使い続ける？ 捨てる？ Windows 10 EOS後のPC管理、判断のポイントは：どうする“放置PC”問題

2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。

[そらのすけ，雨輝ITラボ（リーフレイン）]

　2025年10月14日、MicrosoftのクライアントOS「Windows 10」はサポートが終了しました。しかしその後も、「業務で使われなくなった端末」「限定した用途で稼働し続けている端末」「更新したいがハードウェアの要件を満たしていないため移行できない端末」が残っている企業があります。こうした“置き去り”になりがちなWindows 10端末（以下、端末）の扱いは、IT部門にとって悩ましい問題です。

　サポート終了（以下、EOS）を迎えても、社内の全端末を一斉に更新できる企業だけではありません。現場の業務都合、予算やリソースの制約、代替手段の準備状況など、さまざまな要因が絡み合い、結果として判断が先送りされるケースを抱えるところもあります。

　本稿では、Windows 10 EOS後に「置き去り」になった端末について、使う、捨てるという選択肢の中から選ぶだけでなく、稼働状態や業務との関係性に応じて整理、対処するための考え方を提示します。

どうする”端末の宙ぶらりん状態”

併せて読みたいお薦め記事

Windows 11移行の関連記事

• PCも情シスも足りない　ないものだらけの企業がWindows 11移行を乗り切るには
• 「Windows 10」が“最後の大規模アップデート”にならなかった理由

サポート終了＝即利用停止、とはならない

　業務アプリケーションの都合や現場のオペレーション、代替手段の未整備などを理由に、EOS後も端末が稼働し続ける場合があります。

　製造現場やバックオフィスの周辺業務では「止めると業務が回らない」「更新は分かっているが今は難しい」といった事情が優先されることがあります。その結果、EOSを迎えても、扱いが曖昧なままの端末が生まれてしまうことがあります。

「とりあえず継続利用」される端末

　IT部門がEOS後の対応について明確な方針を示せない場合、現場では「とりあえず今まで通り使う」という判断をしてしまう場合があります。このとき問題になるのは、継続利用そのものではなく「なぜ使い続けているのか」や「いつまで使うのか」が整理されていない点です。

使っているのかいないのか分からない端末も

　台帳上は存在しているものの、実際に稼働しているのか分からない端末があることも、EOS後に見られる状況です。異動や組織変更、テレワークの対応を経て、端末の所在や利用状況が不明確になり、IT部門が正確に把握できなくなる場合もあります。

　例えば、オフィスに置きっぱなしの端末、自宅に持ち帰ったまま返却されていない端末、退職者が使っていた端末がサーバルームやオフィスに放置されているといったケースです。この「管理上、見えていない端末」が、リスクの温床になる恐れがあります。

Windows 10のまま稼働し続ける端末のリスク

　EOS後も端末を稼働させ続けることには、さまざまなリスクがあります。

最新のパッチを使えない

　サポートが終了したOSには、ESUを契約している場合を除いて、原則として新たなセキュリティ更新プログラムが提供されません。これは、未知の脆弱（ぜいじゃく）性が発見されても修正されない状態が続くことを意味します。

　この前提を理解せず、「これまで問題なかった」という理由だけで継続することは、リスクを過小評価することになります。過去に問題が起きなかったのは、偶然攻撃の対象にならなかっただけの場合もあります。

攻撃者の踏み台になる

　Windows 11に移行していない端末が社内ネットワークに接続され続けている場合、脆弱な端末が侵入口となり、「ランサムウェア（身代金要求型マルウェア）やマルウェアが社内ネットワークを経由して拡散する」「脆弱な端末を踏み台により重要なシステムへ侵入する」といったインシデントが発生する恐れがあります。

想定外の使われ方をする

　「この端末は特定業務にしか使っていない」「外部には公開していない」といった理由で、端末を使っても問題ないと判断される場合があります。しかし、他の業務への影響が小さい端末ほど管理が緩くなったり、想定外の使われ方をされたりする恐れがあります。

