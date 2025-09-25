リスクを抑える手段はあるが、危険はゼロにできない

どうしてもすぐには移行できない！ どうすればいい？

2025年10月14日、Windows 10のサポートが終了します。

本来であれば速やかにWindows 11をはじめとした最新のOSへ移行するべきですが、実際には、予算や人員、業務システムの都合などで「どうしてもすぐには移行できない」という企業も少なくないものと思います。

そこで今回は“やむを得ず”Windows 10を使い続けざるを得ない場合に、「最低限導入すべき対策」を3つ紹介します。

重要なのは、いずれも恒久的な対策とはならず、新環境を用意するまでの一時しのぎや、リスクの最小化に過ぎないという点です。私たちとしてもこれらの方法を推奨する意図はなく、あくまでも、リスクを理解したうえで検討する必要がある点にご注意ください。

公式の延命策：ESU（Extended Security Updates）

企業がサポート期間の終了したWindows 10を使う上でほとんど必須となるのが、マイクロソフトが提供する「拡張セキュリティアップデートプログラム（ESU）」です。これは年間サブスクリプション契約によって、サポート終了後もセキュリティー関連のアップデートを受け取れる仕組みです。

コスト：組織／企業向けPCは年額61USドル、個人向けは30USドル

メリット：新たな脆弱性に対応でき、リスク低減に直結する

リスク：あくまで「猶予措置」であり、抜本的な解決にはならない。提供期間は限定的で、現時点で「最大3年」とアナウンス

ふるまい検知型の対策：エンドポイントセキュリティ製品

Windows 10のようにセキュリティーアップデートが終了したOSに対しては、アップデートの終了直後から、ゼロデイ攻撃（まだ発見されていない脆弱性を突くサイバー攻撃）が数多く発生することが予想されます。

対策の1つめは「ウイルス対策ソフト」です。現実には「導入していない」ケースは少ないでしょうが、古いPCの場合は定期アップデートが止まっていることも少なくありません。確実に定期アップデートを実行しましょう。なお、Windows 10内蔵のマルウェア対策エンジン「Windows Defender」のアップデートは、少なくとも2028年10月までは続く予定です。

2つめは「EDR（Endpoint Detection and Response）」と呼ばれるセキュリティツールを追加導入することです。EDRは、パソコンの挙動をリアルタイムで監視し、サイバー攻撃が疑われる不正なプロセスの実行や、不自然な通信といった不自然な動きを検知・遮断します。

感染そのものを防ぐことに失敗してしまったとしても、感染後の攻撃の動きを検知し、ブロックすることで、被害の発生や拡大を防ぐという発想ですね。例として「CrowdStrike Falcon」というエンドポイントセキュリティーソリューションは、侵入後の不審なふるまいを検知・遮断する性能の高さをうたっています。

コスト：ソリューションに応じて

メリット：万一の感染時に、被害の拡大を防げる可能性が高くなる

リスク：悪意のあるプログラムを100％防げるわけではない