これまで、マイクロソフトではWindows OSに対して複数のInternet Explorer(IE)バージョンのサポートを行ってきました。しかし、マイクロソフトが旧バージョンのIEのサポートポリシーを変更しました。2014年8月に「古いIEのサポートを2016年1月13日で打ち切る」と発表し、2016年2月現在、すでに、サポートされるIEは最新バージョンだけに限られています。そうなった時に困るのは古いIEに依存している社内システムです。
今回は、「古いIEに依存している社内のシステムに対して、企業や組織がとるべき対策」をご紹介します。
古いIEに対して企業や組織がとるべき対策とは?!
Windows OSには、あらかじめIEがインストールされていています。使用しているOSによってインストールされているIEのバージョンは異なります。
今後は使用しているOSでサポートされる、最新バージョンの IE だけが、技術サポートとセキュリティアップデートを受けられます。
https://technet.microsoft.com/ja-jp/browser
●Windows OSに対し、サポートされる最新のIEバージョン(2016年1月末現在)
| Windows OSバージョン | IEバージョン |
|---|---|
| Windows Vista SP2 | IE9 |
| Windows Server 2008 SP2 | IE10 |
| Windows 7 SP1 | IE11 |
| Windows Server 2008 R2 SP1 | IE11 |
| Windows 8.1 Update | IE11 |
| Windows Server 2012 | IE10 |
| Windows Server 2012 R2 | IE11 |
| Windows 8 | Windows 8.1 へ?アップデートが必要 |
昨今の標的型攻撃はWebの脆弱性を突いて侵入してくる事も少なくありません。ではどのような対策が必要なのでしょうか。対策として以下の2つの方法が考えられます。
【1】社内システムの改修を行う場合
⇒最新版のIEにアップグレードする
【2】社内システムの改修を行わない(行えない)場合
⇒古いIEを「アプリケーション仮想化」で延命する
1の社内システムを改修する場合、最新版のIEにアップグレードするのが最も安全な対策です。しかし、対象の端末が多い場合、アップグレード作業に負担がかかります。
2の社内システムを改修しない(できない)場合は、仮想化技術を駆使して、最新版IEをメインで使い、互換性問題が生じる用途のみ「古い」IEを使い続けることもできます。
例えば社内のシステム等、IEのバージョンに動作が依存するものには「古い」IEでアクセスし、インターネット上のサイトを含むその他は最新版IEでアクセスする、といった対策です。一定の投資は必要ですが、利便性とセキュリティ性を考慮した対策案として検討する価値はあります。
これらの対策を、LanScope Cat を活用して手軽に実現する方法をご紹介します。
【1】最新版のIEにアップグレードする
①LanScope Catで各パソコンのWindows OSとIEバージョンを収集する
資産管理機能を使って、PCにインストールされているOSとIEバージョン情報収集します。
②LanScope Catで各パソコンに最新版のIEを配布インストールする
ファイル配布機能を使って、最新のIEインストーラーを配布・実行します。
●LanScope Catで行える展開方法
| 製品名 | 操作 | コマンド | 備考 |
|---|---|---|---|
| Internet Explore 11 |
インストール | (配布ファイル名) /passove | スタンドアロン用 インストーラーを 公式サイトから 入手※ |
| サイレントインストール | (配布ファイル名) /quiet | ||
| 実行後に強制的に再起動する | (配布ファイル名) /quiet /forcerestart | ||
| 実行後に再起動させない | (配布ファイル名) /quiet /norestrart |
☆参考☆
【アプリやファイル】 配布機能活用手順書(C8-164b/第1版)
※保守契約ユーザー様専用サイト
https://tryweb2.motex.co.jp/cat/ver8/download/document/sheet/index.php#04
【2】古いIEを「アプリケーション仮想化」で延命する
①最新版IEを主に使いつつ、互換性問題が生じる用途のみ「古い」IEを使い続ける
【LanScope Catでアプリケーション仮想化を行うポイント】
●SBC方式シンクライアント環境(XenApp、Remote Desktop Service)に対応しています。
●XenAppサーバーやRDSサーバーに、LanScope Catの「SBCタイプMR」を導入します。
●複数ユーザーが同時にIEを利用した場合も、各ユーザーごとのログとして記録できます。
●古いIEを使うクライアント端末には、LanScope Catの「MR」を導入します。
●古いIEの利用履歴も、ログとして記録できます。
●古いIEからは、社内サイトだけを閲覧できるようLanScope Catでポリシー設定ができます。
☆参考☆
【機能紹介】 シンクライアント管理機能
https://www.lanscope.jp/cms/cat/products/security/thinclient.html
【動作環境】 LanScope Catの仮想環境動作一覧
https://www.lanscope.jp/cms/cat/products/system/operation.html
IEサポート終了への対応はセキュリティの観点からも、重要です。LanScope Catを活用して、より安全な体制を築くためのご支援をさせていただきます。ぜひ、ご相談ください。
■シンクライアント環境での運用・その他本記事に関わる運用についてのお問合せは営業部まで
(大阪本社・九州営業所)TEL:06-6308-8980 (東京本部)TEL:03-5460-1371
(名古屋支店)TEL:052-253-7346
E-Mail:sales@motex.co.jp
この記事を書いた人
伊原 進司
2005年入社。新卒入社で10年間セールスエンジニアとして活動。数多くの現場で、仮想化、クラウド、シンクライアントなど様々な環境にLanScopeを提案、導入した経験を持つ。特技は広島弁。
