2025年10月14日、Windows 10のサポートが終了したのは、皆さまもご存じの通りかと思いますが、中には“延命措置”を取る現場もあります。今回はESU(延長セキュリティ更新)の要点と、買い替え・移行の優先順位を中小企業目線で整理します。
サポート終了の事実
Windows 10 は2025年10月14日で無償の更新とサポートが終了しました。以降は未適用の脆弱性が残りやすくなります。巷ではメモリを買い足そうと求める会社があるとかないとか(←弊社)。実際には売り切れている店も多く、なかなか手に入れることができないようです。
さて、ESUについてです。
Consumer ESU(個人向け):
- 申し込み方法は「設定のバックアップ有効化」「Microsoft Rewards 1,000ポイント利用」「一回払い$30(税別)」の3通り。
- 適用期間は1年で、2026年10月13日まで重要・緊急(Critical/Important)の更新が配信。
- 制約:ローカルアカウントのみの端末や、ドメイン参加/MDM管理の業務端末は対象外(=企業用途には不向き)。
商用ESU(企業向け):
- ボリュームライセンス経由で年額$61(初年度)。年を追うごとに倍額となり、最大3年(〜2028年)延長可能。
- 年単位・累積(途中参加でも前年分から購入必要)。対象は Windows 10 22H2。
- サポート内容はセキュリティ更新のみ(新機能・通常サポートなし)。
関連する周辺動向:
- Microsoft Edge / WebView2 は Windows 10 上でも少なくとも2028年まで更新継続(ブラウザ由来の露出を下げる効果)。
- Microsoft 365(Office)アプリは Windows 10 上でも2028年10月10日までセキュリティ更新が提供予定(機能追加は対象外)。
ESU(Extended Security Updates)=ベンダーがOSの重要・緊急の修正だけを継続配信する有償(または条件付き無償)の延長プログラム。MDM=モバイルデバイス管理。ドメイン参加=Active Directory 等の企業ディレクトリに端末を紐づけること。
おそらく現場サイドで起きている
1)“止めない”ための現実解が必要
移行の理想は全台 Windows 11 ですが、現実には「アプリ互換」「周辺機器」「資金繰り」「人手」がボトルネックになりがちです。ESUは“時間を買う”手段であり、戦略そのものではありません。無計画に延長を重ねるほど累積コストとリスクの尾が伸びます。
2)セキュリティとコンプライアンス
- ESU未加入の Windows 10 を業務で残すと、脆弱性管理の説明責任が重くなります(取引先監査・サイバー保険の条件)。
- ブラウザやMicrosoft 365側の更新継続は朗報ですが、OSカーネルやドライバ層の露出はESUなしでは塞がりません。
3)中小企業が今すぐ取るべき手順(あくまで個人的見解)
- 端末棚卸し:台数、型番、Windows 11適合可否、業務アプリ、周辺機器の依存を一覧化。
- 3区分に仕分け:
- すぐにWindows 11へ上げる(無償アップグレード可、業務影響軽)
- 買い替え/クラウド化(Windows 365 やSaaS置換も含め検討)
- ESUで1年延命(更新停止リスクが高いが、移行準備時間を確保)
- 最小限の追加防御:
- ESU端末は、ローカル管理者権限の撤廃、攻撃面の縮小(不要ソフトは削除)、管理外USBの遮断、バックアップのオフサイト化。
- ブラウザの自動更新とOfficeの更新チャネル見直し(セキュリティ優先)。
- 計画を決める:例えば「ESUは最長1年」「業務アプリ置換の見通しが立たなければPC入替」など、期限と条件を明文化しておく。
これって実は資産運用の意思決定
移行は“技術案件”に見えて、実は資産運用の意思決定です。
- 古いPC+重要周辺機器のために「ESUで1年延命→次の決算で一括更新」するケース。
- 一方で短期に買い替えた方が総コストが下がるケース。
また、Consumer ESUは企業端末には不向きと言われています。中小企業は商用ESUか、買い替え・クラウド化の二択で設計するのがシンプルではないでしょうか。
最後に。ESUは“延命”の名の通り、終わりが決まるまでの時間ということです。延長を前提にせず、1年のうちに移行と更新の筋道を決め切ることが大切だと思います。
-150x150.jpg){kind=avatar}
