OSがサポート終了するとどうなる？リスクや対策を紹介

OSのサポートが終了すると、セキュリティ面や日常的な利用に変化が出ます。ここでは、クラウド上のOSのサポートが終わることで生じる、2つの変化について解説します。

セキュリティの更新プログラムが提供されなくなる

クラウド上のOSのサポートが終了したことで生じる変化は、セキュリティの更新プログラムが提供されなくなることです。OSのサポート期間中は、随時セキュリティの更新やプログラムの不具合の解消、新機能の追加などのためのプログラムが提供され、ユーザは「OSアップデート」を行うことで、常にOSを最新の状態に保つことができます。しかし、サポートが終了してしまえば、これらの更新プログラムは提供されなくなり、有償サポートを含むすべてのサポートが受けられなくなってしまいます。
サポートが受けられなければ、新しい攻撃に対処できず、そのままインターネットやメールを利用するのは非常に危険です。不正アクセスやウイルスの感染に加え、知らない間にクレジットカードの情報やパスワードを読み取られるといったリスクが発生します。

さまざまなサービスを利用しにくくなる

さまざまなサービスを利用しにくくなることも、クラウド上のOSのサポートが終了したことで生じる変化です。OSのサポートが終了すると、そのOS上で利用できたさまざまなサービスやアプリも、順次そのバージョンのOSのサポートを終了していくため、使えるアプリやサービスが限られてきます。例えば、顧客情報を管理するCRMや営業支援システムのSFAなどといった業務に使用するサービスが、順次使えなくなっていくため、サポート終了から時間が経つほど、利用に支障が出るようになります。

OSのサポートが終了すると、利用者にはさまざまな支障が生じます。さらに、サポートが終了したOSを使い続けることは、セキュリティ面で大きなリスクを抱えることになるでしょう。ここでは、2つのリスクについて解説します。

セキュリティ面の危険性

サポート終了したOSを使い続けるリスクは、利用者にとってセキュリティ面の危険性が高まることです。セキュリティプログラムの更新がされなくなるので、サポート終了後に見つかった脆弱性には対応できず、外から攻撃を受けたり、マルウェアに感染したりしやすくなります。例えば、利用不能にしたデータなどを元に戻すことと引き換えに金銭を要求するランサムウェアへの感染や、スパイウェアによる情報搾取の被害などにあう可能性があります。

周囲に被害を及ぼす可能性

周囲に被害を及ぼしてしまう可能性が高まる点も、サポート終了したOSを使い続けることによるリスクといえるでしょう。サイバー攻撃やマルウェア感染の危険性は、被害が自分だけにとどまらない点です。サポートが終了したOSを使うことで、自分が感染し、周囲に被害を広げてしまう可能性があります。
例えば、近年注目されているサプライチェーン攻撃の手口のひとつは、セキュリティレベルの高い標的企業に侵入することを目的として、その取引先や委託先のセキュリティが脆弱な企業を狙うものです。もしセキュリティレベルが低く、サプライチェーン攻撃の標的として利用されてしまうと、自社だけでなく取引先企業などに大きな被害が出てしまう可能性もあります。そうなってしまうと、信頼の失墜や取引停止につながるだけでなく、脆弱性を放置していたことが原因の場合には、被害にあった取引先企業から損害賠償の請求を受けることもありえます。

Windowsのサポート期間

WindowsのOSは、発売からメインストリームのサポート最低5年間と延長サポート最低5年間で、合計最低10年間、提供会社のマイクロソフトによるサポートが行われます。直近でサポートを終了したOSのバージョンと現在提供されているバージョンの、サポート提供期間は以下のとおりです。

■各バージョンのサポート開始日と終了日

Windows 11 Home and Proについては、機能更新アップデートにより変更されたバージョンそれぞれのサポート期間

サポートが終了したOSを利用し続けると、さまざまなリスクがあります。そのため、OSのサポートが終了した場合の対策は、最新のOSへの移行が基本となります。一方で、何らかのやむをえない理由からサポート終了後も使い続けるケースもあるでしょう。その場合は、さまざまな企業が提供している「延命ソリューション」を活用することで、セキュリティリスクを軽減できます。ここでは最新のOSへの移行と延命ソリューションについて解説します。

最新のOSへの移行

OSのサポート終了への基本的な対策は、パソコン本体を買い替えるか、最新版OSへアップグレードするかです。Windowsの場合、OSの新しいバージョンがリリースされると、ひとつ前のバージョンのOSユーザは、一定期間無償で最新版へのアップグレードが可能になります。ただし、OSはバージョンごとに、OSを動かすためのハードウェアの最低システム要件があります。古いパソコンなどでスペックが要件を満たしていない場合、OSのアップグレードはできません。
なお、Windows10から11へのアップグレードは、今のところ無償で実施することが可能で、無償期間の期限は発表されていません。アップグレードに関する詳細はマイクロソフトの「Windows 11 へのアップグレード:よくあるご質問」で確認できます。また、Windows11にアップグレードするための、最低システム要件は以下のとおりです。

■Windows11へアップグレードするための最低要件

延命ソリューションの活用

パソコンのスペックの問題でアップグレードが難しく、やむなくサポートが終了したOSを使い続ける場合、延命ソリューションの活用も、サポート終了への対策となるでしょう。OSのサポートが終了したままでは、セキュリティリスクが大きいため、セキュリティ上の脆弱性を保護してくれるサービスを利用するといいでしょう。クラウド環境上に存在するサポート終了したOSの延命ソリューションには、ルールにもとづいて脆弱性をつく攻撃パケットを検知し、ブロックする「仮想パッチ」などの機能があります。
おすすめは、トレンドマイクロが提供するTrend Micro Cloud One - Workload Security™の活用です。Workload SecurityのIPS（不正侵入防止システム）を活用すると、脆弱性に仮想パッチを適用でき、OSの脆弱性をついた攻撃をネットワークレベルでブロックすることが可能です。OSがサポート終了してから1年間はWorkload Securityは通常サポートを提供しますので、新しいバージョンに移行するまでのあいだ、セキュリティリスクを軽減できます。

サポート終了後のOSは、セキュリティ上のリスクが大きいため、できるだけ早く最新のOSに移行するのがベストです。ただ、最新バージョンに移行する準備が整っていないなどで、やむをえず延命ソリューションでの利用継続が必要となる場合もあるでしょう。そんなときは、トレンドマイクロのWorkload Securityを活用することで、セキュリティ上の脆弱性をカバーし、セキュリティリスクを軽減することができます。ぜひ、Workload Securityをご活用ください。