すぐに始めるべきWindows 7 サポート終了対策
～移行ターゲットはWindows 10。今から準備すべきこと～

残された時間は2年を切ったWindows 7のサポート終了

延長サポートの終了後もWindows 7を使い続けること自体は可能だが、その場合はセキュリティに重大なリスクが発生することになる。

Windowsに限らずあらゆるソフトウェアには、ほぼ例外なくセキュリティ上の脆弱性が潜んでいる。従って新たな脆弱性が発見された場合でも、サポートが終了しているので、修正されることなく放置されてしまう。結果としてそのPCは、常にマルウェア感染や不正アクセスの脅威にさらされることとなり、悪意の第3者に乗っ取られて犯罪の踏み台にされる、重要な情報が盗み出されるといった危険性が高まるのだ。万が一にもサポート終了したソフトウェアを搭載したPCから顧客の個人情報などが漏えいして相手に損害を与えてしまった場合、自らの責任を免れることはできない。重大な過失を問われ、巨額の賠償金を請求されるとともに、自社の信用も一気に失墜してしまうことになる。

例えば、2017年に5月に世間を騒がせたWannaCry。英国のある医療機関もその被害を受けたが、その企業で使用していた多くのPCが「Windows XP」だったのだ。その結果、インターネット接続の切断が行われ、患者の予約がキャンセルされるという事態に陥った。

また、その企業の数十の関連組織にもWannaCryの被害が広がってしまったという。

このように、セキュリティリスクによって自社を危険にさらすことがないように、しっかり準備をして移行を行う必要がある。

Windows 7から設計の新しいWindows 10に置き換えることは、それ自体がセキュリティ強化につながるなど、管理上も大きなメリットを得ることができる。

ただしWindows 10への移行に際しては、事前に解決しておかなければならない多くの課題があるのも事実だ。まずしっかり確認しておかなければならないのがハードウェアのスペックだ。これまでWindows 7で運用してきた古い機種ではWindows 10に対応しておらず、ひいてはドライバなど動作に不可欠なソフトウェアが提供されていないことがある。この場合、そのPC上でOSのバージョンアップを行うことはできず、ハードウェアの買い替えを検討する必要がある。

また、先述したとおりWindows 10はWaaSという新しい考え方に基づいたOSとなり、そこでは大きく次の2つのモデルが提供される。

• （1）最新のバージョンを適用していく「Semi-Annual Channel（SAC）」
• （2）バージョンを固定化して利用する「Long-Time Servicing Channel（LTSC）」

SACを利用した場合、年2回のサイクルで行われる大型アップデートを通じて最新機能を迅速に導入、利便性が向上するとともにセキュリティの強靭性を確保できる一方、Windowsのバージョン変更にあわせて利用するアプリケーションをアップデートすることが求められる場合がある。特に自社で独自に作り込みやカスタマイズを行ったアプリケーションについては入念な動作検証が必要となる。

これに対してLTSCは、購入時のバージョンを最長10年間にわたって固定的に利用できるモデルである。自社が独自開発やカスタマイズを行ったアプリケーションで、専門用途に手を加える場合の利用に適している。最新機能の導入やセキュリティの脆弱性対策などについては別途考慮が必要となる。

一般的には、SACが利用されるが将来環境も見据えて、Windows 10への移行は慎重に進めなくてはならないのだ。アプリケーションのアップデートがOSのバージョンに追従されるのか、このような問題を軽減するにはクラウドサービスの移行や仮想化環境の利用も視野に入れる必要がある。加えてシステム全体を捉えたネットワーク構築や入口/出口/内部対策など、安全・安心をトータルに担保するための環境づくりを検討していただきたい。そのためにも可能な限り早期の移行計画・評価、構築が望まれる。

例えば、今年の3月頃までに移行計画の立案に着手できたなら、2018年度の1年間をフルに使って移行対象となるPCの洗い出し、テスト環境の構築、アプリケーションの動作検証および改修といった準備を完了することができる。そうすれば、2019年度の早い時期から実際の導入・展開を開始することが可能となるのだ。

このように、Windows 7からWindows 10へは余裕のあるスケジュールで移行に臨むことが重要だ。では実際に移行した場合、Windows 10にはどのような機能があり、どのようなセキュリティ対策があるのだろうか。次号で詳しく解説する。