Windows 10がまだ動く「Windows 11未移行PC」は“悲劇のXP”と似た運命をたどる：すぐに移行できない場合の“一時回避策”も（1/2 ページ）

「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。

[Alex Scroxton，TechTarget]

　英国のセキュリティに関する政府機関である国家サイバーセキュリティセンター（NCSC：National Cyber Security Centre）は2025年7月、MicrosoftのクライアントOS「Windows 10」のユーザー組織に対して、厳しい警告を発した。Windows 10のサポート終了が同年10月に迫る中、今すぐ次期バージョンの「Windows 11」へ移行しなければ、将来的により高いサイバーリスクに直面する可能性がある――といった趣旨だ。

　警告と共に、NCSCはWindows 10を含む主要OSの推奨設定集「Device Security Guidance Configuration Packs」を更新して公開した。この設定集は、主要OSのユーザー組織が、全てのセキュリティ設定を自ら評価する手間を省きつつ、現実的な推奨セキュリティ設定を迅速に導入できるようにすることを目的としている。

　NCSCによると、Windows 10は2015年7月の登場から相当の期間が経過しているにもかかわらず、依然として英国で広く利用されている。かなりのユーザー組織がWindows 11への移行に対して慎重、あるいは明確に拒否の姿勢を示しているという。Windows 10は目下のニーズを満たしており、時代遅れだと感じられることもあまりないからだというのが、NCSCの見方だ。

　MicrosoftのフラグシップOSの役割を務めてきたWindows 10は、2021年10月にWindows 11が登場したことにより“終末期”を迎えることになり、2025年10月にサポート終了を迎える。サポート終了とは、ソフトウェア自体は引き続き動作するものの、セキュリティ更新プログラムの提供が終了し、同社のカスタマーサービスチームによる技術サポートも受けられなくなることを意味する。

「Windows 11未移行PC」がたどる“悲劇のXP”と似た運命

併せて読みたいお薦め記事

いま振り返る「Windows 10」の全て

• 「Windows 10」が入ったままの“Windows 11未移行PC”に残された延命手段
• 「Windows 10」を使い続ける“Windows 11未移行ユーザー”に残された最終手段

　NCSCの最高技術責任者（CTO）であるオリー・ホワイトハウス氏は、Windows 10ユーザーに対して「Windows 10のサポートが終了すると、より大きなセキュリティリスクにさらされることになる」と警告。Windows 11への移行やその準備を怠ることは「高金利で借金を抱えるようなものであり、将来的に“強制返済”を迫られるリスクを招く」と注意を促す。

　ホワイトハウス氏によると、NCSCはWindows 10を使い続ける組織に対して、Windows 11への速やかな移行を強く求めている。PCの脆弱（ぜいじゃく）性を解消し、組織全体のサイバーレジリエンス（攻撃耐性）を維持するためだ。

　NCSCが推進する組織向けセキュリティ認証「Cyber Essentials」は、ベンダーによるサポートが継続しているソフトウェアを使用しているかどうかを審査項目にしている。英国では政府組織を中心に、Cyber Essentialsの取得を取引状況として指定する動きが広がっている。

　Windows 11への移行を、2025年10月のWindows 10サポート終了以降に遅らせると、さまざまな問題が生じるとNCSCは警告する。主な問題は以下の通りだ。

• サポート終了によってユーザー組織が直面する技術的困難
• 脆弱性を修正していないOSが、脅威アクター（サイバー攻撃者）にとって格好の標的となること

　これらは、過去の「Windows」が直面した問題と、同じ種類のものだ。代表的な問題として、2017年に猛威を振るったランサムウェア（身代金要求型ウイルス）「WannaCry」による被害がある。WannaCryは、2014年にサポートが終了した「Windows XP」を中心に被害が広がった。

　WannaCryの攻撃者は、Windows XPで修正されていなかった、ネットワークファイル共有プロトコル「SMB」バージョン1の脆弱性を悪用した。サポートが終了したにもかかわらず、当時でもWindows XPが広く使われ続けていたことが、WannaCryの被害を広げる要因となったのだ。

　Windows 11は、追加設定なしで安全に利用できるようにする設計思想「Secure by Default」（既定設定での安全性）に基づいた、強固なセキュリティ機能を備える。Windows 11の新機能ではないものの、代表的なセキュリティ機能として以下が挙げられる。

• BitLocker
  • ビジネス向けエディション「Windows 11 Pro」が標準で備える暗号化機能。
• 仮想化ベースのセキュリティ（VBS）
  • 仮想化技術による隔離環境で、OSのセキュリティ関連要素を保護する機能。
• System Guard Secure Launch
  • PC起動時にOS起動プロセスやカーネル（OSの中核要素）の改ざんを防ぐ機能。

　その他、Windows 11はパスワードレス認証技術「パスキー」のOSレベルでの管理を可能にするなど、セキュリティ機能を強化している。

　Microsoftは、PCがシステム要件を満たす場合はWindows 11をインストールし、そうではない場合は新しいPCの購入を検討することを推奨する。いずれにしても検討や準備に時間が必要な場合には、「拡張セキュリティ更新プログラム」（ESU）というサービスの契約で一定期間、Windows 10向けのセキュリティ更新プログラムの提供を受けることが可能だ。同社とボリュームライセンス契約を締結している組織が、Windows 10向けのESUを契約する場合の料金（1年目）は、PC1台当たり年間61ドルに設定されている。