トレンドマイクロ株式会社は5月30日、マイクロソフト提供の「Internet Explorer 11」が2022年6月16日にサポート終了することに伴い発生するセキュリティリスクや法人組織が取り組むべきポイントの解説を発表した。
トレンドマイクロでは「Internet Explorer 11」のサポート終了において、法人組織で問題となるのは、社内向けのポータルサイトや自社の独自システム等を利用する際にブラウザを利用していることを取り上げている。
特に自社向けに完全に独自のシステムがあり、新しいブラウザで動作しない場合は、システム改修のために自社開発でも他社に開発を委託している場合でも工数や費用が必要となり、古いブラウザで使用できるならそのまま使用する、という判断に至ることが想定されると指摘している。
トレンドマイクロでは、サポートが終了し修正プログラムが提供されていないブラウザについて、通常のインターネットに接続しておらず社内システムにしか使っていない場合でも、脆弱性があるソフトウェアが含まれるPCを使用していることは、外部から別の手段で社内ネットワークに侵入されたのち、感染の拡大に悪用される懸念があると指摘している。
トレンドマイクロでは原則、サポートが終了したソフトウェアは利用しないことを推奨しているが、新しいシステムやブラウザの検証が長引き、一時的にIEを使わざるを得ない場合は、脆弱性を悪用するサイバー攻撃を暫定的に防ぐことができる仮想パッチやIPSなどの低減策を検討するよう呼びかけている。
