ESET/マルウェア情報局

Windows 7のサポート終了はすぐ 2020年問題は何が起こる?

  • この記事をはてなブックマークに追加
  • 本文印刷

 本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載されたWindows 7のサポート期限は来年まで!?情シスの「2020年問題」とは?を再編集したものです。

 2020年1月14日をもって、Windows 7のサポートは終了を迎える。情報システム部門では、このWindows 7終了から派生する問題を「2020年問題」と捉え、その日の到来に戦々恐々としている。ブラウザーやOSの利用動向を集計しているStatcounterによると、日本国内でのWindows 7の利用状況は30%超(2019年3月末時点)。およそ3社に1社の企業がこれから1年弱の期間で「2020年問題」への対応を迫られる計算となる。この記事では、この2020年問題への対応、そして未対応時のセキュリティリスクなどについて詳しく解説していく。

情シスの「2020年問題」とは

 情報システム部門が恐れる「2020年問題」、それはWindows 7の延長保守サポートが2020年1月14日に終了することに伴う各種問題のことだ。前回、Windows XPが12年にもおよぶ保守を終了させた時は、痛い目をみた情報システム担当者も少なくないだろう。マイクロソフト社が一方的に保守サポートを終了するといっても、そう簡単に全従業員のパソコンあるいはOSをリプレースすることはできない。

 当時はWindows XP上でしか動作しないアプリケーションや、最新ブラウザーでは動作しないウェブアプリケーションといった問題もあった。保守終了後も一時的にセキュリティパッチを提供したことが混乱に拍車をかけた側面もあっただろう。

 前回の騒動を教訓に、Windows 7からWindows 10への移行はある程度進んでいるように思われる。しかし、移行について未着手であれば、急いだほうがいいだろう。Windows 7搭載のパソコンはスペック的にWindows 10の要件を満たさないものが多く、買い替えが前提となる。2019年10月に迫る消費税増税を前に、駆け込み需要も予想され、2019年下半期にかけてパソコンが品薄になる事態も生じかねないからだ。

 前回のWindows XP終了時と同様に延長対応が発表されるだろうと考えていないだろうか。今回のWindows 7についてはその可能性は極めて低いと言われている。Windows XPは確かに、2014年4月に保守が終了したが、Windows XP Embedded(組み込み機器を対象としたWindows XP系OS)の保守は2016年1月まで継続していた。要するに、組み込み向けながら同じ系統のOSのサポートが継続していたため、セキュリティパッチにも対応できたというわけだ。

 2019年春先にはすでに一部CPUの供給が需要に追い付いていない事態が発生している。Windows 10への移行を年度内予算で対応すべく、2019年3月の法人向け受注は活況だったという報道もあった。消費税増税も絡み混乱が予想される「2020年問題」への対応は、早ければ早いほど望ましいといえるだろう。

Windows 7の利用状況

 「2020年問題」に対応しなければならないユーザーはどの程度存在するのか。ブラウザーやOSの利用動向を集計しているStatcounterによるとWindows 7を利用しているユーザーの比率は30%超となっている。この数字からは前回のWindows XPでの騒動を教訓に、Windows 10への取り組みをすでに進めている企業も多いといえそうだ。しかし、Windows 10への移行状況を企業規模別に見ていくと問題が浮き彫りになる。

 マイクロソフト社の発表(Microsoft.comに移動) によると、Windows 7の保守終了を認識している割合は大企業や公共機関でこそ90%以上と高いものの、中小企業では60%程度にとどまる。加えて半数以上の中小企業がWindows 10へまだ移行していないことも明らかになっており、中小企業の一定数が「2020年問題」に巻き込まれる可能性が高そうだ。

 Windows 7の継続利用はセキュリティリスクが高いことは間違いない。実際に2017年に世間を騒がせたランサムウェア「WannaCry」は、Windows 7上で蔓延している。セキュリティパッチが提供されないWindows 7は、バックドアとして悪用される可能性も高い。このままでは、中小企業を中心にWindows 7が継続利用されることで、セキュリティホールが放置される状態が懸念される。

Windows 7の有償保守延長サービスとは?

 マイクロソフト社は有償でWindows 7の保守を延長すると発表している。有償保守の名称は、「Windows 7 Extended Security Updates (ESU)」。2023年まで有償保守を提供する方針だ。しかし、有償とはいえ保守サポートが提供されるのであれば安心だと結論付けてもよいのだろうか。実は、この有償保守サポートには落とし穴がある。

 「Windows 7 Extended Security Updates (ESU)」を契約できるのは、ボリュームライセンス契約をした「Windows 7 Professional」と「Windows 7 Enterprise」となっているのだ。ボリュームライセンス契約とは、大企業などが大量にライセンスを購入する際にボリュームディスカウントなどの適用を受けられる契約方法だ。

 しかし、中小企業がボリュームライセンス契約でWindows 7を購入していることはほとんどないだろう。加えて、対象OSは「Windows 7 Professional」と「Windows 7 Enterprise」だ。個人や中小企業の利用が多い「Windows 7 Home Premium」は含まれていない。

