[市場動向]

2024年10月30日(水)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　情報処理推進機構（IPA）は、1年後に迎えるWindows 10のサポート終了に伴う注意喚起を発表した。Windows 10は、2025年10月14日（米国時間）にサポートが終了し、それ以降はマイクロソフトからセキュリティ更新プログラムの提供がされなくなる。根本的な対策として、「サポートが継続している後継または代替のOSに移行する」ことを勧めている。

[Windows 10のサポート終了まで ]
（HTMLコード提供：「今日は何日目？」）

　1年後にサポートが終了するWindows 10のエディションは以下のとおりである。

• Windows 10 Enterprise and Education
• Windows 10 Home and Pro
• Windows 10 IoT Enterprise

　IPAは、サポートが終了するソフトウェア製品を継続して利用することに伴うリスクを2つ挙げる。1つは、Windows OS自体の脆弱性である。もう1つは、Windows上で動作するサードパーティ製ソフトウェアのサポート終了である。

　Windows OSの脆弱性については、CISA（米サイバーセキュリティインフラセキュリティ庁）が公開しているKEV（Known Exploited Vulnerabilities Catalog：実際に悪用が確認された脆弱性リスト）を示して説明している。それによると、Windows OSの脆弱性（2024年1～9月公開）の悪用を確認した件数が2024年9月時点で15件。なかでも、CVE-2024-26169については、ランサムウェアへ感染させることを目的に悪用されているという情報もあるという。

　OSのサポート終了による影響は、OS上で動作するWebブラウザやメールソフトウェアといったサードパーティ製ソフトウェア製品にも及び、OSのサポート終了と共にそうしたソフトウェア製品のサポートも終了することが考えられる。

　「サポート終了後に発見された脆弱性については修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになる。OSのサポート終了を見越して、サードパーティ製のソフトウェア製品も更新する必要がある」（IPA、図1）。

図1：Windows 10のサポート終了に向けた各種ソフトウェア製品の更新計画例（出典：情報処理推進機構）
拡大画像表示