年の初めに再確認、2018年にサポートが終了するMicrosoft製品は?山市良のうぃんどうず日記(116)(2/3 ページ)

» 2018年01月11日 05時00分 公開
[山市良テクニカルライター]

7月10日終了──StorSimple5000/7000シリーズ

 筆者がまず注目したのは、アプライアンス製品(ハードウェア)である「StorSimple 5000/7000シリーズ」のサポートが2018年7月10日に終了することです。この製品は、Microsoftが2012年にStorSimple社を買収し、既存製品を引き継ぐ形で販売していたクラウド統合型の階層化ストレージ製品です(もともとはMicrosoft Azureではない、他社クラウドと統合する製品だったと思います)。

 サポートは製造元のXyratex社(現在はSeagate社)から提供されており、そのサポート(メインストリームサポートのみで延長サポートはなし)が7月に終了します。ハードウェアなのでサポートが終了しても全く機能しなくなるわけではありませんが、Azureサービスとの関係で、クラウド対応機能が利用できなくなる可能性があります。また、ハードウェア製品であるため、サポート終了について考えたことがない、あるいは利用しているにもかかわらず、この製品であるという認識がないこともありますので、ご注意ください。

 もし、この製品を利用中の場合は、後継のStorSimple 8000シリーズやソフトウェアベースの「StorSimple Virtual Array」に移行する必要があるでしょう。あるいは使用を中止するという選択もあります。移行する場合は、Microsoftサポートの支援が必要ということです。詳しくは、以下のドキュメントで確認してください。

7月31日終了──EMET 5.x

 「Enhanced Mitigation Experience Toolkit(EMET)」は、Windowsやアプリケーションの脆弱性を緩和(軽減)するツールであり、公表されていない脆弱性を悪用するゼロデイ攻撃や、セキュリティ更新プログラムが提供されるまでの回避策として利用されてきました。アプリケーションの互換性問題があるため、一般ユーザー向けのツールではありませんが、重大なセキュリティ問題が話題になると、有効な回避策の1つとして示されてきました。

 EMETの開発は既に終了しており、2018年7月いっぱいで提供とサポートが終了します。EMETの最新バージョンは「EMET 5.52」で、Windows VistaからWindows 10まで、セキュリティ補助ツールとして利用できます。ただし、Windows 10の正式サポートはWindows 10 Anniversary Update(バージョン1607)までで、Windows 10 Creators Update(バージョン1703)は非サポート(ただしインストールと動作は可能)となります(画面1)。

画面1 画面1 Windows 10 バージョン1703で動作しているEMET 5.52([注意]Windows 10 バージョン1703とEMETの組み合わせはサポート対象外です)

 Windows 10 Fall Creators Update(バージョン1709)にはEMETをインストールすることもできませんが、代わりにEMETとよく似た構成と緩和策の適用または除外が可能な「Exploit Protection」という機能が標準搭載されました。Windows 10ユーザーは最新バージョンにアップグレードすることで、EMETと同等(他の機能も含めるとEMET以上)のセキュリティ機能をOSの標準機能として利用できます。また、事前にEMETの設定をXMLファイルにエクスポートしておけば、Exploit Protectionにインポートして引き継ぐこともできます。

 Windows 7やWindows 8.1でEMETを利用している場合、EMETによほど精通していない限り、サポートが終了したらアンインストールすることをお勧めします。EMETは定義ファイルベースではないため、サポートが終了しても機能しなくなるわけではありませんが、解決できないアプリケーションの互換性問題が出てきたとしても、誰も助けてくれません。また、「証明書信頼」機能の期限切れの問題は必ず生じるでしょう。

 現在、EMETを既定の設定のまま使用しているのなら、すぐにアンインストールすることをお勧めします。恐らく、そのEMETはセキュリティに関してあまり役に立っていません。単に、アプリケーションの互換性問題を増やしているだけかもしれません。

10月9日終了──MED-V 1.0/1.0 SP1

 「2018年にサポートが終了する製品」の一覧に、2018年10月9日の「Microsoft Enterprise Desktop Virtualization(MED-V)」がありますが、正しくはMED-V 1.0/1.0 SP1のことです。MED-Vは、仮想化技術を利用してレガシーOS上で古いバージョンの「Internet Explorer(IE)」や新しいOSをサポートしないレガシーアプリケーションを実行し、アプリケーションウィンドウをローカルデスクトップに表示するという、アプリケーション互換性テクノロジーです(画面2)。

画面2 画面2 MED-V 1.0 SP1を利用して、Windows 7では動かない業務アプリケーションを実行しているところ(実体はWindows XP仮想マシンで動作)

 MED-Vは、Windowsの「ソフトウェアアシュアランス(SA、現在のWindows Enterprise E3/E5など)」に契約者に無料(もともとは有償)提供される「Microsoft Desktop Optimization Pack(MDOP)」に含まれるコンポーネントの1つです。

 Windows 7では、Windows Virtual PCでWindows XP環境を提供する「Windows XP Mode」が利用できました。MED-Vは、このWindows XP Modeの集中管理および展開が可能な企業版のようなものです。MED-V 1.0/1.0 SP1は、Virtual PC 2007 SP1に基づいており、ホストOSとしてWindows XP/Vista/7を、ゲストOSとしてWindows 2000/XPをサポートしています。MED-V 2.0は、Windows 7のWindows Virtual PCのみで利用でき、ゲストOSとしてはWindows XPのみをサポートしています。こちらは、2021年4月までサポートが続きます。

 MED-V 1.0/1.0 SP1が前提とするVirtual PC 2007 SP1は、既に2017年7月にサポートが終了しました。MED-V 1.0/1.0 SP1/2.0がサポートするゲストOSもまた、既にサポートが終了してから数年が経過しています。MED-V 1.0/1.0 SP1のサポートは2018年10月まで、MED-V 2.0のサポートはさらに数年続きますが、事実上、安全に利用できる環境ではありません。そもそも、MED-Vは移行期間を支援するために提供されたツールであり、永続的な利用が想定されたものではありませんでした。そして、移行期間ははるか昔に過ぎ去ってしまいました。

 万が一、現在でもMED-V(2.0を含めて)を利用しているというのであれば、それは非常に残念な状況ですし、それで大丈夫なのかと心配にもなります。きっとそんな企業は存在しないでしょう。つまり、MED-Vのサポート終了が問題になる企業はないはずです(まだ使っている企業は、サポート終了なんて気にしていないのでしょうから)。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。