JPCERTコーディネーションセンター(JPCERT/CC)は11月1日,ソフトウエアのサポート期限に注意するよう呼びかけた。サポート終了後は,セキュリティ・ホール(脆弱性)が見つかっても修正パッチや修正版が提供されないためだ。

 例えば,Windows XP SP1/SP1aの米国時間10月10日(日本時間10月11日)に終了している。このため,修正パッチ(セキュリティ更新プログラム)のリリースは10月の“定例公開日”が最後となった(関連記事:WindowsやOfficeに危険なセキュリティ・ホールが多数)。今後は,危険なセキュリティ・ホールがXP SP1に見つかったとしても,修正パッチは提供されない。

 サポート期限が設定されているのは米Microsoft製品に限らない。JPCERT/CCでは,使用しているソフトウエアにサポート期限が存在するかどうかを確認し,期限が近づいている,あるいは過ぎている場合には最新版への置き換えを検討するよう勧めている。修正パッチが提供されないとセキュリティ・ホールへの直接的な対策が実施できないので,セキュリティ・インシデント(セキュリティ上の事件/出来事)が発生する可能性が高くなる。

 最新版への置き換えが難しい場合には,そのソフトウエアのセキュリティ情報を収集するとともに,システムの構成やシステムへの影響度などを考慮して,修正パッチに頼らない回避策を検討および実施する必要があるとしている。

JPCERT/CCの情報