「Morphisec」ライターチームです。
マイクロソフト社は、2025年10月14日(米国時間)をもって Windows 10 のサポートを終了することを発表しました*1。
サポートが切れたOS(レガシーOS)の利用には様々なセキュリティリスクが伴うため、適切な対策が不可欠です。
この記事では、Windows 10のサポート終了後に起こりうる問題や、レガシーOSを使用する際のセキュリティ対策について詳しく解説します。
特に、 Azure Code Signing (「信頼された署名」)の重要性や、 DigiCertを用いたセキュリティ製品の重要性に焦点を当てて、強固なセキュリティ対策を探ります。
Windows 10サポート終了後のセキュリティ対策をご検討の方は、ぜひご一読ください。
- MTD技術を採用したMorphisecの資料を請求する
サポート切れ端末やオフライン端末でも未知の攻撃を強力に防ぐ
目次
Windows10は2025年にサポートが終了
Windows 10のサポート終了が迫っています。最終バージョンとなるWindows 10 Version 22H2のサポートは2025年10月14日に終了します。
なお、直近で終了したWindows 10におけるバージョンアップデートのサポート期間は以下のとおりです*2。
| OT | バージョン終了日 |
Version 22H2 | 2025年10月14日 |
Version 21H2 | 2023年6月13日 |
Version 21H1 | 2022年12月13日 |
Version 20H2 | 2022年5月10日 |
この日以降、無償でのサポート対応が行なわれなくなり、セキュリティ更新プログラムや機能更新プログラムの提供が停止されます。
Windows10のESUプログラム(延長サポート)は36か月が期限
サポートが終了した後も有償のESUプログラムに加入することで延長サポートを受けることができます。ただし、ESUは「緊急および重要と判断されたセキュリティアップデートのみ」の提供に限定されます*3。
このため、Windows OSを提供するマイクロソフト社は、Windows 10を利用しているすべてのユーザーに対して、最新のOSであるWindows 11への移行を推奨しています。
しかし、企業にとってOSの移行は簡単ではありません。既存のシステムとの互換性の確保や、移行に伴う業務への影響など、複雑な問題に直面するためです。
特に、多くの業務用アプリケーションや周辺機器との互換性を考慮する必要があり、それらの動作検証には時間とコストがかかります。
そのため、Windows 7 のサポート終了時にも、サポートが切れた「レガシーOS」の利用を選択した企業は少なからず存在したのではないでしょうか。
企業がレガシーOSを利用し続ける背景として、下記のような状況が考えられます。
- 最新OSへの移行による機能的なメリットや恩恵が少ない
- 移行に膨大な費用や手間がかかる
- 移行時の不具合による事業継続困難のリスクがある
最新のOSを利用するメリット
企業の業務環境によってはOSのアップデートに困難が伴うケースもありますが、利用するOSを常に最新の状態に保つことによって受けられるメリットは複数あります。
例えば、下記のようなメリットがあります。
セキュリティパッチの提供(脆弱性への対応)
セキュリティパッチは、OSの脆弱性を修正するプログラムです。
公開後のOSには多くの場合、脆弱性が見つかるため、端末の脅威となるマルウェアやエクスプロイト攻撃からクライアント端末を保護するために、定期的なセキュリティパッチの更新は必要不可欠です。
新機能の提供と互換性の向上
レガシーOSをアップデートすることで、新機能の活用や、最新の各種システムとの互換性確保、迅速なテクニカルサポートの利用が可能となり、作業効率やシステムの安定性が大幅に向上します。具体的には、下記のようなメリットがあります。
新機能の利用
最新のOSでは、新しい機能が提供されるため、ユーザーの作業効率が向上します。
ソフトウェアやハードウェアとの互換性の確保
最新のOSは、新しいソフトウェアやハードウェアとの互換性が確保されているため、最新のアプリケーションをスムーズに動作させることができます。
周辺機器との互換性の確保
