「きみの会社は、もう、Windows11にした?」という会話が、あいさつ代わりになっていませんか。
2025年10月に、Windows10のサポートが終了し、セキュリティ更新プログラム、所謂、セキュリティパッチの提供が止まりました。そして、サイバー攻撃を企む者たちは、鵜の目鷹の目で、Windows11への移行が完了していない獲物を狙っています。
「時間が無い」「予算が厳しい」というWindows11に移行できていない理由と、「セキュリティ対策の無防備に起因する事業の損失」を天秤にかけてみてください。答えが、「事業が大切」であることは明白です。
でも、まだ、大丈夫です。本記事では、具体的なアクションプランとして、「今からでも間に合うリスク回避策」と「最短での移行手順」を解説します。
2025年10月のサポート終了(EOS)を過ぎた今、社内で何が起きているか
Windows10のEOS(End of Service:サポート終了)によって、セキュリティパッチが提供されなくなったことが、どれだけのリスクをもたらしているのでしょうか。まず、その状況を再確認します。
セキュリティ更新プログラムの完全停止が意味すること
2025年10月14日にマイクロソフトから、Windows10に対する最終の累積更新プログラムKB5066791が配布されました。これにより、6件の脆弱性が是正されました。「最終」ですので、もちろん、それ以降のセキュリティパッチの配布は行われていません。つまり、時間の経過に伴って、Windows10の脆弱性が高まることになります。
さらに、Windows10の脆弱性に加えて、Windows10をベースにしたサードパーティ製のソフトウェアについても懸念があります。一般的には、サポートが終了したOS上で稼働するソフトウェアに、脆弱性が発見された場合にも、修正は行われなくなり、セキュリティリスクが増大するのです。
サイバー攻撃の標的となる「既知の脆弱性」と実害リスク
JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営している「脆弱性対策情報データベース(JVN iPedia)」を見ると、Windows10の脆弱性の報告が、Windows10のEOS後である2025年11月に、20件以上、掲載されています(公開日ベース)。
このことの意味は、「Windows10の脆弱性は、まだまだ多くあるが、既に、セキュリティパッチの配布は停止されており、サイバー攻撃は、その脆弱性を狙って行われる可能性が高い」ということです。 そのサイバー攻撃は、1台のPCだけをターゲットにしたものではありません。その1台を踏み台にして、他のPC、サーバ、ネットワークに入り込み、ランサムウェア感染や情報漏洩、情報破壊を引き起こすのです。
暫定的な延命措置:有料の拡張セキュリティ更新の活用判断
セキュリティ対策としての、マイクロソフトの推奨は、「Window11への移行」です。しかしながら、1台や2台のPCならともかく、企業内全てのPCの台数を考えると、簡単に手を付けることができないのも事実です。
マイクロソフトは、この状況をサポートするために「拡張セキュリティ更新プログラム」を提供しています。
拡張セキュリティ更新プログラムの概要と適用条件
拡張セキュリティ更新プログラムは、有償でのWindows10の延長サポートを意味します。英語ではExtended Security Updateと表現し、ESUと略されます。
ESUの概要は、以下の通りです(法人向けと個人向けには、違いがあります。本記事では、法人向けESUを対象に記述しています)。
- 目的:Windows の通常サポートが終了した後も、「緊急」や「重要」なセキュリティ更新だけを有料で提供(機能追加やバグ修正を含まず、セキュリティリスクの軽減だけを目的とする)
- 対象バージョン:Windows 10 Pro/Enterprise 22H2
- 対象期間:最長 3年(2028年10月まで)
- 契約方法:認定リセラー / 法人営業窓口を通じて、1年間1デバイス当たりの計算での、年次ボリュームライセンス契約(VL)を締結
ESUはあくまで「一時的なつなぎ」であるというコスト認識
ESUの年次ライセンスは、Year1(2025-2026)、Year2(2026‐2027)、Year3(2027‐2028)という構成になっており、価格は、年次ごとに倍額になります。
