脆弱性が指摘されたInternet Explorer(IE6)からのバージョンアップについて
前提
■WEBサービス、コンピューターシステムは、ブラウザーで動作検証をおこなう
■企業内コンピューター・システム部署は、ユーザーに対して使用するブラウザーのバージョンを指定している
■大半の企業内コンピューター・システムは、Internet Explorerを使用するブラウザーとして指定している
【時系列の記録】
- 2010年1月
- 米国企業などに対して行われたサイバー攻撃で、IE6など旧型ブラウザーの脆弱性を突かれた。
- 以後、マイクロソフトはIE6からIE8への移行を勧め始めた
- 2010年5月12日
- 内閣官房情報セキュリティセンター(NISC)が各府省庁に対してE6からIE8への移行を指示。
- 上位ブラウザーと既存システムの互換性確認にはコストがかかる。当時、IE6のみをブラウザーとして利用している府省庁があった
- 2011年以降
- 各企業は2010年5月当時の中央省庁と似た状況にあった。随時、システムのバージョンアップに際して互換性を確認。IE8以降へのバージョンアップをユーザーに指示していった