最新のOSは、新しい周辺機器との互換性が確保されているため、デバイスやプリンターなどを問題なく使用できます。
サポートが終了したOSを利用するデメリット
次に、サポートが終了したOSを利用し続けることによるデメリットについてご説明します。
セキュリティパッチの提供がない
サポートが終了したOSでは、新たに発見された脆弱性に対するセキュリティパッチの提供がありません。これにより、新たな脅威からシステムを守ることが難しくなります。
Microsoft Defenderがサポート外に
Microsoft Defender(旧Windows Defender )は、メインストリームサポートと延長サポートの中でサポートされているため、延長サポート終了と同時にMicrosoft Defenderのサポートも終了します※4。
Microsoft Defenderを利用している方は、対策を強化するため、Windows10のサポート終了後も対応可能なウイルス対策製品の導入を検討する必要があるでしょう。
互換性が無い
最新のアプリケーションは、サポートが終了したOSをサポートしていない場合が多く、そのため新しいソフトウェアを利用できないことがあります。
同様に、新しいデバイスやハードウェアに関しても、サポートが終了したOSに対応していないケースが見られます。
テクニカルサポートが受けられない
サポートが終了したOSでは、問題が発生した際に専門のテクニカルサポートを受けることができません。これにより、問題の解決が遅れる可能性があります。
セキュリティソフトをアップデートできない可能性も
「信頼された署名」 (旧称 Azure Code Signing) は、Microsoftが提供するコードサイニングプログラムで、ソフトウェアの信頼性を大幅に向上させる重要な技術です*5。
「信頼された署名」によってソフトウェアの安全性が高まるため、今後、市場に出回っている多くのセキュリティソフトに「信頼された署名」の適用が求められるようになります。
このため、Windows OSを「信頼された署名」に対応しているバージョンにアップグレードしない場合、セキュリティソフトの選択肢が大幅に制限される可能性があります。
「信頼された署名」はWindows 10以前のバージョンではネイティブ対応していないため、更新プログラムの適用が必要です*5。
「信頼された署名」対応のWindows OSバージョンを使用しない場合
「信頼された署名」対応のWindows OSバージョンを使用しない場合、次のような影響が考えられます。
- 最新のセキュリティ機能を持つソフトウェアが利用できなくなる
- セキュリティベンダーのサポート対象外となり、技術的なサポートが受けられなくなる
「信頼された署名」未対応の場合、セキュリティソフトのコアコンポーネント(システムの重要な部分を保護する中核的な機能)をアップデートできなくなる可能性があります。
これは、セキュリティソフトに脆弱性が発見された場合でも、そのバージョンアップができなくなることを意味します。
したがって、セキュリティリスクを最小限に抑え、最新のセキュリティ対策を適用するためには、「信頼された署名」に対応した最新のWindows OSへのアップグレードか、代替手法で信頼性が確保できるセキュリティソフトの導入が重要です。
- MTD技術を採用したMorphisecの資料を請求する
認証局によるデジタル証明書を採用しているエンドポイントセキュリティ
サポートが終了したOSのセキュリティ対策
大前提として、サポートの切れたレガシーOSを利用することは推奨されていませんが、業務上利用し続ける必要がある場合は、適切なセキュリティ対策が求められます。
ここでは、そんな状況にある企業の方々から度々ご相談のあるセキュリティ対策について、いくつかの方法をご紹介します。
クローズド環境(オフライン)への移行
インターネットに常に接続していると、ウイルスに侵入される危険性が高くなります。
サポート終了後のレガシーOSを使う場合、インターネットに接続しない、あるいは接続を限定した環境で使うことも検討されてみてください。
ただし、接続が限られたネットワーク環境でも、USBなどの外部から持ち込まれる接続機器からウイルスが侵入する可能性や、アンチウイルスソフトの更新時やヒューマンエラーによって攻撃を受ける可能性があることに注意が必要です。
