解説
マイクロソフトは2025年10月をもって、OS『Windows 10』の公式サポートを終了することが発表されました。これにより、Windows 10を実行しているデバイスは、これ以上セキュリティ更新や機能更新を受けられなくなります。
当然ながら、OSのメインストリームなアップデートが停止するということは、サイバー攻撃に対する防御力が低下することを意味します。マルウェアやウイルスへの脆弱性が高まるため、適切な対策を講じることが求められています。
マイクロソフトは、『Microsoft Defender』を用いてセキュリティ保護を提供し続ける意向ですが、これは「レガシーシステム向け」の対応となります。完全なリスク軽減のためには、単なるアンチウイルス以上の包括的な防御体制(MDEなどの導入)が必要です。
対策として、まず『Windows 11』へのアップグレードが最も推奨されています。これは最新のセキュリティ機能と継続的なサポートを提供するためです。
しかし、すぐに移行できない場合のために、『延長セキュリティ更新プログラム(ESU)』という制度が用意されています。企業向けには最大3年間の購入オプションがあり、クラウド環境での利用やMicrosoft 365サブスクリプション経由では追加費用なしで利用可能です。一般ユーザー向けのオプションも提供されます。
サポート終了はシステムの脆弱性を増大させる大きなイベントであり、特に組織全体での移行計画を早急に立てることが重要です。
ポイント
- マイクロソフトが2025年10月をもってWindows 10のサポートを終了し、セキュリティ更新が停止する。
- 継続的な防御のためには、「Windows 11」へのアップグレードが最も推奨される対策である。
- 移行が難しい場合は、有償または無料の「延長セキュリティ更新プログラム(ESU)」を利用して限定的なセキュリティパッチを受ける必要がある。
情シスへの影響
【全体】
OSレベルでのサポート終了は、エンドポイントセキュリティポリシーと資産管理に甚大な影響を及ぼします。
【Windows 10動作環境の管理】
これ以上アップデートを受けられないデバイスは、新たな脅威に対する防御が不可能になるため、インターネット接続や業務利用可否を含めたリスク評価が必要です。
【移行計画】
部門・部署ごとの使用状況を把握し、『Windows 11』へのアップグレード計画を策定する必要があります。対応できない場合、ESUの導入費用と管理工数を見積もる必要があります。
重要度
★★★★★
対象者
- セキュリティ担当者
- Windows管理者
- ネットワーク管理者
優先度
早めに対応
推奨対応
- 全エンドポイントにおけるOSバージョン(特にWindows 10)の棚卸しと、動作可否および移行可能性の評価を行う。
- 部門予算やリソースを考慮に入れ、複数年単位での『Windows 11』へのアップグレード計画を策定する。
- 一時的な防御が必要な場合は、ESUプログラムの導入コスト、適用範囲(どのデバイスが対象か)を事前に確認し、必要なライセンスを取得する。
出典・公式情報:
End of Windows 10 Support: What Defender Customers Need to Know
本記事は、上記の公開情報をもとに、情報システム担当者向けに要点・影響・確認ポイントを整理したものです。脆弱性対応・製品仕様・更新情報は変更される可能性があります。実際の対応前に必ず元記事・公式情報をご確認ください。