2025年10月14日、Windows 10のサポートが終了しました。
ただ、多くの家庭のパソコンはともかく、職場でもWindows10 を使い続けているところも多いと思います。
Windows10を使い続けることで起きるマイナス面は、やはりセキュリティリスクの増大でしょう。サポート終了後は、セキュリティ更新プログラムが提供されなくなるため、新たに発見されたウイルスやマルウェアに対して無防備な状態になります。インターネットバンキングやオンラインショッピングを利用する際に、個人情報が盗まれる危険性が高くなります。
また、今後販売されるであろうソフトウェアがWindows10に対応しなくなる可能性もあります。Windows11にしなければ、新しいサービスが利用できないといった不便が生じるかもしれません
Windows10のままでいることは、安全性と利便性の両面で、将来的に大きな制約を受けます。
では、いまのパソコンをWindows11にアップグレードすれば、解決!かというと、そう簡単でもありません。
Windows10からWindows11へのアップグレードには、一般的に2時間から3時間もの長い時間がかかります。あまりにも長時間かかるため、職場では「アップグレードに失敗して、何か問題が起きているのではないか!?」「アップグレードが終わらない・・・家に帰れない!」といった悲鳴が聞こえました。アップグレード中は何度も再起動を繰り返し、その間はパソコンを一切使用できません。仕事を中断して、じっと待つしかないのです。
ところが、これだけの時間と労力をかけてようやくアップグレードが完了しても、喜びは束の間で終わることがあります。Windows11を起動してみると、以前のWindows10では快適に動いていたパソコンが、驚くほど動作が遅くなっている人が出てきます。
もちろん、すべてのパソコンがWindows11にアップグレードできるわけではありません。Microsoftは、「PC整合性チェック」というアプリを配布しています。それを起動すれば、Windows 10 を実行している場合、お使いのデバイスが Windows 11 の最小システム要件を満たす適格なものかどうかを確認するためのチェックが実行されます。 お使いのデバイスが適格である、またはそうではない理由と、デバイスが要件を満たさない場合に行えることに関する情報が表示されます。
問題なのはPC整合性チェックはクリアしているにも関わらず、実際にアップグレードをすると、問題が起きてしまうことです。
この悲惨な状況の主な原因はパソコンの性能不足です。Windows11の公式要件はメモリ4GB以上、ストレージ64GB以上となっていますが、これはあくまで「起動できる最低ライン」に過ぎません。実際に快適に使うには、メモリは8GB以上、できれば16GB、ストレージも256GB以上が必要です。メモリ4GBではブラウザでタブを数個開いただけで動作が重くなり、古い世代のCPUでは要件を満たしていても快適には動きません。つまり、公式の要件をクリアしているからとアップグレードしても、実際には使い物にならないという罠が待っているのです。
長時間待ってアップグレードしたのに、結果として使い物にならないパソコンになってしまう。アップグレードする前のほうがよほど快適だったと後悔する人は少なくありません。
すなわち、Windows10からWindows11へのアップグレードは、情報セキュリティの三要素である機密性、完全性、可用性の視点から見ると、矛盾した行為であることが分かります。
機密性の観点では、Windows11は新しいセキュリティ機能を搭載しており、TPM2.0チップ(コンピュータやデバイスのセキュリティを強化するためのハードウェアチップ)の必須化や、セキュアブートなど、データを不正アクセスから守る仕組みが強化されています。完全性についても、マルウェアによるシステムファイルやデータの改ざんを防ぐ機能が向上しています。
一方、可用性については全く異なる状況です。アップグレードによってパソコンの動作が極端に重くなり、アプリの起動に時間がかかり、ファイルを開くのにも待たされ、作業が思うように進まない・・・。
可用性は未来のリスクではなく、今まさに発生している現実のインシデントです。長時間かけてアップグレードした瞬間から、システムが実質的に使えなくなり、可用性が完全に失われるのです。
つまり、Windows11へのアップグレードという行為の本質は、将来起こるかもしれないサイバー攻撃の脅威に備えるために、今現在の業務の生産性や利便性を犠牲にする選択ともいえます。未来の安全のために現在の使いやすさを捨てる。セキュリティを高めようとした結果、肝心の仕事ができなくなる。これは情報セキュリティの三要素のバランスが崩壊した状態と言っても過言ではありません。
賢明な情報システム部門を持つ会社であれば、Windows11へのアップグレードを急ぐことはしないでしょう。可用性の即座の喪失というリスクを理解しているからです。業務に支障をきたさないよう、慎重に検証を重ね、十分な予算を確保してハードウェアの更新を計画し、段階的な移行を進めるはずです。
しかし、この慎重な姿勢が、サイバー攻撃者にとって絶好のビジネスチャンスを提供しています。攻撃者たちは、Windows10のサポート終了日が2025年10月14日であることを熟知しています。そして、多くの企業がアップグレードを先延ばしにすることも想定しています。つまり、サポート終了後も相当数の企業がWindows10を使い続けることを見越して、攻撃の準備を整えているのです。
サポートが終了したWindows10には、新たに発見された脆弱性に対する修正プログラムが提供されません。攻撃者はこの無防備な状態を狙い撃ちするでしょう。特に大企業や官公庁など、移行に時間がかかる組織ほど、攻撃者にとっては魅力的なターゲットです。
攻撃者にとって、これは確実に収益が見込めるビジネスモデルです。昨今はランサムウェアで企業のデータを人質に取り、身代金を要求する事例が多くみられますが、サポート終了後のWindows10を使い続ける企業は、攻撃者にとってまさに格好の餌食です。
