ソフトウェアのベンダによっては、配布しているソフトウェアのバージョンごとにサポート期限を予め定めています。サポート期限の過ぎたソフトウェアを使用し続ける場合、期限が過ぎた後に脆弱性が発見されてもセキュリティパッチ等が提供されないため、脆弱性への直接的な対策が取れずインシデントが発生する可能性が高くなります。 そのため使用しているソフトウェアにサポート期限があるかどうかを確認するようお勧めします。もし、サポート期限が近づいていたり過ぎていたりした場合は、最新版への置き換えを検討してください。 何らかの理由により最新版のソフトウェアへの置き換えが困難な場合は、当該ソフトウェアの脆弱性に関する情報を収集し、使用しているシステムがどのような状況であるか、また、発見された脆弱性がシステムに対してどのような影響を及ぼすかを把握し、インシデントを防ぐための回避策を検討することが必要となります。
参考文書(日本語)
-
Microsoft サポート オンライン
Windows XP SP1 および SP1a のセキュリティ更新プログラムのサポートを 2006 年 10 月 11 日に終了しました
http://support.microsoft.com/gp/lifean19
-
Microsoft サポート オンライン
マイクロソフト プロダクト サポート ライフサイクル FAQ
http://support.microsoft.com/gp/lifepolicy
-
サン・マイクロシステムズ
Solaris オペレーティングシステムに対するサンのライフサイクルモデル
http://jp.sun.com/products/software/solaris/fcc/lifecycle.html
-
レッドハット
Red Hat Enterprise Linuxのサポートポリシー
http://www.jp.redhat.com/software/rhel/support_policy_jp.html
Weekly Report 2006-11-01号 に掲載