サポート終了後のソフトウェアの危険性

働き方改革を実践していくには、働き方や業務を変革させることによって生産性向上と労働時間削減を実現し、ビジネスチャンスを広げていくだけでなく、大前提としてセキュリティの担保が重要となっている。これまでのPCを主体とした社内での業務作業だけでなく、社内外、自宅、外出先や移動中など、場所やデバイスに左右されずに業務を行う環境が求められている中で、より高いセキュリティや管理が求められ、標的型攻撃などの進化していく新たな脅威にも対応していかなければならない。

その前に、まず、2017年11月Office 2007の延長サポート終了後も使い続けた場合のセキュリティ面での悪影響を考えてみよう。延長サポートが終了するということは、セキュリティ更新プログラムが提供されないということなので、今後新たなぜい弱性が発見されても何の対策も取られずに非常に危険な状態となることは、すぐに理解できるだろう。

また、バージョンの新しいソフトウェアのほうが高いセキュリティを確保できるという点も見逃せない。マイクロソフトでは、セキュリティ更新プログラム公開から1ヶ月の間にぜい弱性を悪用される可能性を悪用可能性指標として数値化して公開している。2016年11月現在の分析データを基に見てみると、2016年に発見されたOfficeの脆弱性の中で、その脆弱性を悪用した攻撃に影響されないと評価された割合は、旧バージョン (Office 2007~2013) は4%(つまり、96%が影響を受ける)であるのに対し、最新バージョンのOffice 2016では44%だ。2017年10月10日以降、Office 2007はぜい弱性がそのまま残されるということだ。最新版であるほど構造的に堅牢で安全なのは、マイクロソフトがセキュリティに対し継続的に取り組んでいることの証明でもある。

働き方改革に不可欠な常に最新のセキュリティ環境

機密情報の漏えいやWebサイト改ざんなどのセキュリティ事件が増え、手口も巧妙化されてくる中、標的型攻撃などに対応するためには、ドキュメントを扱うアプリケーションの脆弱性に対するセキュリティ更新プログラムを即時適用し、アプリケーションそのもののセキュリティを高めることが重要だ。

サブスクリプション版のOfficeは、セキュリティ更新がクラウドから自動適用される仕組みで、IT管理者の手間を最小限に常に最新のセキュリティ環境を維持できることも注目したい。マルチデバイス環境であっても一律にタイムラグのないセキュリティ更新プログラム適用が行えることも見逃せない。これによって、1人が業務でPCやタブレット、スマートフォンなど、何台ものデバイスを使っていても安心して利用できるだろう。

ぜひマイクロソフトのパートナーが提供するソリューションを活用し、最新版のOffice へのスムーズな移行とその後の活用を最大化し、働き方改革を推進していってほしい。

「働き方改革」の強力なパートナー③
ソフトバンク・テクノロジー

ソフトバンク・テクノロジーは、マイクロソフトのクラウドソリューションで高い導入実績を持っており、Office 365の導入実績も200社を超えている。

同社が提供する「Office 365 ProPlus展開支援サービス」では、要望に合わせた最適な展開方法を提供できることが大きな特徴だ。通常は、ポータル、メディア、ファイルサーバまたはWebサーバからOffice 365 ProPlusを展開するが、ソフトバンク・テクノロジーでは、最初の時点でOffice 365 ProPlusの設計に関わり、要望に合わせた展開方式でスクリプトによって展開ツールを作成し、ツールの動作確認まで行うという。また、マクロの互換性検証や要望に応じたカスタマイズなどにも対応している。

たとえば、ソフトバンク・テクノロジーの実際の事例では、Officeバージョンアップの自動化が要望されたが、スクリプト開発によってユーザー操作を極力減らしてバージョンアップを実施したという。また、現行Officeの設定を継続しつつ、Office 365を快適に利用するためのカスタマイズの要望に合わせてカスタマイズし、レジストリやグループポリシーを変更していった。

マクロの互換性チェックでは、VBAコードのモジュールや関数などのマクロ互換性を検証してアップグレード後の影響を調査し、具体的な修正方法の例を含めた検証結果レポートが提供される。検証結果は一覧で表示され、具体的な修正方法の説明や検出箇所の詳細が表示されるため、修正が必要な箇所をすぐに見つけることが可能だ。