はじめに
Adobe社はFlash Playerの配布と更新を2020年12月31日に終了しました。
このサポート終了の通知は2017年に発表されましたが皆様は既に対応されましたでしょうか。
このコラムでは、Flash Playerの更新がされなくなった場合、どんな問題が発生するのか、情報システム部門としてどういう対応をとる必要があるのかをご説明します。
【1】そもそもFlash Playerとはなにか
Flash PlayerとはAdobe社がブラウザ向けに開発・提供を行っている拡張機能で、Adobe Flash形式のコンテンツを再生することができます。
アニメーションなどの動的な表現をすることができる拡張機能で、今は代替品があることから使われる機会の少ないものですが、以前はWebサイトの視認性の観点からFlash Playerが多く使われており、それが未だに残っているWebサイトも多くあります。
【2】サポート終了によるリスク
ではこのFlash Playerがサポート終了となることでどんなリスクが出てくるのでしょうか。
一番大きなリスクとして現れるのは、セキュリティホールがそのままになるということです。
Flash Playerには今まで重大なセキュリティホールが多く見つかっており、そのたびにAdobe社によって修正パッチが適用されてきました。
過去にはスパイウェアなどの強制インストールやマルウェア感染のきっかけとされたこと、ブラウザやメモリが破壊されたことなども実際に起きています。
直近であっても、2020年10月に発見されたセキュリティーホールは悪用された場合、Webサイトを閲覧するだけでウイルスが勝手にダウンロードされてしまうことがわかっています。
Flash Playerがサポート終了になるということはこれらのセキュリティホールの修正パッチがAdobe社から提供されなくなるということなので、セキュリティホールは放置されたままになってしまいます。
【3】リスク回避のためにはどうすればよいか
サポート終了後もFlash PlayerをPCにインストールしたままにし続けると、セキュリティ上のリスクが発生することは理解いただけたかと思います。
ではリスクを回避するために情報システム部門としてどう対応するべきなのでしょうか。
PCにサポート期限の切れたFlash Playerが残っている状況でリスクは発生します。
そのため、このリスクを回避するにはFlash PlayerをPC上からアンインストールすることが最も簡単な対応策です。
【4】Flash Playerのアンインストール
Flash Playerをアンインストールすればよいということはわかりましたが、現実は口で言うほど簡単ではありません。
Flash Playerのアンインストール自体はそう難しいものではありません。
Adobe社公式Webサイトのアンインストールの方法を参考に行えばいいもので、4ステップでアンインストールが完了します。
簡単でないのはこの先の情報システム部門が考慮すべきことです。
1つのPCからFlash Playerをアンインストールするのはたった4ステップで完了することですが、この端末が10台、20台、もしくは100台となった場合、業務量がどんどん増えていくことが理解いただけると思います。
PCの利用者個人に任せればよいという意見もありますが、連絡してもアンインストールを実行してくれなかったという経験をお持ちの方も多いのではないでしょうか?
PCに疎い人の場合、アンインストールをしたと思いこんだだけで、インストールされたままということも考えられます。
このようなことからセキュリティホールのあるFlash PlayerがいつまでもPCに残ったままであることが簡単に予想できます。
【5】不要なソフトウェアを監視
このような不要なソフトウェアの放置問題を解決するのが、特定のソフトウェアがインストールされているか監視できるような製品です。
自動で脆弱性を調査する機能も持つISM CloudOneを使えば、Flash PlayerがインストールされているPCがあった場合そのPCを一覧で見ることが可能です。
一覧から対象者に一括でメッセージを送ることもできますので、工数を抑えて効率的にアンインストールを促すことができます。
また、ISM CloudOneはFlash Player以外のソフトウェアであっても同じようにインストールされているかを確認することが可能です。
今後も無くなることはないセキュリティホールの問題の対策のため、こういった製品を導入することも必要ではないでしょうか。
この記事を読んだ方にお勧めの記事はこちら!