Microsoftは、2025年10月14日にWindows 10のサポートを終了します。
これにより、企業や個人ユーザーにとって重要な決断を迫られます。
本記事では、サポート終了後のリスクと、それにどう対処すべきかを詳しく説明し、自社のセキュリティ対策が十分かどうかを確認するためのポイントも解説します。
目次
1.2025年10月14日 Windows10サポート終了
MicrosoftはWindows 10のサポートを、2025年10月14日をもって終了すると発表しています。
この日以降、セキュリティパッチや機能更新は提供されなくなるため、システムの脆弱性が増大するリスクがあります。
サポート終了前に新しいOSに移行し、十分なセキュリティ対策を行わなければ、サイバー攻撃の標的になりやすくなるでしょう。
また、OSだけでなく、対象OS上で稼働するブラウザやメール等のアプリケーションもサポートが順次終了していく為、あわせて対策が必要です。
対象OSは以下の通りです。
・Windows 10 Enterprise and Education
・Windows 10 Home and Pro
・Windows 10 IoT Enterprise
Windows 10のサポート終了は、システムの見直しや新OS導入のタイミングとして非常に重要です。
2.継続利用の危険性は?
サポートが終了したOSを使い続けることは大きなリスクを伴います。
2024年10月15日、IPA(独立行政法人情報処理推進機構)から『Windows 10 のサポート終了に伴う注意喚起』が発表されました。
サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。
結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。
3.最新OSへのアップデートはマスト
Windows 10サポート終了後、最新OSへのアップデートは必須です。
最新のOSはセキュリティ面で大幅に強化されており、定期的なアップデートにより脆弱性が修正されます。
また、新しいOSでは業務の生産性を向上させる新機能が搭載されており、将来的な技術革新にも対応できるようになります。
アップデートのタイミングを逃さず、サポート終了前にしっかりと計画を立てることが重要です。IT部門と連携して、システムの移行をスムーズに進めましょう。
IPAから中小企業が取るべきセキュリティ対策として、『中小企業の情報セキュリティ対策ガイドライン第3.1版』が発表されています。
すぐに始められる対策として、『情報セキュリティ5か条』が示されており、その中でもOSやソフトウェアを最新の状態にすることでウイルス感染のリスクを低減できるとされています。
4.バックアップは何を使う?
OSのアップデートを進めるにあたり、万が一のトラブルに備えてバックアップを取ることが必須です。
クラウドベースのバックアップサービスは、特に推奨されます。
MicrosoftのOneDriveやGoogle Drive、Amazon S3など、信頼性の高いクラウドソリューションを活用することで、重要なデータを安全に保管できます。
また、オンプレミスのバックアップも併用することで、データ損失のリスクを最小限に抑えることが可能です。
バックアップの定期的な確認と更新も忘れずに行いましょう。
自社のサーバーにバックアップを取る場合は、自社のセキュリティを定期的に確認する必要があります。
ウイルス対策ソフトは最新の状態か、重要な情報のアクセス権限は適切に管理されているか、ネットワークの共有設定は問題ないか等、バックアップ前に改めて確認してみましょう。
5.自社のセキュリティは本当に大丈夫?
windows10のサポート終了に伴い、PCの買い替え等を検討されている方もいるかと思いますが、これを機に改めて自社のセキュリティを確認してみてはいかがでしょうか?
