Java SE 7サポート終了で注意喚起--IPA

NO BUDGET

2015-03-11 18:01

 独立行政法人情報処理推進機構(IPA)は3月11日、4月30日に米Oracleの公式サポートが終了する「Java Platform, Standard Edition 7(Java SE 7)」について、利用者に対し迅速なバージョンアップ実施を呼びかけるため注意喚起情報を発表した。


クライアントPC

サーバ

 Java SE 7は4月30日に公式サポートが終了し、その後は新たな脆弱性が発見されてもアップデートが提供されないことから、サポート終了後にも使い続けていると攻撃の被害に遭う危険性が高まる。クライアントPCでは改ざんされたウェブサイトにアクセスした場合のにウイルス感染する危険性が、サーバではプログラムに対し悪意のある入力が行われて意図しない動作を引き起こし、情報漏えいや意図しないサービスの停止の可能性がある。

 2014年に公開されたソフトウェアの脆弱性対策情報に含まれる、深刻度が最も高い「レベルIII」の割合を見ると、全体では24.5%となっているのに対し、Java SE 7が影響を受けるものに限ってみると43%とより割合が高い。公式サポート終了でアップデートが提供されなくなった後にも脆弱性が発見される可能性は高く、それが深刻な内容である可能性も充分にある。


(IPA提供)

(IPA提供)

 しかし、IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、パソコンでのインターネット利用者5000人の回答を再集計したところ、「Javaのバージョンアップを実施している割合は55.8%」と、半数近くがバージョンアップ未実施であることが分かる。

 IPAではこうした背景を受けて、利用者とアプリケーション提供者に対し、下記の対応を呼びかけている。

Javaアプリケーション利用者の対応

 利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認の上、最新のJREにアップデートする。ただし、組織で使用しているPCについては、システム管理者にバージョンアップの可否を確認する必要がある。

 3月11日時点の最新版は「Java 8 Update 40」で、Javaのダウンロードページから入手できる。また、IPAではインストールされているソフトウェアのバージョンが最新かどうかチェックできる「MyJVN バージョンチェッカ」を提供している。

Javaアプリケーション提供者の対応

 Java SE 7を使用しているシステムが、JREを最新版にアップデートしても動作するかを確認する。正常に動作する場合は、最新バージョンにアップデートを実施する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]