いまだにWindowsのOSの中で大きなシェアを抱えているWindows 7。しかし、2015年1月13日にメインストリームのサポートが終了しているうえ、2020年1月14日には延長サポートについても終了してしまいます。

そこで今回は、OSのサポートが切れると「今までと何が変わるのか」「どのようなことが発生するのか」「どのような対処が必要になるのか」ということを実際のインシデントを交えながら紹介していきます。

サポート切れOSは脆弱性の塊!古いOSで起きたインシデント2例

サポートが切れたOSは、脆弱性が見つかってもバッチが当てられないために保護されません。その結果、企業の存続さえも脅かす重大インシデントの温床となってしまいます。以下に実際に起きた重大インシデントの事例をお伝えします。

オーストラリアの病院(Melbourne Health)で起きた惨事

2016年にオーストラリアの首都メルボルンにあるMelbourne Healthで起きた惨事です。Melbourne Healthの病理部では2014年にサポートが終了しているWindows XPが使われ続けていたのですが、そのうちの1台がウイルスに感染しました。ウイルスの種類や感染経路など、詳しい状況は公開されていませんが、パソコンの動作に大きな影響を及ぼしたことから、データクラックや起動ブロックの一部破壊といった強力なウイルスの感染が疑われています。

病理部とは患者から採取した血液、細胞、尿などのサンプルや分析データを保管する部署です。ウイルス感染によって病理部のパソコンが使えなくなったことで、サンプルの検査や結果の記録などはすべて手作業、また特に重要なデータはFAX、緊急性を要するデータに関しては電話で対応することになったそうです。一歩対応を誤れば人命に関わる惨事となってしまいました。

この事故の報告書によると、サポートが終了しているにも関わらずWindows XPを使い続けた理由は、単純に予算が確保できなかったからだそうです。しかし結果として、病院の基幹業務を脅かす惨事を引き起こし、また復旧にも莫大な資金が投入されたことを考えると、未然にOSをアップグレードしておくべきだったのは言うまでもありません。わずかな予算を出し惜しんだがためにより大きな被害に遭った例だといえるでしょう。

記憶に新しいWannaCryが招いた悪夢

2017年に世界中で大流行したWannaCryをはじめとするランサムウェアは、社内ネットワークを介して広がる爆発的な感染力が特徴でした。

このとき、企業や工場などへの大規模感染として報じられたケースの多くで使われていたのが、Windows XPをはじめとするサポートの切れたOSでした。その感染力、影響力はすさまじく、Microsoftはサポート切れのOSに対して、「WannaCryを防ぐためだけのパッチ」を配布するという、きわめて異例の対応をとりました。

ただしこのMicrosoftの対応は、感染したパソコンには、全く意味がありませんでした。期限切れや最新の状態ではないOSを利用することのリスクを、改めて痛感させられた事件です。

このように、たった1台サポート終了したOSを使用しているだけで、コストも手間も莫大にかかってしまうようなインシデントにつながってしまいます。たかがサポートと侮っていると、一瞬であなたの会社自体が吹き飛んでしまうかもしれません。

延命手段は有償サポートとセキュリティソフトの活用にあり

サポート期限が切れる前に次世代OS(Windows 10)に切り替えることができるのなら、それに越したことはありません。しかし、普段使っているソフトウェアとの関係(互換性など)で、「OSを入れ替えたら周辺環境もまとめて整備しなければならない」という状況にある企業も少なくないはずです。そこでWindows 7のサポート期限が切れた後も安全にOSを使うためには、どのような手段があるのかを見ていきましょう。

Microsoftが用意した「Windows 7 Extended Security Updates(ESU)」

Windows XPはその高いシェアを背景に、14年近くサポートが続きました。そのため長年Windows XPを使ってきたユーザの中には、Windows 7についても「結局サポートが終了になることはないはず」という誤解を抱いてしまっている方も少なくありません。この誤解に対するMicrosoftからの答え(ユーザへの警鐘)が、「Windows 7 Extended Security Updates (ESU)」と呼ばれるサポートサービスです。

