SS1製品サイトソフトウェアのサポート期間終了によるリスクとは
WindowsやOfficeをはじめとして、ソフトウェアにはサポート期間が定められています。この期間を過ぎると、そのソフトウェアについての問い合わせなどが受けられなくなるだけでなく、更新プログラムなどが提供されなくなります。
もしソフトウェアに脆弱性が見つかっても修正されないなど、サポート期間終了によるリスクを知るとともに、その対応について解説します。
ソフトウェアの更新プログラムと脆弱性
PCを購入したあと、物理的に壊れない限り使い続けている人がいるかもしれません。電源を入れるといつもどおりに起動しますし、一般的な利用であれば問題なく使えているように思えるかもしれません。
しかし、ハードウェアに1年から3年程度の保証期間が定められているのと同じように、ソフトウェアにもサポート期間が定められています。このサポート期間は、ソフトウェアを開発した会社が保守対応を実施する期間のことです。
サポートという言葉から、「使い方がわからない」「不具合を見つけた」などの理由で問い合わせたときに対応してもらえる期間だと考える人がいます。もちろん、このような対応も含まれますが、そのほかにも一般の利用者が気づかない「脆弱性」と呼ばれる問題への対応も含まれます。
脆弱性は「セキュリティ上の不具合」と呼ばれ、一般的な利用では問題なくても、攻撃者が使うと悪用できるものを指します。使っているソフトウェアにこのような脆弱性が存在すると、攻撃者によってインターネット経由で侵入され、PCに保存されているデータを盗み出したり、勝手に削除したり、書き換えたりできてしまいます。
開発元がソフトウェアを公開する段階でこのような脆弱性がないように開発できれば理想的ですが、現実には難しいものです。
外部の有識者から指摘されるなど、公開したあとで問題があることが発覚するため、「更新プログラム」や「修正プログラム」という形で提供し、利用者がインターネット経由でダウンロードして反映する方法が一般的に使われています。
これはPCのソフトウェアだけでなく、スマートフォンのアプリやサーバーで動作するソフトウェアでも同じです。最近ではWindows Updateのように自動的にダウンロードして更新するソフトウェアも増えていますが、このような機能が用意されていない場合は利用者が更新の有無を確認し、最新のバージョンをダウンロードしなければなりません。
サポート期間の設定と影響
脆弱性に対応するための更新プログラムは、利用者がいる限り提供を続けた方がよいのですが、開発会社としても延々と提供することは難しいものです。そこで、サポート期間として数年の期間を設定し、その期間が終了すると問い合わせへの対応だけでなく、更新プログラムも提供しないことにしています。
例えば、Windowsでは基本的に5年間のメインストリームと呼ばれるサポート期間と、5年間の延長サポート期間を設定していました。Windows 7では2009年に発売されたあと、2015年にはメインストリームのサポートが終了し、2020年に延長サポートも終了しました。
現在多く使われているWindows 10は2015年に発売されたあと、サポート期間についての考え方の変更がありましたが、2025年10月14日に延長サポートが終了することが発表されています。
つまり、この記事が公開された時点で考えると、2年以内にはサポートが終了してしまいます。
これはOfficeでも同様で、Office 2016や2019といったバージョンは上記と同じく2025年10月14日に延長サポートが終了します。Office 2021はメインストリームサポートのみで、こちらも2026年10月13日にはサポートが終了します。
つまり、この期間が終了したあとは、セキュリティ上の問題が見つかっても修正されないことを意味します。それ以降もPCは起動しますしソフトウェアも使えますが、セキュリティ上の問題が残っている可能性があります。
このため、早い段階で新しいバージョンに移行することが求められています。
アップグレードのタイミング
脆弱性を修正するような更新プログラムのように、ソフトウェアの大きなバージョンは変わらずに(Windows 10であればWindows 10のまま)、小さな改善で更新することを「アップデート」といいます。一方、ソフトウェアの大きなバージョンが変わるような(Windows 10からWindows 11への変更など)更新を「アップグレード」といいます。
