Microsoftは2025年10月14日、Windows 10のサポートを終了しました。
サポートが終了した旧式システムの早急な移行が望まれているなか、Microsoftは公式ブログ記事「Are you leaving the door open for hackers? The hidden dangers of unsupported systems」を公開し、サポートが切れたOSを使い続けることは、見た目には普通に使えていても、重大なセキュリティリスクをもたらすことになると警告しています。
現代のサイバー攻撃は、最も弱いリンクとして、金融機関の旧式サーバーや、医療機関の古い端末、小売業の古いPOS端末などが侵入口と狙われています。これらの事例は、「サポートされていないシステム」によって発生する現実のリスクを示しています。
Microsoftによるとサポート終了後のWindows 10は、以下のような「見えない脆弱性」を抱えることになります。
| リスク領域 | 内容 |
|---|---|
| エンドポイントセキュリティ | 更新が止まり、マルウェアやゼロデイ攻撃に対して無防備に |
| コンプライアンスと監査 | HIPAAやGDPRなどの規制に対し、証明可能な管理体制が維持できなくなる |
| アクセス制御 | 最新のID管理ツールと連携できず、不正アクセスの温床に |
| データガバナンス | 暗号化や保存ポリシーの一貫性が保てず、情報漏洩のリスクが増大 |
Microsoftの調査では、ランサムウェアの90%以上が「管理されていないデバイス」から始まっており、サポート切れの端末はまさにその対象となるのです。
「あと1年」は攻撃者にとってのチャンス
多くの企業がサポートが切れたPCを「もう少し使えるだろう」と考えがちですが、その油断こそが最大のリスクとなります。Microsoftは「毎月の遅延が、攻撃者に予測可能な隙を与える」と警告しています。Forresterの予測では、2026年までに75%の企業が技術的負債に悩まされるとされており、サポート切れのインフラがその主因になると見られています。
Microsoftは今すぐできる4つのアクションを提言しています:
-
環境の棚卸し:サポート切れの端末やサーバーを洗い出す
-
高リスク端末の優先対応:顧客データや業務中枢に関わるものから着手
-
一時的な防御強化:ネットワーク分離やアクセス制御の見直し
-
モダナイゼーション計画の策定:単なる移行ではなく、将来の拡張性とガバナンスを見据えた設計を
Microsoftは、Windows 11では、Intel vProやWindows Hello for Business、Secure Future Initiative(SFI)、Copilot+ PCなど、セキュリティとAI活用を両立する機能が提供されていると説明しています。
まとめ
「サポート切れ」は単なる技術的な問題ではなく、企業の信頼・法的リスク・業務継続性に直結する課題です。セキュリティリスクを「見える化」し、早めの対策をとることが望まれています。