 そして、「Windows 7 Extended Security Updates (ESU)」の費用は毎年上昇、デバイス単位で課金されることになる。パソコンの台数によっては大企業であっても相当な費用負担を覚悟しなければならない可能性も高い。いずれにしても、特に中小企業の場合は、Windows 7の有償サポートはないものと覚悟したほうがよさそうだ。緊急パッチ適用といった救済措置も含めて期待を持たず、Windows 10へのリプレースを急ぐべきだろう。

Windows 10のセキュリティ機能

 マイクロソフト社の都合でまた振り回されてしまう――。そうぼやきたくなる情報システム担当者の心情は理解できる。全従業員が使うパソコンのリプレースに関わる担当者にとってはかなり骨の折れる作業だ。加えて、パソコンをリプレースしたあとも、数カ月は現場からの問い合わせ対応に追われる。しかし、Windows 10へリプレースすることは、セキュリティの強化や、OSアップデートを効率化するメリットがあることにも目を向けたいところだ。

 Windows 10のセキュリティ機能は、2017年4月11日に配信が始まったWindows 10の大型アップデート「Creators Update」で大幅に強化されている。先述の通り、WannaCryの被害報告はWindows 7などの旧OSに集中しており、Windows 10で被害が少なかったことはその証左といえる。

 そして、「Windows Defender」と呼ばれていたWindows 10のセキュリティ機能は、「Windows Defenderセキュリティセンター」に名称変更し、より統合的なセキュリティパッケージへと進化を遂げている。最新のものはランサムウェア対策が追加されるなど、以前に増して機能が充実してきている。もちろん、専門のセキュリティソフトではないため、Windows 10にアップデートすればセキュリティ対策は万全というわけではない。例えば、迷惑メール対策機能やバンキング保護機能、パスワード管理機能が付属されていなかったり、電話でのサポートに対応していなかったりと細部で専用セキュリティソフトのような使い勝手の良さがないといった側面もある。しかしながら、Windows 7のセキュリティ機能とは比較にならないレベルに向上しており、アップデートによるセキュリティ面での恩恵は大きいことは間違いないだろう。

 もうひとつ、Windows 10が取り入れるサービスとしてのWindowsという概念、「WaaS(Windows as a Service)」にも注目したい。従来のソフトウェアライフサイクルでは、保守サポート期限が提示されその間はパッチの提供はされるが大幅な機能追加はないというものだった。一方でWaaSの概念では、定期的に新しいWindowsに更新され、その度にユーザーは新しい機能を利用することができる。これを実現するため、マイクロソフト社ではWindows 10の大幅なアップデートを3月と9月の2回に固定することを発表した。アップデートに伴うパソコンのセットアップ作業を管理する仕組み、「Windows AutoPilot」の提供も開始している。

 Windows 10を導入することでセキュリティレベルの向上が期待でき、今後の面倒なWindowsアップデートから解放されることにもつながる。総じてみれば、情報システム部門にとってメリットも大きいはずだ。問題を先延ばしにするのではなく、前向きにWindows 10へのリプレースを捉えてみてはいかがだろうか。

今からできる「2020年問題」対策

 それでは「2020年問題」対策として何から手を付ければよいのだろうか。真っ先に取り掛かる必要があるのが、予算化だろう。先述のように、Windows 7搭載のパソコンはスペック的にWindows 10のインストールに堪えないものがほとんどのため、新しいパソコンの確保が前提となる。そのほかにも、Windows 10に対応したソフトウェアへの刷新やセットアップ作業費用も必要だ。これらの対応には一定の費用を計上しなければならない。まだ「2020年問題」対策費を予算化していない場合は、早急に着手すべきだろう。

 そのうえで検証作業にも着手したい。Windows 10で動作することができない業務アプリケーションや接続するハードウェアがある場合は、新たな選択を検討する必要があるだろう。個別開発したアプリケーションであれば、当然ながら改修が前提となる。

 これらWindows 10へ対応しないソフトウェアやハードウェアを、社内ネットワークから切り離して利用を継続するという考え方もある。しかし、そうした認識は甘いと言わざるをえない。Stuxnetの事例を持ち出すまでもなく、USBメモリー経由をはじめ、そういったやり取りを前提としたマルウェアに侵入される可能性をはらんでいるからである。

 重要なことは、検証作業の過程でWindows 7からWindows 10への移行手順を確立させることだ。近年ではクラウド型のオンラインストレージを活用することで、一時的に大容量の作業スペースを確保することが簡単にできる。移行手順を確立できれば、あとは計画を立て、着実にそれを実行していくだけだ。

 パソコンのリプレースは情報システム部門泣かせの面倒な作業であることは間違いない。前後でのサポートの手間も合わせると前向きに捉えることができないのは心情的に理解できる。しかし、リプレースしなかったことでセキュリティ的な脆弱性を抱え、不測の事態を招くことも将来的に考えられる。節目の年でもある2020年を気持ちよく迎えるためにも、面倒なパソコンのリプレースは今年のうちに済ませておきたい。