Microsoftは米国時間2021年5月19日、「IE11(Internet Explorer 11)」のサポートを順次終了すると発表しました。2020年からサポートを縮小してきてはいましたが、今回の発表で遂にIE11のサポートが完全に打ち切られることが決定しています。
IEはWindowsのPCユーザーであれば、ほぼ間違いなく使ったことのあるブラウザーだと思います。ただ事業会社などでは社内システムとの絡みもあって、ブラウザーをなかなか切り替えてアップデートすることができず、セキュリティ面などで細かな配慮が必要だったりとご苦労があったかと思います。
IE11のサポート終了によって、今までシステムの変更を先延ばしにしていた企業も対応を考える必要が出てきました。
今回の記事ではIE11のサポート終了についての詳細な情報と、終了後もIE11を使い続けることで発生するリスク、その回避策などをお伝えします。
※2022年7月7日現在、IEを起動することはできますが、常に警告のメッセージが表示されるようになっていてEdgeへ切り替えることを促されるようになっています。また、IEが使用できたとしても既にサポートは終了していますので、使い続けるということは大きなリスクが伴いますのでご注意ください。IEの代替方法などについては下記記事で詳しくご説明していますのでご参考にしてください。
サポート終了しているIEの代替方法などについての詳細は「すでにIEはサポート終了している!使い続けるのか?IEモードは活路となるか?」の記事で紹介しています。
IT業務のお悩みやお困りごと、コスト削減をお考えなら、まずはITのことならなんでも無料で相談できるITボランチへご相談ください。お問い合わせはこちらから
Contents
IE11のサポート終了が公式に発表された
IE11のサポート終了詳細は、Microsoft社が米国時間で2021年5月19日に公式で発表を行ったことで判明しました。
Microsoft社ではEdgeを開発すると同時に、負の遺産となりつつあるIEのサポートを順次終了してきました。現役はIE11のみとなっており、環境を問わず基本的にIE10以前のIEバージョンサポートはすでに終了しています。そしていよいよ、IE11の全サポート終了も秒読み段階に入ってきたところです。
製品ライフサイクルにについての詳細は「EOLとは?EOSとの違いは?放置するとリスクが増加する」の記事で紹介しています。
詳しくサポート終了時期を説明すると、以下の表のようになります。
| Version | 日時 |
|---|---|
| Windows8.1 | 2023年1月まで |
| Windows10(デスクトップアプリ) | 2022年6月まで |
| Windows10(IEモード) | 2025年10月まで |
| Windows10(MSHTMLエンジン) | 2025年10月まで |
| Windows10 Enterprise 2015 LTSB | 2025年10月まで |
| Windows10 Enterprise 2016 LTSB | 2026年10月まで |
| Windows10 Enterprise 2019 LTSC | 2029年1月まで |
シェアが高いのは通常版のWindows 10であり、多くの企業は通常版でのIE11サポート状況を確認しておく必要があります。正式なサポート終了時期は「2022年6月15日(日本だと2022年6月16日)」です。
その後はWindows8.1、そしてWindows10のIEモードやMSHTMLエンジンのサポートが終了します。IEモードは後で解説します。MSHTMLエンジンというのは、アプリといったシステムに組み込めるMicrosoft社製のレンダリングエンジンです。
ちなみに「LTSB」や「LTSC」と付いている製品は一部の法人向けモデルであり、市場では特殊な扱いになっています。もし上記の特殊なバージョンを使っている場合は最長で2029年1月までサポートが受けられますが、そもそも外部のWebサービスがIE11対応をやめつつある状況で、無理にIE11を使い続けるメリットはどの環境にもありません。
2022年6月15日が1つの節目になるというのをよく理解しておきましょう。
ちなみにMicrosoft社が発表の中で、
・互換性
・生産性
・セキュリティ性
といった点でEdgeがニーズをクリアできるブラウザーであることを説明して移行を促しているのもポイントです。
すでにIE11のシェアはEdgeに抜かれており、マイナーなブラウザーとなりつつあります。またベンダーもIE11対応するリスクを考えて、他のメジャーなブラウザーへ対応するシステムを開発するようにすでにかじを切っています。
もしIE11を使い続けているようであれば、今後DXを行う上でも足かせになることをよく考えなければなりません。
また今後登場するWindows10の後継OS「Windows11」では、IE自体が無効になっており起動できない仕様になっています。そのため今後Windows11を導入する場合は、変更後すぐにIE11が使用不能になってしまう点にも留意しておく必要があります。
サポート終了後もIE11を使うことのリスク
