Windows 7を放置すると何が起こる? 間に合わない場合の対処方法

Windows 7のサポート終了が年明けの2020年1月14日に迫っています。サポート期限が切れたOSは、セキュリティ脆弱性の問題などにより、自社のみならず取引先にも重大な損害を与えかねません。今回はもしWindows10へ移行しないと何が起きるのかを考えます。

それでもあなたはWindows 7を使い続けますか?

御社でお使いの業務用PCは既にWindows 10に移行されたでしょうか? 社内システムをWindows 7対応で作り込んでしまった為、サポート終了(EoS)を迎えても使い続けざるを得ないという企業も珍しくないようです。
NET MARKETSHAREの「Operating System Share by Version」によれば、2019年11月時点ではDesktop/Laptop向けOSの3割弱はまだWindows7という結果もあります。

■Operating System Share by Version

(参考:https://netmarketshare.com/ )

ところで皆さんは、サポートが終了したWindows 7を使い続けることの危険性はご存知でしょうか? まずはどんな影響を及ぼすのかを見ていくことにしましょう。

 

Windows 7のサポート終了とセキュリティへの影響

マイクロソフトは製品サポートとして、最低5年間のメインストリームサポートと最低5年間の延長サポート(併せて10年間)の期間を設けています。
Windows 7は今日現在は延長サポート中ですが、このサポートも来年、2020年1月14日をもって終了します。その為、互換性のあるソフトウェアへの移行やWindows 10に対応するためのシステム改修、またはこれを機にクラウドベースにシステム移行をされた企業もあるのではないでしょうか。
このEoSで最も脅威となるのは、セキュリティ更新プログラムの配布が停止することによる影響です。

サポート終了後に新たなセキュリティ脆弱性が発見されたとしても、Microsoftからセキュリティ更新プログラムは配布されない為、パッチ対応されることはありません。
そんな状態のWindows 7端末を使い続けることは、セキュリティホールが日々増加し、このセキュリティーホールを利用され、最悪の事態を招く可能性もあります。最新のOSで使える機能が使えないとかではなく、セキュリティパッチの有無にWindows 7を使い続けることの危険性があるのです。

但し、ネットに接続することがない特定の作業環境で利用し、オフラインで使い続けるような場合は、この限りではありません。そこはどうぞお間違いのないように。

 

そもそもOSの脆弱性ってなんだ?

下記の図は、サポート終了を迎えたOSを搭載したパソコンを、家における例で解説します。


<データ出典:トレンドマイクロ>

屋根や壁面の破損など、修理を必要とする“ほころび”が脆弱性に該当します。しかしながら、OSのサポートは終了しているので、このほころびは修繕されません。
つまりセキュリティー上の穴があり、侵入し放題の非常に危険な状態ということになります。

故にOSサポート終了後も「まだ使えるから」「もったいないから」と使用し続けるユーザーもいらっしゃるでしょうが、“すぐにやめた方がいい”ということはご理解いただけたのではないでしょうか。

「古いOSが入っているパソコンを使っているだけ」という甘い認識が、悪意のある人の標的にされ、そのことがきっかけで、個人情報や大切なデータを抜き取られて悪用されたり、時には自分だけでなく、周囲の人へも被害が及んでしまうことも理解しておく必要があります。

 

セキュリティの脅威にさらされたままだとどうなる?

悪意のある攻撃者(ハッカー)は、サポート終了後にはセキュリティ対策が施されないWindows 7を狙った攻撃を仕掛けてくることが予想されます。
実際、ハッカーは次々と脆弱性を見つけ、ハッキングの新しい手口を編み出し、端末やシステムから情報を盗むなど、ユーザーに被害を与えようとします。
サポート終了迎えたOSでは、セキュリティ更新プログラムが配布されないことから、ハッカーは「端末やシステムを攻撃し放題」となるのです。

しかしながら、攻撃はネットワークを通じて行われます。先に述べたようにスタンドアロンでの運用であれば、この影響はありません。ですが、インターネットへの接続なしに業務を遂行することは不可能といっても過言ではないでしょう。そうなると不正プログラムに感染、または攻撃を防ぐためにも、ネットワークの入口防御を徹底することで被害を軽減できる可能性はあります。 しかしながら、100%防御できるともわからないので、潜在的リスクは回避できません。(セキュリティ更新プログラムで更新をしていてもゼロにはできないのですが、ゼロには近づきます)

だからこそEoSを迎えるOSは切り替えなければならないのです。

 

