サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット半径300メートルのIT

ついにWindows 10のサポート終了まで1年を切りました。さまざまな事情があるかとは思いますが、セキュリティ的にもOSのアップグレードは必須でしょう。これに加えてもう一つ、無視できない“サポート終了”の期限が迫っているようです。

» 2024年10月22日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 筆者はセミナーなどのモデレーターをするとき、メモ兼台本としてタブレットを利用していました。「Windows」のタブレットの方が便利かと思い、中古の端末を格安で手に入れたのですが、格安には理由がありました。「Windows 11」に正式対応していなかったのです。筆者はそれを分かって購入していましたので大きな影響はありませんが、「Windows 10」のサポート終了が話題になる時期が来ました。

 知っている人は知っている、届かない人にはなかなか届かないOSのサポート終了タイミングがやってくるので今回はその話をしようと思います。

サポート終了まで1年を切った Windows 10は「2025年10月14日」まで

 だいぶ前から確定していたことではありますが、Windows 10のサポート終了は2025年10月14日、本稿執筆時点からあと1年弱です。情報処理推進機構(IPA)なども目立つ内容で注意喚起しています。

Windows 10のサポート終了に伴う注意喚起(出典:IPAのWebサイト)

 “最後のバージョン”として話題になったWindows 10ですが、定期的な機能アップデートを提供するスタイルの更新が提供されました。確かに当初はエンタープライズ的な対応に苦慮した記憶も新しいかと思いますが、振り返ればセキュリティアップデートが以前に比べれば適用しやすい体制を作ることにもつながり、トータルで見れば良かったのではないか……と言い聞かせたいところです。

 その“最後”の次のバージョンであるWindows 11がリリースされたのは2021年。OSとしては無料のアップグレードが提供されているのですが、Windows 11ではシステム要件がやや厳しくなっており、ストレージ内のデータの暗号化と暗号鍵の保護をハードウェアのセキュリティチップで実現する「TPM2.0」の搭載が条件の一つとなっています。このため、ハードウェアのリプレースを伴うことから、それなりにWindows 10環境が残ってしまっているようにも思えます(筆者の中古タブレットもこれが引っ掛かっていました)。

Windows 11の仕様とシステム要件(出典:MicrosoftのWebサイト)

今は大丈夫でも、いつか事件が起きるかも……

 OSのアップグレードが必要な理由は、どうしても生まれてきてしまう「脆弱(ぜいじゃく)性」に対応できなくなるためです。脆弱性対応のためには修正プログラムの適用がほぼ必須であり、その作成ができるのは製造元しかないと考えた方がいいでしょう。だからこそ、製造元が指示する最新の状態をキープしておく必要があります。

 「その他の対策も実施しているため、OSのバージョンが古くても影響はないはず」と考えたくなる気持ちも分かりますが、サイバー攻撃はじわじわとやってくるというよりも、脆弱性を突く攻撃は短期的に、集中して実行されます。いろいろな統計情報を見ていると分かるのですが、攻撃数が右肩上がりに増える中で、突然件数が激増している年があるはずです(恐らくそれは2017年と2022年のはず)。

 この理由としては、2017年にはランサムウェア「WannaCry」が、2022年にはマルウェア「Emotet」が猛威を振るったためです。このとき、もしサポート切れのOSを使っていたとしたら、被害の拡大を招いていたかもしれません。そして、同じようなことが今後起きる可能性はゼロではなく、その日のために私たちは環境を最新にしておく必要があるのです。

デジタルアーツが公開した国内セキュリティインシデント、2022年上期に激増しているマルウェア感染といえば……。その他の統計も大変興味深いのでぜひご一読を(出典:デジタルアーツのWebサイト)

同時にやってくるもう一つのサポート切れ

 もう一つ、気にした方がいい“サポート終了日”を紹介しましょう。実はMicrosoftの「Office 2016」および「Office 2019」に関しても、サポート終了日が近づいています。実際、どちらもメインストリームサポートは既に終了しており、延長サポートが2025年10月14日に終了することが予告されています。こちらも、最新バージョンへのアップグレードが推奨されています。

 OSに比べると、Office製品は問題なく使えてしまうように見えるため、アップグレードがなかなか進まない予感もしています。が、振り返ってみるとOffice製品を起点とした(主にマクロの)攻撃がたくさんあったことが思い浮かぶはずです。むしろ、当たり前に使っているOfficeこそ、最新バージョンに積極的にアップグレードすることを推奨します。

Officeのサポート終了についても注目しておきたい(出典:MicrosoftのWebサイト)

 「脆弱性」は、目に見えないだけでなくなかなか想像がしにくいものです。脆弱性のないOS/アプリは存在せず、いつかどこかのタイミングで攻撃に使われると考えておきたいものです。サポートが継続していれば、既知の脆弱性は対応が可能です。だからこそ最新のOSやアプリを使う必要があります。

 特定のOSバージョンに依存するプログラムは、セキュリティのリスクになります。数年おきにやってくる「サポート切れ」に憤る前に、アップグレードを恐れない体制に移行できるよう、小さな一歩でも前に進んでいけるようにしてください。

著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


Copyright © ITmedia, Inc. All Rights Reserved.

メールマガジンのお知らせ

メールマガジン

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

あなたにおすすめの記事PR