日本の組織はIE6の利用が多すぎる

いまだにIE6を使っている組織が多い。IE6は独自仕様やセキュリティホールが多い。IE6はマイクロソフトでさえ葬式イベントを行うほどだ。IE6を利用している組織は早めの対策を行うべきだ。

組織の主張と矛盾

情報化社会の現代では、組織もITに対するセキュリティの確保の重要性は認識している。そして組織はこのように主張する。

「セキュリティの確保を重量視して取り組んでいます」

そんな組織に対してこのように問いかけてみたらどうだろうか。

「ブラウザーは何を使っていますか?」

日本の組織の多くで「IE6」という答えが返ってくる。セキュリティの確保の重要性を認識して取り組んでいるにもかかわらず、セキュリティホールの多いブラウザーを使用している。情報化社会の現代ではインターネットのアクセスは仕事をする上で必須となっている。ブラウザーを使用して調べ物をしたりシステムを利用する。ほとんどの従業員が使用するブラウザーなのに、セキュリティホールの多いブラウザーを選択するという矛盾が起きている。

なぜIE6なのか

それはIE6のころに組織内のシステムを作り込んだからだ。IE6はWindows XPのデフォルトのブラウザーである。Windows XPはいまだに多くの組織で利用されている。組織内のシステムの推奨利用環境がIE6なのでIE6が多く利用されている。そして、それが更新されないままになっている。

組織の怠慢もあるだろう。組織内でブラウザーを更新するには、組織内のシステムを対応させる必要があるが、多大なコストがかかる。そして、IT部門の多くは予算が少ない。更新するよりも現状維持のほうが楽だ。だから、IE6が多いということもあるだろう。日本の組織の多くは厳しい状況の中、必死で生き残りをかけて運営されている。組織内のシステムにお金をかけるよりも、いかに利益を出すことができるかを優先させることは当然の成り行きである。

対策を考えてみよう

だからといってIE6を使い続けるのは思考停止である。IEの仕様を細かく見ていけば、アップデートができるところもあるかもしれない。例えば、上位のバージョンのIEであっても互換モードが搭載されている。基本的にIE7以降はHTML標準に準拠した挙動がメインとなっているが、IE6用に作り込まれたサイトも正しく表示できるように互換モードがある。この互換モードを有効にすれば、すべてとはいわないがほとんどのサイトがIE6と同じように表示できる。組織内のシステムでよほどトリッキーな実装をしていない限りは、この互換モードで対応できるのではないだろうか。

トリッキーな実装が少ないのであれば、多少のコストをかけてシステムを更新したほうが、セキュリティホールの多いIE6を更新できるので、よりセキュリティが確保できるのだ。IE6を使い続けることによって多くの脅威に対応できないよりも、ブラウザーを更新することで安心できる環境を作ったほうがリスクは少なくなると考えることができるのではないだろうか。

結局金なら問題が起きたときのことを考えてみる

お金がかかるからという理由でブラウザーを更新しないのであれば、セキュリティホールを利用したウイルスが広がったときのことを考えてみればいい。IE6に存在するセキュリティホールを突いてウイルスが組織内に蔓延し、情報漏洩が起きればどのような影響があるだろうか。

組織は対策に追われ、関係各所への謝罪や社会への謝罪を行い、不利益を被った対象への保証に追われ、信頼はどん底に落ちていく。組織の存続に関わってくるかもしれない。この影響を考えれば、ちょっとしたコスト削減を目的としてシステムの現状維持よりも、対策の取れたシステムの更新へと向かっていくほうが健全ではないだろうか。

ソフトウェアは柔軟に更新できる。ソフトウェアをハードのように扱う必要はないのだ。どんどん更新していって、安心して信頼性の高いシステムを構築していけばいいし、効率をどんどん上げていけばいいのではないだろうか。