これは主に法人を対象にしたサービスで、「Window 7のサポートが切れた後も、最低限のセキュリティサポートだけは継続させられますよ」というもの。こういったサポートがあると「やっぱりOSのアップグレードは必要ないじゃないか!」と思われる方もいるかもしれませんが、それは値段を見てから判断したほうが良いでしょう。

2019年2月に発表された資料によると、ESUの値段はデバイス1台につき1年目が50ドル、2年目が100ドル、3年目がなんと200ドルとなっており(Windows 7 Professionalの場合)、3年間ESUを利用すると350ドル、日本円に換算すると約4万円もかかってしまう計算になるのです。それだけあればWindows 10がインストールされたパソコンだって十分購入できます。それでもギリギリまでWindows 7を使いたいという方は、ESUを申し込んでみても良いかもしれません。

ただし、ESUも2023年にはサービスが終了します。サポート終了後3年以内にはWindows 10に移行する必要があることには変わりありません。

セキュリティソフトのエンドポイントセキュリティ

サポート終了後速やかにWindows 10に移行できる企業ばかりではありません。この状況をうけて、「2020年以降もWindows 7が安全に使えるようなエンドポイントセキュリティを提供する」といくつかのセキュリティソフトメーカーが発表しています。

2018年12月にはTrendMicroがMicrosoftによるサポート終了後もセキュリティサポートを続けて行くと発表していますし、Symantecも期限は未定なものの、当面の間はサポートを継続することを表明しています。

確かにこういった外部のサポートを使えば、一定以上のセキュリティを担保しながら使用を続けていくことは可能かもしれません。しかし、サポート期限が切れることによる問題は、セキュリティ面だけではありません。ソフトウェアメーカーがそのOSでの動作保証をする必要がなくなるので、いつも業務で使っているソフトウェアがいつ何時使えなくなるかわからない状況になってしまいます。長期的なコストやセキュリティ、業務の恒常性などさまざまな面から見たとき、やはり最良の選択肢はWindows 10への移行ということになるでしょう。

最終的にはアップグレードが必要。マイルストーンを整理して

今回Windows 7の延命をしても、WindowsXPのように最終的にはアップグレードが必要になります。そのためにも、入れ替えのための選択肢をきちんと把握し、その背景と共に中長期的なアップグレードのためのマイルストーンを整理しておきましょう。
なによりWindows10は、セキュリティ面の信頼度やタッチパネルとの親和性、設定のしやすさなど、Windows 7には無い機能が数多く存在しています。その点からもアップグレードをお薦めします。

そのPC、Windows 10に無償でアップグレード可能かも?

2016年7月まで提供されていたWindows 10を一回でも無償アップグレードしていれば、そのパソコンは現在も無償でアップグレードすることができます。当時は、Windows 10へアップグレードしたとしても、再びWindows 7にダウングレードさせることが可能でした。そのため、操作性などを理由にWindows 10からWindows 7にダウングレードした人も少なくなかったのです。

しかし今となっては、操作性が云々といっている場合ではありません。無償でアップデートができるようでしたら、サポート期限を迎える前にアップグレードしておきましょう。無償でアップグレードができるかどうか分からない方は、Microsoftサポートに問い合わせてみてください。

また、Windows10が発売された当時は法人向けに「Windowsダウングレード権」というものを使って、本来Windows10が入っているべきPCにWindows 7などをインストールして販売したモデルなどがありました。2015年8月以降に購入されたPCで、Windows 7 Professionalが動作しているPCの大半はこの権利を使用したものです。「Windowsダウングレード権」によってWindows 7がインストールされていたパソコンであれば、そのままWindows10にアップグレードすることが可能です。購入ときに同梱されているマニュアルに必ず「Windows10への復旧方法」が掲載されているはずですので、そちらを確認するようにしてください。

有償でアップグレードする?買い換えこそが真理

正規料金を払ってアップグレードするときに問題になるのが、「費用をかけて古いパソコンをアップグレードする必要があるのか」ということです。OSのアップグレードを機に、パソコンごと入れ替えるのも選択肢のひとつだと言えます。

パソコンが寿命を迎える原因はさまざまですが、その期間は5年というのが通説です。また、ハードディスクの寿命となるとさらに短く、筆者は3年を超えたらいつデータに欠損が発生してもおかしくない状態だと思っています。

パソコンごと入れ替えてしまうのは、確かに費用がかさみます。しかし、万が一パソコンが起動しなくなったり、ハードディスク内のデータに異常が発生したりした場合の復旧コストを考えると、十分検討に値するのではないでしょうか?