また、一般的に接続が限られたネットワーク環境では、アンチウイルスソフトの更新が難しくなるため、防御力が下がる傾向にあることにも留意する必要があるでしょう。
セキュリティソフトの利用
サポートが終了したOSに対応しているセキュリティソフトを利用することで、一定のセキュリティ対策を講じることが可能です。
サポートが終了したレガシーOSにも有効なセキュリティソフトの特徴として、次のようなものが挙げられます。
ゼロデイ攻撃やファイルレス攻撃にも対応
OS自体の保護機能が不足していても補完的な防御が可能となるよう、従来型のアンチウイルスソフトでは防ぎにくいゼロデイ攻撃やメモリ上で動作するファイルレス攻撃にも対応可能な必要があるでしょう。
頻繁な更新を必要としない
軽量で頻繁な更新を必要としないセキュリティソフトは、インターネット接続が制限されたクローズドネットワーク環境でも効果的に動作します。
そのため、レガシーOSを使用する特殊な環境でも保護が可能です。
- MTD技術を採用したMorphisecの資料を請求する
レガシーOSに対する攻撃を無効化するエンドポイントセキュリティ
Morphisecの概要資料を
仮想パッチを導入する
仮想パッチは、サポートが終了したレガシーOSに対して、暫定的に脆弱性への対応を行う対策です。仮想パッチは脆弱性のあるソフトウェアへ直接パッチをあてるのではなく、WAF(Web Application Firewall)やIPS(Intrusion Prevention System)などに脆弱性を狙った攻撃の通信をブロックします。
しかし、仮想パッチを使っても、OSの基本的なセキュリティ問題は残るため、これは一時的な解決策となることに注意が必要です。
サポートが終了したWindows10に適したセキュリティソフト
最新のOSへのアップデートは重要ですが、サポートが切れたOSを使わざるを得ない場合もあります。
そのような場合、セキュリティ対策として、Morphisecというセキュリティソフトを利用することが有効です。Morphisecは、Windows10だけでなく、Windows7等のレガシーOSにも対応しています。
Morphisecは、特許技術である、MTD(Moving Target Defense)技術を搭載したシグネチャに頼らない防御手法を用いるため、ゼロデイ攻撃やファイルレス攻撃のほか、未知のウイルスからも端末を保護することができます。
Morphisecは複雑な判断を必要としないことから端末への負荷が小さいことや、アプリケーションへ干渉をしないことも特長です。
認証局によるデジタル証明書により強固なセキュリティを実現
その動作の軽さやほかのアプリケーションとの干渉の少なさにより、組込みシステムやOTシステムにも導入も容易なため、長い間稼働しているレガシーシステムでも保護が可能です。
さらに、Morphisecはアメリカのデジタル証明書の認証局であるDigiCertの証明書を採用しており、「信頼された署名」が有効でないシステムにも導入可能です。そのためレガシーOSのセキュリティも安全に保つことができます。
DigiCertの証明書により、Morphisecのソフトウェアの信頼性と整合性が保証され、改ざんや不正な変更から保護されます。これにより、レガシーOSを使用する環境でも、強固なセキュリティを実現します。
出典 (参考文献一覧)
※1 Microsoft | Windows 10、Windows 8.1、Windows 7 のサポート終了(参照日:2025-03-10)
※2 Microsoft | Windows 10 Home and Pro(参照日:2025-03-10)
※3 Microsoft | Windows 10用の拡張セキュリティ 更新 (ESU) プログラム(参照日:2025-03-10)
※4 Microsoft | Microsoft Defender for Endpoint(参照日:2025-03-10)
※5 Microsoft | KB5022661 - 「信頼された署名」 (旧称 Azure Code Signing) プログラムに対する Windows サポート(参照日:2025-03-10)
- MTD技術を採用したMorphisecの資料を請求する
サポート切れ端末やオフライン端末でも未知の攻撃を強力に防ぐ