2025年10月から、2028年9月までであれば、いつでも契約できるのですが、Year1の契約金額が1台当たり、約9,000円ですので、Year2が約18,000円、Year3が、約36,000円となり、3年間の支出が許容範囲かどうかは疑問の残るところです。
したがって、ESUは、あくまで短期的な回避策の位置付けとし、できれば、Year1で契約を終わらせるようにすべきでしょう。
大至急確認すべきWindows 11への技術的な移行要件
ESUを締結したとしても、その契約を、Year1で終わらせることを前提とした場合、やはり、「Windows11への移行」を検討せざるを得ません。
ところが、ここに、またもや、壁が立ちはだかります。それは、Windows11の稼働が可能なハードウェアの要件です。
CPU要件による「足切り」の再確認
マイクロソフトでは、以下のようなWindows11の最小構成を、移行要件として提示しています。
- プロセッサ:1 ギガヘルツ 以上で 2 コア以上の64 ビット互換プロセッサまたは System on a Chip
- メモリ:4 ギガバイト以上
- ストレージ:64 GB 以上
- システム ファームウェア:UEFI、セキュア ブート対応
- TPM:トラステッド プラットフォーム モジュール (TPM) バージョン 2.0
- グラフィックス カード:DirectX 12 以上 (WDDM 2.0 ドライバー) に対応
- ディスプレイ:対角サイズ 9 インチ以上で 8 ビット カラーの高解像度 (720p) ディスプレイ
また、上記要件とともに、インターネット接続と Microsoft アカウントが必要です。また、Windows10は、バージョン2004以降が搭載されている必要があります。
なお、これらの要件を、手作業で確認するのではなく、「PC正常性チェックアプリ」でチェックすることが可能です。
チェックの結果、保有するPCが、上記の要件を満たさない場合は、「破棄し、新しいPCを購入」が、最善策です。「ネットワークにつながずに、スタンドアロンとして利用」「(ChromeOSやLinux等)他のOS仕様に変更」等が考えられますが、セキュリティリスクが残ること、利用目的が限られることが挙げられ、あまり得策ではありません。
業務アプリ・周辺機器の動作検証と代替案の確保
Windows10からWindows11への移行が可能だと判断され、Windows11の全社展開を計画する際には、業務アプリや周辺機器の動作検証が必要です。社内にPCのタイプが複数ある場合には、それに応じて、Windows11のマスターPCを作成し、動作検証を行います。
周辺機器としては、プリンタや複合機、ヘッドセット等があります。ほとんどが、USB、Bluetooth、ネットワークを利用した接続なので、互換性に問題はないと思われます。また、ネットワーク経由のプリンタ等も、一旦、社内ネットワークにつながることが確認できれば、チェックは容易に行えます。
ただ、業務アプリやユーティリティ系のソフトウェアについては、あまり、楽観視できないものがあります。
Web系システムのように、問題なく稼働するものもあれば、クライアントサーバ型や、特殊な構成のソフトウェアについては、必要に応じて、販売元のサポートが必要になると思われます。また、「Windows10の時も苦労して稼働させていた」というような歴史のあるものについては、「Windows10互換モードの利用」「仮想環境の利用」や、販売元が準備した「Web版」や「代替ソフト」の利用も検討対象にすることになります。
最短で完了させるための「緊急移行プロジェクト」ロードマップ
Windows11への移行に、多くの課題がある場合、ステップを刻んで、移行を完了させるという考え方が重要です。これは、一括で移行する方式とは異なり、スピード重視の移行手順です。
Step1:高リスク端末の特定とネットワーク分離(隔離)
全てのPCを一括で、即座に移行できない場合、情報セキュリティとして、重要な情報資産(データ)を持つPCを優先して移行する計画を策定します。
この時、応急処置として、Windows10環境に残すPCを社内ネットワークから隔離することも計画に組み入れます。
Step2:在庫確保が優先となるPCリプレース(買い替え)戦略