関連情報

以下は今回の記事に直接は関係ありませんが、覚えておくと役に立つ知識です。周辺知識もきちんと把握したうえで、最良の選択ができるようにしておいてください。

OSに「サポート期限」がなぜ必要?

私たちはパソコンをOSとセットで購入することが多いため、Windows単体の値段を認識している方は少ないかも知れません。Windowsを開発しているMicrosoftにしてみれば、OSも立派な収入源のひとつ。ずっと同じOSを使われていては、なかなか利益を上げることはできません。それどころか、日々見つかる脆弱性の補修作業や、ニーズに合わせた細かい機能追加にかかる手間を考えると、赤字になってしまいます。そこで、Microsoftに限らず多くのOSベンダーは、「サポート期限」を設けることで次世代OSへの移行を促しているのです。

Windowsの2つのサポート「メインストリームサポート」と「延長サポート」

OSにおけるサポートとは具体的にどのようなことが行われているのか、Microsoftのサポートポリシーを参考に見ていきましょう。

MicrosoftのOSには、「メインストリームサポート」と「延長サポート」の2段階のサポートが用意されています。

メインストリームサポート
期間:発売から5年間
さまざまな機能追加やセキュリティホールの改善パッチ、これらが一つになったサービスパックなどの提供。
延長サポート
期間:発売6~10年目
機能追加はほとんど行われず、脆弱性対策などを中心としたセキュリティサポートのみ。

そして、延長サポートが終了すると、セキュリティホールや脆弱性などが見つかっても対策されることはなくなり、とても危険な状態になるため、そのOSは「寿命」を迎えたことになります。

現在メインストリームサポートの期間内であるOSはWindows10のみ

最近サポートの期限が切れたOSとして、「Windows Vista SP2」が挙げられます。Window Vista自体のシェアがそこまで高くなかったことからあまり話題に上りませんでしたが、2017年4月に延長サポートが終了を迎えました。もう少し古くなると、大ヒット&ロングランとなった「Window XP」も2014年4月にサポートが終了しています。

そして、まだまだ現役にもかかわらず、近い将来に終了を迎えるのが、Windows 7です。Windows 7のメインストリームサポートは2015年1月すでに終了しており、その後5年間行われる延長サポートも、2020年1月で終了することがすでにアナウンスされています。こちらを見ていただければわかるように、2019年4月現在、メインストリームサポートの期間内なのは最新のWindows 10だけです。

参考: https://www.microsoft.com/ja-jp/atlife/article-windows10-portal-eos.aspx

Windows 7のシェアは何割?世間で話題となる理由

こちらは日本のデスクトップコンピュータで使われているOSのシェア状況をグラフにしたものです。

参考:http://gs.statcounter.com/windows-version-market-share/desktop/japan/#monthly-201501-201903

セキュリティ面での啓蒙活動が功を奏したのか、すでにサポートが終了しているWindows XPやWindows Vistaのシェアは1%ほどしかありません。しかし、あと1年弱で延長サポートの終了を迎えるWindows 7は、まだ30%近いシェアが残っています。言い換えると、あと1年で日本のデスクトップコンピュータの約3台に1台が、セキュリティに瑕疵のある状態になるということになります。

最後に

さてこれまでの内容を通して、サポートが切れたOSを使い続けることの恐ろしさを理解していただけたと思います。今回はWindows 7に絞った、サポートが終了しても安全に使える方法もご紹介しましたが、これらの手段はいわば“裏口”。安易に頼るべきではありません。正攻法はWindows 10へのアップグレードであるということは忘れないでください。