セキュリティソフトの導入はもちろんのこと、ファイアウォールの設定やエンドポイント保護など、全方位的な対策が求められます。
また、従業員のセキュリティ教育も重要です。
特にフィッシング詐欺やパスワード管理に関する意識を高めることで、人的なリスクを減らすことができます。
OSのアップデートと並行して、最新のセキュリティ対策を導入しましょう。
●中小企業へのサイバー攻撃は増加傾向
大手企業へのサイバー攻撃について、ニュースでの報道を見かけることが多くなりましたが、実は中小企業を狙ったサイバー攻撃が増加しています。
警察庁より公開されている『令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について』によると、令和5年上半期のランサムウェア被害件数は103件、そのうち中小企業の被害件数は全体の約6割にあたる60件でした。
中小企業は大企業に比べてセキュリティ対策が不十分な企業が多く、脆弱性を突かれた形になります。
さらに、中小企業では被害に気付かない場合もあり実態はこれよりも多い数字であると言われています。
出典:警察庁『令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について』を基に作成
●サイバー攻撃による中小企業の被害額は数千万単位、数億円にのぼるケースも
一度被害に遭ってしまうと取引先の信用を失うだけでなく、復旧のために多額の費用が発生します。
JNSA(特定非営利法人 日本ネットワークセキュリティ協会)から『インシデント損害額調査レポート 第2版』が2024年2月に公開されました。
『インシデント損害額調査レポート』は調査研究部会インシデント被害調査ワーキンググループとして2021年に初版が公開され、経営者やシステム担当者等を対象にサイバー攻撃を受けると多額の費用がかかり経営に多大な影響を及ぼすこと、セキュリティ対策の必要性を理解してもらうことを目的に作成されています。
出典:JNSA『インシデント損害額調査レポート 第2版』
費用損害の欄を見てみると、事故原因・被害範囲調査費用だけでも300~400万、システム復旧や再発防止対策にも数百万もの費用が発生する予測となっています。さらに取引先や顧客に謝罪が必要な場合は様々な費用が発生します。
費用損害とは別に賠償損害が発生するケースもあります。委託先から預かった情報漏えい事案の場合、費用損害の総額が委託先から求償されるケースもあり、弁護士費用も損害賠償金に比例して高額になります。
その他稼働停止による利益損害や金銭損害、罰金などの行政損害や顧客離れなどの無形損害も。ケースバイケースではありますが、中小企業の場合数千万単位、場合によっては数億円単位の損失が発生する恐れがあります。
経営に大きな影響があることは間違いありません。
6.自社のセキュリティチェックをしてみましょう
自社のセキュリティが十分かどうかを確認するために、専門のセキュリティ監査を実施することが有効です。
社内のネットワークやシステムに脆弱性がないかを徹底的に検査し、発見された問題点に対して早急に対処することが求められます。
また、外部の専門家によるセキュリティ診断も検討しましょう。セキュリティホールを未然に防ぎ、安心して業務を続けられる体制を整えることができます。
GDXオフィスラボでは専門家による無料セキュリティ診断やアドバイスを行っています。
是非お気軽にお問合せ下さいませ。
7.まとめ
Windows 10のサポート終了に向け、セキュリティリスクを軽減するための対策が急務となっています。
最新OSへのアップデートやバックアップ体制の見直し、そして自社のセキュリティチェックを通じて、安全でスムーズな移行を目指しましょう。
ライター紹介
■株式会社アベヤス 佐々木 葵
農業機械業界、移動体通信業界を経て2024年に株式会社アベヤスに入社しました!
広報歴は合計3年程になります。
ゆるキャラの中の人としてSNSを運用したり、社内報を作っておりました。
GDXオフィスラボからオフィスの空間づくりに役立つ情報をどんどん発信してまいります!
★☆GDXオフィスラボ公開中!☆★
現在岩手県の多くの中小企業が人材確保の課題を抱えている中で、
ESG経営の推進は欠かすことのできないポイントになってきております。
GDXオフィスラボは、人材課題を解決する糸口となるよう、
最先端技術や社員が働きやすい空間を体験、体感が出来る場所としてショールーム&コワーキングスペースを公開しています。
最新技術を使用した快適なオフィス空間づくりや環境への取り組み、
次世代の「働くの見える化」を追求したデジタルツールやシステムを
GDXオフィスラボへぜひ体感しにいらっしゃいませんか。
岩手でオフィスのリノベーションをお考えの方、
店舗の移転や改装をお考えの方は是非お気軽にお問合せ下さい。