　例えば、「印刷専用」と定義された端末が実際には一時的なファイル共有やメール確認にも使われている」「外部に公開していないと思っていてもVPN（仮想プライベートネットワーク）経由でのアクセスやクラウドサービスとの同期が有効になっている」といった例があります。

使われていない端末であれば安全？

　使われていない端末であれば安全という見方もありますが、停止中の端末にも管理上の課題が残ることがあります。

電源オフ＝安全、ではない

　使われていない端末であっても、管理は必要です。電源を落としただけの端末は、管理の対象から外れたり、問題が見過ごされたりする場合があります。再利用や確認が必要になった場面で、どのユーザーが使っていたのか、どんなデータが入っているのか、資産管理台帳に記録されているのかといった情報が不明確となる場合もあります。

　HDDにデータがそのまま残っている場合、盗難や紛失が発生すれば情報漏えいのリスクもあります。

端末内に残る情報の扱いは

　使わずに置いてある端末に、業務用のデータやアカウント情報が残っている場合があります。これらが適切に処理されていないと、不正利用や情報漏えいにつながる可能性があります。端末内に残りやすい情報は以下が挙げられます。

• ローカルに保存された顧客情報や社内資料
• ブラウザに保存されたパスワードやCookieの情報
• ドメイン参加情報や、端末に残ったユーザープロファイル、キャッシュ資格情報
• VPNの接続情報や認証情報

　これらの情報が適切に削除されないまま端末が再利用されたり、廃棄処分に回されたりすると、第三者の手に渡るリスクがあります。

再利用時や再接続時に問題が再浮上する場合も

　「将来使うかもしれない」と保管された端末が、数年後に再びネットワークへ接続される場合、古いOSや未更新の設定がリスクとして表面化する恐れがあります。

　人員の増加に伴って「とりあえず使える端末」として端末を再配布する際、ネットワークに接続したあと即座に脆弱性を突かれる恐れがあります。停止中の端末を再利用する際には、初期化と再設定を前提としたプロセスを整備しておくことが重要です。

EOS後の端末を整理するための基本的な考え方

　EOS後の端末について考える際、重要なのは「使えるかどうか」ではなく「どう整理、管理するか」です。端末の状態や業務への影響を整理し、短期的な対応と中長期的な整理を分けて考えることが、現実的な判断につながります。

「使えるか」ではなく「どう管理するか」

　端末が性能的に使えるかどうかよりも「誰が、どのように管理するのか」を基準に考えることが重要です。性能的には十分使える端末であっても、管理担当者が不在で、利用状況を把握できず、セキュリティ設定も不明な状態であれば、その端末はリスクを抱えた状態です。

　端末の扱いを判断する際には「誰が責任を持つのか」「どのように状態を把握するのか」「問題が起きた時にどう対処するのか」といった管理の観点を優先すべきです。

　性能的に利用が難しい端末については、担当部署からヒアリングし、適切な処分を進めるのも一考です。

稼働状態と業務影響で切り分ける

　稼働中か停止中か、業務に必須か代替可能かといった観点で整理することで、対応の優先度が見えてきます。一律対応ではなく、状態別に判断することが現実的です。

• 稼働中、かつ業務に必須で代替不可
  • 最優先で対応する
    • 移行する、ESUを契約する。
• 稼働中、かつ別の端末で代替可能
  • 移行計画を立て段階的に進める。
• 使っていない、かつ将来は使う可能性がある
  • 保管ルールを明確にして管理体制を整備する。
• 使っていない、かつ別の端末で代替可能
  • データの消去と廃棄を進める。

短期と中長期で切り分ける

　当面の業務を守るための短期的な対応と、将来的な整理や刷新は分けて考えることができます。両者を混同すると、本来処分するべき端末の放置が常態化し、管理負債が蓄積する恐れがあります。

　暫定的な対応を実施する際は、その期限と次のステップを明確にしておくことが重要です。「いつまでにアプリケーションを移行する」「移行が完了したら端末をリプレースする」といった計画を立て、関係者と合意しておくことで、処分するべき端末の放置を防ぐことができます。