実はサポートが終了したからといって、IE11がまったく使えるわけではありません。新規サポートが受けられなくなる、これから発売のPCでは最初からIE11が搭載されていない状況になっていくといった環境変化はありますが、既存のIE11を持っている場合はインターネットへ接続して利用継続はできます。
ただし、正常にWindowsUpdateが適切におこなれている場合、 サポート終了後にはMicrosoft 社が定める時点より、IE を起動しようとすると Microsoft Edge が起動するよう変更されるようになっているので、IE11を使い続けることはできなくなってしまいます。
WindowsUpdateを止めてしまったりすると、様々なリスクが出てしまうので注意が必要です。
ただしオフラインでWebサイトデバッグといった用途に使うならばまだしも、オンラインに接続してサポート終了したIE11を継続利用するのはおすすめできません。次のようなリスクがつきまとうことを確認しておいてください。
Webサービスの将来的な互換性に不安がある
メジャーなWebサービスは、すでにIE11のサポート自体を終了しています。Webサービスのベンダーにとっても、セキュリティリスクや機能性といった観点からIE11をサポートするのはデメリットがあるからです。
IE11を無理に使ってしまうと、
・Webサービスのデザインが崩れて使えなくなる
・新機能が不全状態になってエラーが発生する
といったトラブルに遭遇してしまう可能性があります。もしトラブルがなくてもそれは目に見えないだけで、バックグラウンドでは処理エラーが起きている可能性もあるので注意してみてください。
セキュリティホールがそのままになる
IE11のサポート終了に伴い、利用は自己責任になってセキュリティパッチも配信されなくなります。
・ハッキング
・DDos攻撃
・標的型攻撃
といった攻撃に対応するためには、常にブラウザーのセキュリティを最新に保っておく必要があります。ただしIE11については今後セキュリティが古いまま放置されてしまうので、攻撃されるリスクも高まるのがポイントです。
もし情報資産が外部に漏洩したりと問題が起これば、会社全体のダメージになります。またクライアントからIE11を継続利用しているのがばれると、信頼性がなくなる危険もあるので注意してみてください。
DXを行う際にIE11自体が邪魔になってしまう
IE11に限らず、レガシーなシステムはDXでデジタル改革を実行する際にも邪魔になります。
IE11を利用し続けると、
・業務効率化が妨げられる
・余計なセキュリティコストなどが発生して利益を圧迫する
といったデメリットが発生してDXを邪魔してしまうかもしれません。実際Microsoft社公式でも、Edgeのほうが業務効率化などへ役立つと説明しています。
このため早めにIE11依存から脱却する姿勢が、DXによる業務効率化や利益成長などへ寄与する点も重要だと理解しておきましょう。
IE11に代わるブラウザーはあるのか?
IE11に代わるブラウザーとして、まず「Edge(Microsoft Edge)」が挙げられます。
Edgeは当初「レガシー版Edge」と呼ばれる、Microsoft社独自のエンジンを基に制作されたバージョンで提供されていました。しかし現在ではGoogle社の「Google Chrome」等で使われている「Chromium」というエンジンをベースにした仕様に代わり、「Chromium版Edge」というバージョンへ変更になっています。レガシー版EdgeはIE11チックなところがありましたが、Chromium版EdgeはUIがGoogle Chromeチックになっています。ですからGoogle Chromeユーザーにとっては使いやすい仕様に代わっているのがポイントです。
ただしChromium版Edgeをそのまま使うと、Google Chromeに対応していないシステムには対応できない可能性があります。そこで活用したいのが「IEモード」です。IEモードでChromium版Edgeを動かすと、IE11と同じような読み込み(レンダリング)を行うのでIE11が推奨環境になっているシステムも利用しやすくなります。ただし過信は禁物で、あくまでIE11を真似ているに過ぎない点に注意する必要はあるでしょう。
ちなみにEdgeにこだわるような必要がない場合は、先ほどお伝えしたGoogle Chromeだけでなく「FireFox」もおすすめです。「Mozilla」が開発・提供しているFireFoxはプライバシーにも気を遣ったブラウザーであり、Google ChromeやEdgeに次ぐ人気を誇るブラウザーになっています。Webデザイン業界などでも使われているブラウザーです。
自社に合ったブラウザーをこの機会に探して適用してみるのもよいでしょう。その際は必ずシステムとの互換性やセキュリティ機能などを確かめておいてください。
IE11終了に伴いIT担当者が確認しておくべきこととは
IE11終了に伴い、情シスといった担当者は次の点を確認しておく必要があります。
社内ブラウザー利用状況を把握する
まずは自社でどんなブラウザーが使われているか確認して、IE11が利用されている場合は早期にEdgeをすすめるといった移行対策が必要になります。