個人で購入して利用しているPCであれば、常に最新版にアップデートすることもできますし、アップグレードせずに好きなタイミングで新しい製品に買い換えればいいかもしれません。
しかし、企業などが組織として利用しているPCやサーバーではそんなに単純ではありません。最新版にアップデートすると、他のソフトウェアが動作しなくなる可能性もあり、多くの場合は更新プログラムが提供されると、それを導入しても問題なく動作するかを確認する検証期間を用意しています。情報システム部門などで検証し、問題ないことがわかってからアップデートします。
とくにサーバーとして使用しているコンピュータの場合、アップデートのために短い時間停止するだけでもそのサーバーの利用者に影響が出るため、事前に計画して作業する必要があります。
アップグレードの場合はさらに考慮することが増えます。ソフトウェアの使い勝手が変わってしまうことにより、業務効率や生産性が下がってしまう可能性があります。このため、利用者に対して事前に研修を実施するなどの対応が求められることもあります。
長期的な計画
アップデートやアップグレードが提供されると、それを適用するタイミングを考えるのですが、そのタイミングの調整は難しいものです。この背景として、組織として導入しているソフトウェアが多く、更新プログラムが提供される時期やサポート期間がそれぞれ異なることが挙げられます。
一部のソフトウェアが特定のバージョンでしか動作しないような状況が発生すると、他のソフトウェアがアップデートできない場合があります。これが複数のソフトウェアで発生すると、どれを適用すればよいのか判断が難しくなります。
さらに、PCなどには減価償却の期間が設定されています。例えば減価償却の期間が4年間で、その期間中は使うことを前提として導入していることは珍しくありません。この期間中にWindowsのサポート期間が訪れると、アップグレードせざるを得ません。
また、PCを入れ替えるタイミングでアップグレードすることを考えていた場合、新しい環境でソフトウェアが動作するか、といった問題だけでなく、利用者がその環境に慣れるまでに時間がかかるという問題もあります。
これらを考慮すると、年単位での計画を策定し、その計画に沿って進めるだけでなく、世の中で他の企業がどのようなタイミングでどのような変更をしているのか、それによって不具合やトラブルが発生していないのか、などの情報を集めながら変更していくことが求められます。
【関連記事】迫るESUのサポート適用期限。Windows 10へのリプレース計画はお早めに!まとめ
ソフトウェアの新しいバージョンを導入すると、これまで使っていた機能が使えなくなったり、使いづらかったりすることもあり、アップグレードに躊躇することがあります。また、費用面から常に最新バージョンを導入するのは難しい企業もあります。
しかし、既存のソフトウェアを使い続けることはできないことを理解し、現在使っているソフトウェアを洗い出し、そのサポート期間を把握した上で、長期的にどのように対応を進めるのかを計画することが求められています。
ちなみにこういった計画を立てる際には、端末情報を一元管理できるIT資産管理ソフトが役立ちます。各端末に適用されているソフトウェアの種類やそのバージョン情報を把握できるだけでなく、製品によってはアップデートやアップグレードを補助する機能も搭載されているので、このような製品による運用を視野にいれるのもよいでしょう。
【参考】IT資産管理ソフトSS1「更新プログラム管理機能」
増井 敏克氏(ますい としかつ)増井技術士事務所代表。技術士(情報工学部門)、情報処理技術者試験にも多数合格。
ビジネス数学検定1級。
「ビジネス」×「数学」×「IT」を組み合わせ、コンピューターを「正しく」「効率よく」使うためのスキルアップ支援や各種ソフトウェア開発、データ分析などをおこなっている。
著書に『図解まるわかり セキュリティのしくみ』『図解まるわかり プログラミングのしくみ』『図解まるわかり アルゴリズムのしくみ』『IT用語図鑑』『IT用語図鑑[エンジニア編]』『Pythonではじめるアルゴリズム入門』『プログラマ脳を鍛える数学パズル』『プログラマを育てる脳トレパズル』(以上、翔泳社)、『プログラマのためのディープラーニングのしくみがわかる数学入門』『プログラミング言語図鑑』(以上、ソシム)、『基礎からのプログラミングリテラシー』(技術評論社)、『RとPythonで学ぶ統計学入門』(オーム社)などがある。
