Windows 10サポート終了は間近。「どうしても使い続けなければならない企業」はどうする？

2025年09月25日 08時00分更新

文● 貝塚／TECH.ASCII.jp

Windows 11への移行時に頼れるツールを紹介！

どうしてもすぐには移行できない！どうすればいい？

　2025年10月14日、Windows 10のサポートが終了します。

　本来であれば速やかにWindows 11をはじめとした最新のOSへ移行するべきですが、実際には、予算や人員、業務システムの都合などで「どうしてもすぐには移行できない」という企業も少なくないものと思います。

　そこで今回は“やむを得ず”Windows 10を使い続けざるを得ない場合に、「最低限導入すべき対策」を3つ紹介します。

　重要なのは、いずれも恒久的な対策とはならず、新環境を用意するまでの一時しのぎや、リスクの最小化に過ぎないという点です。私たちとしてもこれらの方法を推奨する意図はなく、あくまでも、リスクを理解したうえで検討する必要がある点にご注意ください。

公式の延命策：ESU（Extended Security Updates）

　企業がサポート期間の終了したWindows 10を使う上でほとんど必須となるのが、マイクロソフトが提供する「拡張セキュリティアップデートプログラム（ESU）」です。これは年間サブスクリプション契約によって、サポート終了後もセキュリティー関連のアップデートを受け取れる仕組みです。

コスト：組織／企業向けPCは年額61USドル、個人向けは30USドル
メリット：新たな脆弱性に対応でき、リスク低減に直結する
リスク：あくまで「猶予措置」であり、抜本的な解決にはならない。提供期間は限定的で、現時点で「最大3年」とアナウンス

ふるまい検知型の対策：エンドポイントセキュリティ製品

CrowdStrike Falcon公式サイトでは、デモを通じて使用感を学べるコーナーがある

　Windows 10のようにセキュリティーアップデートが終了したOSに対しては、アップデートの終了直後から、ゼロデイ攻撃（まだ発見されていない脆弱性を突くサイバー攻撃）が数多く発生することが予想されます。

　対策の1つめは「ウイルス対策ソフト」です。現実には「導入していない」ケースは少ないでしょうが、古いPCの場合は定期アップデートが止まっていることも少なくありません。確実に定期アップデートを実行しましょう。なお、Windows 10内蔵のマルウェア対策エンジン「Windows Defender」のアップデートは、少なくとも2028年10月までは続く予定です。

　2つめは「EDR（Endpoint Detection and Response）」と呼ばれるセキュリティツールを追加導入することです。EDRは、パソコンの挙動をリアルタイムで監視し、サイバー攻撃が疑われる不正なプロセスの実行や、不自然な通信といった不自然な動きを検知・遮断します。

　感染そのものを防ぐことに失敗してしまったとしても、感染後の攻撃の動きを検知し、ブロックすることで、被害の発生や拡大を防ぐという発想ですね。例として「CrowdStrike Falcon」というエンドポイントセキュリティーソリューションは、侵入後の不審なふるまいを検知・遮断する性能の高さをうたっています。

コスト：ソリューションに応じて
メリット：万一の感染時に、被害の拡大を防げる可能性が高くなる
リスク：悪意のあるプログラムを100％防げるわけではない

前へ 1 2 次へ

ツイートする

カテゴリートップへ