OSのサポート終了が終了したらどうなる？使い続ける危険性と企業が今すぐ取るべき対策

Microsoft社のWindows10は、2025年10月14日にサポートが終了しました。 社内に古いOSのPCが残っていると、セキュリティ事故だけでなく、業務停止や監査での指摘につながるおそれがあります。 本コラムでは、OSサポート終了の意味、使い続けるリスク、企業が取るべき対策を整理して解説します。

そもそもOSのサポート終了とは何を意味するのか？

OSのサポート終了とは、メーカーがそのOSに対するセキュリティ更新プログラムや不具合修正、技術サポートの提供を止めることを指します。PC自体は引き続き起動しますが、新しい脆弱性が見つかっても放置されるため、時間の経過とともにリスクが積み上がっていきます。

Windows10の最終バージョンである22H2は2025年10月14日にサポートが終了しました。22H2より前のバージョンは、それ以前にすでにサポートが終了しています。

ポイント：サポート終了＝「PCが動かなくなる」ではなく、「メーカーが守ってくれなくなる」状態。動くからこそ、放置されやすい点が一番の落とし穴です。

サポートが切れたOSを使い続けると、具体的に何が起きるのか？

サポート切れOSの問題は、ウイルス感染だけにとどまりません。セキュリティ・業務・法令対応の3方向から、企業のリスクが同時に膨らみます。

セキュリティ更新が止まり、攻撃者の標的になりやすい

サポート終了後は、新たに発見された脆弱性に対する修正プログラムが配布されません。さらに問題なのは、攻撃者がインターネット上のサーバやPCを自動でスキャンし、サポート切れOSを能動的に探し出す点です。「使っているだけで狙われる」状態になります。

過去には、サポート切れに近い古いWindowsを狙ったランサムウェア「WannaCry」が世界中で被害を出し、数十万台規模の端末が暗号化される事態となりました。サポート切れOSは、こうした攻撃の典型的な入口になります。

業務用ソフト・周辺機器が動かなくなる

新しいアプリケーションやプリンター、複合機などの周辺機器は、最新OSへの対応を前提に開発されます。サポート切れOSではドライバーや動作保証の対象外となり、次のような状況が起きやすくなります。

• 新しい業務アプリのインストールができない
• 既存ソフトのアップデート後に動作しなくなる
• 新しいプリンター・スキャナーが認識されない
• セキュリティ対策ソフト自体がそのOSに対応しなくなる

監査・取引・サイバー保険で不利になりやすい

意外と見落とされがちなのが、コンプライアンス面のリスクです。ISMS（ISO/IEC 27001）やPCI DSSなどのセキュリティ基準では、サポート切れソフトウェアの利用は指摘事項になりやすく、是正対応を求められます。

• 監査で「脆弱性管理が不十分」と判定されやすい
• 取引先のセキュリティチェックシートで減点要因になる
• サイバー保険の補償対象から外れる、または保険料が上がる場合がある
• 万一の事故時、過失と判断されて損害賠償リスクが高まる

サプライチェーン経由で取引先にも被害が広がる

自社のサポート切れPCがマルウェアに感染すると、メールやファイル共有を通じて取引先にも被害が拡散します。近年は「取引先の脆弱性」を起点にした攻撃が増えており、自社の1台が業界全体の信用問題になることもあります。

ポイント：サポート切れOSのリスクは「ウイルス感染」だけではなく、業務停止・監査指摘・取引先への波及まで連鎖します。

サポート切れOSと現役OSのリスクは、どれくらい違うのか？

サポート中とサポート終了後の違いを一覧で比較すると、影響範囲のイメージがつかみやすくなります。

項目	サポート中のOS	サポート終了後のOS
セキュリティ更新	定期的に提供	提供なし(脆弱性は放置)
不具合の修正	メーカーが対応	対応なし
新しいアプリ・周辺機器	動作対象	動作保証外
セキュリティソフト	最新版を利用可能	順次サポート対象外
メーカー問い合わせ	可能	不可
監査・保険	標準的に許容	指摘・補償対象外になりやすい

ポイント：「同じPCで同じ作業をしているだけ」でも、サポート終了の前後でリスクの量はまったく違います。

サポート終了までに企業が取るべき対策は？

取るべき対策は大きく分けて3つ。「アップグレード」「買い替え」「他OSへの移行」のいずれかを、PCのスペックと業務要件に合わせて選びます。

1. Windows11へのアップグレード

現在のPCがシステム要件を満たしていれば、Windows10からWindows11へアップグレードできます。事前にシステム要件（CPU、メモリ、TPM2.0など）を確認してから進めましょう。

「Windows 11 の仕様、機能、コンピューターの要件を確認する」 https://www.microsoft.com/ja-jp/windows/windows-11-specifications

2. Windows11対応PCへの買い替え

古いPCやシステム要件を満たさないPCは、買い替えを検討します。最新PCに更新することで、CPU・SSDなどのスペック向上による業務効率化も期待できます。

3.Linux、ChromeOSなど別OSへの移行

業務内容によっては、Windows以外のOSが選択肢になります。ブラウザ中心の業務であればChromeOS、開発系の業務であればLinuxなど、用途に応じて検討する余地があります。

4. ESU（拡張セキュリティ更新プログラム）の一時利用

どうしても移行が間に合わない場合、Microsoftが提供するESU（Extended Security Updates）を期限付きで利用する方法があります。あくまでセキュリティ更新のみを延長する有償の暫定策で、根本対応にはなりません。「移行までのつなぎ」として位置づけるのが基本です。

5. 業務用アプリケーションの互換性確認

OSを移行する前に、業務アプリが新しいOSで動作するかを必ず確認します。会計ソフト、勤怠管理、製造現場の専用ソフトなど、古いOS前提で作られているケースが少なくありません。提供元への問い合わせや、検証環境での動作テストを進めておきましょう。

ポイント：対策の選択肢は3つ＋暫定策のESU。自社のPCが「どれに該当するか」を切り分けることが、移行計画の第一歩です。

なぜ「計画的な対応」が必要なのか？

サポート終了のタイミングではPCの買い替えが世界的に集中し、必要な機種が品薄・納期遅延になりやすい傾向があります。

• 2020年前後に在宅勤務対応で導入したPCが、買い替え時期と重なる
• Windows11はWindows10よりもハードウェア要件が厳しく、買い替え対象が増える
• 駆け込みで発注しても、納品・キッティングが間に合わないリスクがある
• 移行後の業務アプリ検証にも一定の時間が必要

サポート終了直前に動き出すと、選択肢が狭まり、コストも高くつきがちです。まずはIT資産の棚卸しから始め、対象PCの台数・スペック・利用アプリを把握することが、計画的な対応の出発点になります。

ポイント：「終わってから動く」では遅い。台数把握→方針決定→調達→移行の順で、半年～1年単位の余裕をもって進めましょう。

移行をスムーズに進めるためのおすすめソリューション

IT資産管理

対応を計画的に進めるには、社内のPC台数・スペック・利用ソフトを正確に把握することが先決です。IT資産管理ソフトを使えば、各PCのOSバージョン、CPU、メモリ容量などを一覧化し、管理画面でまとめて確認できます。「どれをアップグレードし、どれを買い替えるか」の判断材料になります。

PC保守サービス

PC保守サービスを活用すると、Windows11へのアップグレードや新規PCのセットアップを外部に任せられます。「ALSOK ITレスキュー」では専門家出動サービスと組み合わせて、初期設定や旧PCからのデータ移行作業まで対応可能です。移行後のPCトラブルにも、ALSOKのガードマンが現地で対処します。

よくある質問(FAQ)

まとめ