• Internet Explorerサポートポリシー変更とアプリケーション仮想化

    2016.01.12

    M³DaaS

    Internet Explorerサポートポリシー変更とアプリケーション仮想化

    みなさんもご存知だと思いますが、2016年1月12日からInternet Explorer(IE)のサポートポリシーが変更され、各OS上で動作する最新のバージョンだけがサポート対象となります。しかし、国内ではまだ古いIEを利用している企業も多く、最新ブラウザへの移行が進んでいないという話もよく耳にします。

    最近では、アプリケーション仮想化の技術を利用して、サポートポリシー変更対策をご提案する機会も多くなってきました。そこで今回のコラムでは本サポートポリシー変更による影響と、リードタイムの短い対策として仮想化技術を利用した対策について解説します。

    IEサポートポリシー変更の影響

    2016年1月以降、各OS上で動作する最新バージョンのIE以外は、脆弱性が発見されてもパッチによる修正が行われません。そのため、最新のIEにアップデートしないでいると、日々脆弱性リスクを負っていくことになります。既にいくつかのベンダーは、提供するソフトウェアのシステム要件やサポート対象から古いバージョンのIEを除外していくことを発表しており、利用できるソフトウェアが減少することも予想されます。
    ところが、あるネット企業の調査によると、いまだ多くのIE8~IE10が稼働していることが分かっています。今回のポリシー変更で多くの企業は、そういったIE8~IE10のサポート切れ対策を取る必要があります。

    ブラウザ別シェア(2015年10月時点)

    ブラウザ別シェア

    出典 Net Applications
    Desktop Browser Version Market Share(2015年10月調査)
    https://www.netmarketshare.com/browser-market-share.aspx?qprid=2&qpcustomd=0&qpsp=2015&qpnp=1&qptimeframe=Y

    それでは、サポート切れに対してどのような対応が取れるでしょうか。Windows 7を利用していることを前提に、2つの方法に分けて紹介します。

    【方法1】IE11に業務アプリケーションを対応させる

    1つ目は既存の業務システムをIE11に対応させる方法です。既存システムをIE11に対応させるためには、システムの改修が必要です。IE11には標準の「エッジモード」とIE8の動作をエミュレートする「エンタープライズモード」が搭載されています。このエンタープライズモードに焦点を当てて既存システムを改修することで、改修コストを削減できる可能性が高まります。また、IE11では管理者が事前に登録したサイトに対し、自動でエッジモードとエンタープライズモードを切り替えて表示する機能も備えており、エンドユーザが意識することなく使い分けることも可能です。

    この方法のメリットは、業務システムの改修以外に追加のシステム投資が発生しない点です。ただし、エンタープライズモードはIE8の動作を完全に再現できているわけではないので、細かいデザインの変更やレイアウト崩れ、古いプラグインが動作しないといった影響が起こる可能性は残ります。そのため業務システムの規模が大きくになるにしたがい、長期間の検証や修正が必要になります。

    エッジモードで表示とエンタープライズモードで表示

    図)左、エッジモードで表示、右、エンタープライズモードで表示。エッジモードでは本来表示されるはずの色がなくなっている。

    【方法2】IEを仮想化して対応する

    2つ目の方法は、RemoteAppやXenAppなどのアプリケーション仮想化技術を利用して、IEをサーバ上で動かす方法です。この方法には、古いIEを仮想化するパターンとIE11を仮想化する2つのパターンがあります。

    IEを仮想化して対応

    パターン1

    『古いIEを仮想化する』場合、インターネットはローカルPCにインストールされたIE11を利用し、業務システムへのアクセスには仮想化された古いIEを利用します。
    この方法のメリットは、古いIEが必要な業務システムを利用するユーザの分だけ、仮想環境を用意すればいいので導入コストを抑えられることです。

    パターン2

    『IE11を仮想化』する場合、業務システムへのアクセスはローカルに残った古いIEを利用し,インターネットへのアクセスには仮想化されたIE11を利用します。
    この方法のメリットは、既に利用している環境をそのまま残せるため、検証が不要な点と、インターネットへの接続環境を論理的に分離できるため、端末側のセキュリティが高まる点です。ただし、インターネットはほぼ全社員が利用することになるため、仮想環境の導入コストが高くなる点には注意が必要です。

    各パターンの比較

    【方法1】IE11(エンタープレイズモード)に業務アプリを対応させる【方法2】IEを仮想化して対応する
    パターン1:古いIEを仮想化パターン2:IE11を仮想化
    メリット
    • 既存システムの改修コストを抑えることができる
    • 業務システムの改修が不要
    • 業務システムを利用するユーザ分だけ仮想環境を用意すればいいので導入コストを削減できる
    • 業務システムの改修が不要
    • 端末のセキュリティレベルが向上
    デメリット
    • 業務システムの改修が必要
    • 改修するにあたり長期間の検証が必要になる場合がある
    • 環境によっては複数種類の仮想化環境を用意する必要がある
    • インターネットにアクセスするユーザ分の仮想環境を用意する必要があるので導入コストが高くなる

    ブラウザ仮想化による対応では、業務システムの改修がほぼ必要ないため、導入までのリードタイムを短縮できるメリットがあります。もし、まだ対策が済んでいないのであれば、一度ご検討してみてはいかがでしょうか。

    新日鉄住金ソリューションズ株式会社
    ITインフラソリューション事業本部
    ITサービスソリューション事業部
    M³DaaS推進部
    千田 晃大

    M³DaaS@absonneカタログ
  • Windowsのサポートポリシー変更に企業はいかに対応するのか?後編

    Windowsのサポートポリシー変更に企業はいかに対応するのか?後編

    2016.08.29

    M³DaaS

  • Windowsのサポートポリシー変更に企業はいかに対応するのか?前編

    Windowsのサポートポリシー変更に企業はいかに対応するのか?前編

    2016.08.15

    M³DaaS

  • 仮想デスクトップと新しいコミュニケーションツールSkypeとの関係②

    仮想デスクトップと新しいコミュニケーションツールSkypeとの関係②

    2016.06.06

    M³DaaS

  • 仮想デスクトップと新しいコミュニケーションツールSkypeとの関係①

    仮想デスクトップと新しいコミュニケーションツールSkypeとの関係①

    2016.05.23

    M³DaaS

  • DaaS利用シーン別の事例を紹介

    DaaS利用シーン別の事例を紹介

    2016.05.09

    M³DaaS

M³DaaS@absonne カタログ