ちなみにGoogle ChromeやFireFox以外にもブラウザーはあります。もし社内で使われているブラウザーがバラバラで管理するのがややこしい場合は、メジャーなブラウザーをメインに据えて利用するよう促してみるのもよいでしょう。
社内・社外システムのIE11依存脱却を行う
社内システムがIE11へ依存しているような場合は、推奨環境がEdgeや他のブラウザーになるように調整しておく必要があります。
検証などを行いシステムをリプレイスする、代替になるまったく新しいシステムを構築するといった方法が有効でしょう。ただしシステムの見直しはすぐに終わらないため、じっくり時間を掛けて早めに行うほうが得策です。
また取引先のシステムを利用している場合は、社外にもIE11脱却を促す必要性があります。ただし現在ではIE11ベースでしか動かないようなシステムを導入しているようなところは多くないと思うので、極端に心配する必要はないかもしれません。
IE11以外にもセキュリティのボトルネックになっている個所を探す
もしIE11をいまだに使い続けているような場合は、IE11以外にもレガシーなシステムを継続利用しているかもしれません。IE11を使い続けているということは、それだけシステム変更に関して保守的な企業である可能性も高いからです。
IE11からのブラウザー変更だけで満足せず、
・インターネット回線
・セキュリティソフト
・その他管理体制
などにセキュリティ対策の邪魔となるボトルネック箇所がないか確認・対応を行ってみましょう。
企業を狙ったサイバー攻撃は急激に増えています。標的型攻撃等によるサイバー攻撃は日々巧妙化しており、これまで防げていたことも、通用するかわからないような状況になっています。
サポート対応期間内であれば、セキュリティパッチなどが公開され、適用することでセキュリティホールを塞ぐこともできますが、セキュリティパッチが公開されるまでの期間は無防備な状態になってしまうのです。
そのような状態が常に起こり得るということを理解し、セキュリティ対策をしておくことが重要です。
まとめ
サポート終了発表の前に、マイクロソフトはメジャーなWebサービスへIE11を推奨ブラウザーから外すよう依頼を出したようです。実際にメジャーなWebサービスの推奨ブラウザーを見ると、IE11の記載がなくなっていたり注意書きが記載されたりしています。
しかし企業ではIE11を前提としたシステムを使い続け、外部のWebサービスにもそのままIE11をつかってしまうという非常に危険な状況になっているケースもあるでしょう。IE11サポート終了後はセキュリティホールが放置されたりと利用リスクが増えるので、Microsoft Edgeに移行する、IEモードを使うといった方法で社内の環境を見直すような計画を建てることが重要です。
IEに限らずWindow7を利用していたりと、サポートが終了したり、終了することが決まっていたりするものを使い続ける企業はサイバー攻撃の標的の的です。またたとえサポートされているブラウザーであっても、脆弱性がみつかることは常に発生していて、サイバー攻撃の標的になり得るのです。
そのような状況を踏まえ、最低限セキュリティパッチが提供されるようなブラウザーや各ソフトウェアを利用する前提で、社内のセキュリティ対策を万全にしておくとよいでしょう。
そんなことは理解しているが、基幹システムの関係でWindows7やIE11を利用し続けなくてはいけないと悩まれている情シスや社内SEの方もいらっしゃると思います。DX(デジタルトランスフォーメーション)の推進にも大きや障壁となるこの問題ですが、このままにしておくとリスクは増えるばかりです。
対策をどこまでやればいいのか、現在の社内環境は安全なのか判断できない場合は、外部のIT保守サービスに相談してみましょう。社内の環境を調査しながらどこに課題が潜んでいるかを見つけ出してくれます。相談対応は無料で行ってくれるケースも多いので、まずは気軽にコンタクトを取ってみましょう。
専門的な知識やノウハウが必要となる部分については、外部へのアウトソーシングをすることで多くの知識やノウハウを得られたり、コストを大きく軽減できたりとメリットも多いのです。
特に、コロナ禍になり、テレワークがニューノーマルな働き方として浸透してきている昨今、情シスや社内SEの業務負担は大きく増えており、経営者が早急に判断するべきことも急増しました。
急速に変革しているIT活用、デジタル化に対応していくためには自社ですべてを内製するというのはかなり難しいと言わざるを得ません。
このデジタル化の嵐のような激動の中、中小企業が業務に集中して業績を伸ばしていくためにはデジタライゼーション、DX化が必要です。そのためには効率的にIT活用を目指しIT保守企業などへアウトソーシングすることが最適だと言えます。
一度の問題で情報漏洩などの問題が起これば、企業の信頼性は失われ、取り返しのつかない事態にもなることがあるのです。セキュリティ対策というのは、生命保険などと同様、なにかが起こらないとメリットが見えませんので、そこにコストを割くことに躊躇される企業も非常に多いと思います。しかし、1度のミスも許されないような事象ですからセキュリティ対策を万全にし、不可視なリスクを軽減するように準備しておくことが必要です。