稼働中の端末でやるべきこと

　業務利用に必要な端末は、「移行」「延命」「暫定対応」といった選択肢と、それぞれの位置付けで整理します。

Windows 11へ移行できる／できない

　Windows 11への移行について、ハードウェア要件を満たす端末は移行対象とし、満たさない端末は別途対応を検討します。

　Windows 11への移行には、以下のハードウェア要件を満たす必要があります。

• 標準規格「TPM 2.0」（TPM：Trusted Platform Module）に準拠したセキュリティモジュールを搭載していること
• 「UEFI」（Unified Extensible Firmware Interface）に準拠したシステムファームウェアを搭載していること

　まずは社内の端末がこれらの要件を満たしているかを確認し、移行可能な端末と不可能な端末を分ける必要があります。

ESUの利用

　ESUは、追加費用を支払うことで一定期間セキュリティ更新を受け取ることができる仕組みです。

　ただし、ESUは暫定的な措置であり、永続的に利用できるものではありません。コストも年々増加する仕組みになっています。ESUを利用する場合は「この期間中にアプリケーションを移行する」といった具体的な計画を立て、関係者と合意しておく必要があります。

ネットワーク分離、利用制限

　特定の業務システムでしか使わない端末について、インターネット接続を遮断したり、社内ネットワークから物理的に分離したりすることで、リスクを一定程度抑えることができます。特定のアプリケーション以外の利用を制限することで、想定外の使われ方を防ぐこともできます。

　ただし、この対応も期限と次のステップを明確にし、暫定措置であることを関係者に共有しておくことが重要です。

稼働を止めた端末でやるべきこと

　使わなくなった端末であっても、適切なケアを施さなければリスクは残り続けます。停止中の端末に対して最低限実施すべき対応と、判断を先送りしないための考え方を整理します。

最低限必要なデータ消去とアカウント整理

　使わない端末であっても、データ消去やアカウント無効化は必須です。ここを怠ると、後々のトラブルにつながります。最低限実施すべき対応に以下があります。

• ローカルに保存された業務データや個人ファイルの削除
• ブラウザに保存されたパスワードやクッキーのクリア
• 端末にひも付くID、証明書などの無効化
• 不要になったユーザーアカウントの停止や削除
• VPN接続情報の削除

　データ消去の方法は、端末の今後の扱いによって変わります。再利用する可能性がある場合はOSの初期化で対応できますが、廃棄する場合は、物理的な破壊やデータ消去ソフトウェアの利用を検討する必要があります。

物理保管する場合は

　端末を倉庫や社内で保管する場合も、管理のルールを定めておく必要があります。そのためには、所在や状態を把握できる仕組みが重要です。保管する端末については、資産管理台帳への記録、保管場所の明確化、管理責任者の設定などが挙げられます。

　定期的に棚卸しし、実際に保管されているかを確認することも重要です。保管する理由や期限も明確にしておきます。「将来使うかもしれない」といった曖昧な理由ではなく「〇〇のプロジェクトで使用予定（期限：〇〇年〇月まで）」「予備機として保管（台数：〇台まで）」といった具体的な理由と期限を設定します。「再利用する」「廃棄する」「リプレース対象とする」の判断を先送りにすると、端末の状態が不明確になりやすく、後々の確認コストが増大します。

まとめ：端末整理の第一歩は「状態の可視化」

　EOS後の端末は、使われていなくてもリスクを内包し続ける存在です。

　まずは自社にどのような状態の端末が残っているのかを可視化することが、適切なケアへの第一歩となります。

　いずれの対応においても「いつまで」「誰が」「どのように」を明確にすることが必要です。判断を先送りにせず、期限と責任を明確にすることで、管理負債の蓄積を防ぐことができます。EOSへの対応は、単なるOS更新の問題ではなく、端末管理体制全体を見直す機会でもあります。今回の対応を通じて得られた教訓を次のEOSへの備えにつなげることが、IT部門に求められる視点です。