoft社からの情報提供を受け、サポート終了日の記載を以下の通り修正。 「2020年1月15日(米国時間1月14日)」→「2020年1月14日(日本時間)中」 |
2019年10月10日 | 記載内容を更新 |
2019年07月11日 | 記載内容を更新 |
2019年01月11日 | 記載内容を修正 |
2019年01月10日 | 掲載 |