最短で調達できるWindows11対応のPC(即納モデル)を購入し、リプレースすることも計画に組み込みます。これによって、移行作業の負荷を軽減できることと、セキュリティを確保することが、同時に可能になります。
Step3:キッティング負荷を減らすプロビジョニングの活用
数多くのWindows10仕様のPCをWindows11に移行させ、そこに、自社向けの環境を構築するには、多大な時間と労力が必要です。これには、「キッティング自動化ツール」が有効です。
キッティング自動化ツールには、いくつかの種類がありますが、クラウド経由のMDMやRPAは、効率的であるだけではなく、手動での設定で起こりがちな、「設定ミス」を防いでくれます。
サポート終了後のコンプライアンス課題と対外的な説明責任
近年、サイバー攻撃による被害は、1社だけにとどまらず、グループ会社や、サプライチェーンの関係会社にまで広がることが多くなっています。また、顧客の個人情報の流出も増加する一方です。それらは、ネットワークの発達や、インターネット利用の多様化と無縁ではありません。
取引先からのセキュリティアンケートと契約リスク
サプライチェーンを構成する会社の1社が、他の構成会社に対して、セキュリティ対策の実態を把握するためのアンケート調査を行うことがあり、そこでも、サポート切れOSについての質問が取り上げられます。
ただし、セキュリティの意識が低い会社や、セキュリティ対策が遅れている会社から、正確な情報が提供されるとは限らず、実態把握には、難しい点があります。
アンケートを受ける側としても、セキュリティ対策がなされていないPCやOSの利用が、取引停止や契約違反につながる可能性を認識すべきです。
事故発生時の法的責任と経営陣への報告
セキュリティ対策は、「経営者の責任の下で執行されるべきである」とされています。一旦、セキュリティインシデントが発生し、それが、自社を含めて、顧客や取引先に悪影響を与えた場合、「善管注意義務違反」を問われるリスクがあります。
企業としては、セキュリティインシデント発生時の報告フローを整備し、適切なタイミングで、経営者にまで報告されるようにしなければなりません。
今回の教訓を活かした持続可能なIT資産管理(ITAM)へ
セキュリティ対策の基本は、リスクマネジメントです。それは、どの情報、及び、情報資産に、どんなセキュリティリスクがあるかを分析することから始まります。その分析の第1歩は、社内にどんな情報資産があるかを網羅的に記したIT資産管理台帳の作成です。 リスクマネジメントの観点から、Windows11への移行を見た場合、IT資産管理台帳の必要性への認識が高まったのではないでしょうか。
ライフサイクル管理の徹底と次期OS更新への備え
IT資産管理台帳には、ハードウェア、ソフトウェア、ライセンス、保守契約等が記されますが、特に、PCについては、ハードウェアとしてのライフサイクル、OSのライフサイクル、利用者の増減や異動、搭載するソフトウェアの変化等、管理要素が多く、手間がかかります。 そのため、PCの運用を、調達・設定・運用・廃棄のサイクルで可視化したフローを確立することが重要であり、その観点でのIT資産管理台帳を作成すべきです。
サポート終了対策はDX推進の第一歩となる
OSの移行作業自体は、「面倒で、手間と時間と金のかかる作業」です。しかしながら、これは、「サイバーセキュリティ対策」としてのIT投資です。また、同時に、DXの準備と捉えることができます。 新しいOSの持つ機能もさることながら、IT資産管理の整備や、情報セキュリティ対策の全社への浸透は、DXを推進していく上では、欠かせないものになります。
IT環境の刷新がもたらす従業員体験(EX)の向上
最新OSのWindows11では、セキュリティ強化や、AI利用環境の整備、パフォーマンスの向上が行われています。それらは、利用する従業員にとっても、生産性向上に直結するものであり、そこから、生まれるEmployee Experience(EX)は、会社にとっての資産だと言えます。
まとめ
本記事では、OSの移行という大きなテーマを、単なる課題として捉えるだけではなく、ポジティブな「シーズ」として活用することを含めて解説しました。
「きみの会社は、もう、Windows11にした?」という質問に、胸を張って、お答えください。
※Windows10のサポート終了に関しての詳細は、Microsoft社のページをご確認ください。