Windows 10への切り替え

ここではWindows10に移行する為のポイントを簡単に紹介します。

1.PCの性能の確認
現在お使いの端末が、Windows 10でも動作するスペックを満たしているかを確認しなければなりません。
スペックが低い場合(大抵の場合は古いモデル)は機種の購入またはリース計画を構築する必要があります。

2.周辺機器との互換性確認
周辺機器など保有するIT資産についてもWindows 10に対応しているか、確認する必要があります。
対応していない場合はWindows 10に対応する機器に移行するなど周辺機器の導入計画も検討する必要があります。

3.ソフトウェア動作確認・システム改修計画の立案と実行
現行のWindows 7端末で使用しているソフトウェアやシステムがWindows 10に対応するのか確認することが必要です。
対応しない場合は別アプリケーションへの移行、または現行システムの改修をしなければいけません。

4.データバックアップ
移行作業に不可欠なデータバックアップ環境を整える必要があります。
端末単位で個別にバックアップを取る、あるいはファイルサーバー(またはクラウド)にバックアップデータを集約するなど、自社に最適な方法で行いましょう。

Windows 10移行については、JEITA様のご協力の元「【情シスTips】もう怖くない!サービスとして活用するWindows10」としてシリーズ連載しておりますので、こちらもご参考にしてください。

 

どうしても間に合わない場合の回避策

これまで頑張ってきたものの、どうやってもWindows 10への切り替えが終わらず、このままではWindows 7のサポート期限までに移行が完了しないで困っている方もいらっしゃるのではないでしょうか。
このような状況になってしまった場合に備えMicrosoftは、一定の条件を満たした企業ユーザーに対して、有料の「Windows 7 延長セキュリティ更新プログラム(ESU)」を2023年1月まで提供することを発表しています。

How to get Extended Security Updates for eligible Windows devices
https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/How-to-get-Extended-Security-Updates-for-eligible-Windows/ba-p/917807

Windows 7サポート終了後も継続利用したい方には朗報かもしれませんが、このプログラムはデバイス単位で販売され、且つ、毎年価格が上がっていくこともあり、“急場をしのぐ”ことは可能ですが、継続的に利用することはお勧めしません。

また、「Windows 7延長セキュリティ更新プログラム(ESU)」は、Windows 7 Professional と Windows 7 Enterprise のボリュームライセンスを保有している企業ユーザーに提供されます。ボリュームライセンスとは、1つの製品の1つのライセンスで複数パソコンへのインストールと利用ができるライセンス形態です。Home Basic や Home Premium のユーザーには提供されませんので、注意が必要です。

ESUは、2020 年 1 月 14 日の Windows 7 のサポート終了後、2020年1月14日より12 か月単位で3回連続して購入することが可能です。一部の期間のみ (6 か月間など) で購入することはできません。

Windows 7 ESUを購入するには以下のURLへアクセスし、行ってください。

ボリューム ライセンス サービス センター (VLSC)
https://www.microsoft.com/Licensing/servicecenter/default.aspx

 

まとめ

Windows 7を「何もせずに使い続けるのはNG」ということはご理解いただけたと思います。 Windows 7からWindows 10に移行するには、各社様で事情も異なるでしょうが、多くの費用と時間がかかります。
しかしながら、IT、特にセキュリティについては、立ち止まることを許されておらず、常に“更新(最新であること)”が求められます。 費用と手間を惜しんだことで、その何倍もの甚大な被害を被ったり、他社や顧客に大きな迷惑をかける可能性もあるのです。
Windows 10への移行は必然であり、Windows 7のEoSまでにしっかりと行っておくのが、望ましいことではありますが、Windows 7でも“時間稼ぎ”はできるのです。
無理な日程でトラブル発生の温床となるよりも、お金で脆弱性問題は解決し、しっかりとWindows 10への移行を行うという手段もあるのです。

この年末年始休暇を返上して対応されていらっしゃる方は、無理をしないでもいいかもしれません。

 

【執筆:編集Gp 恵良 信】

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 悪しき慣習「パスワード付きzipファイル」もこれで終わるのか?

  2. 正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ

  3. パスワード付き圧縮ファイルに注意:IcedIDの攻撃が本格化の兆し-セキュリティブログ

  4. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」後編

  5. レポート「ニューノーマルの働き方改革 :すぐに始められるデジタル変革への道」前編

  6. シリーズ『IDaaSの教科書』1)IDaaSって何ですか

  7. 【情シスの疑問】テレワークにVPNは必要なのか

  8. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  9. Office2010 EOS:サポート切れのソフトを使い続けてはいけないワケ-is702

  10. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る