title: "Windows 10は終了済み:IPA再警告で問う「延命か刷新か」の経営判断" slug: "win10-eol-ipa-alert-2026-06" description: "IPAが2026年6月26日にWindows 10サポート終了の注意喚起を更新。終了済みの今こそ問われるESU延命と刷新の判断軸を、経営リスクの観点から整理します。" lead_summary: "Windows 10は2025年10月14日にサポートが終了しました。にもかかわらず未移行端末を抱える組織は少なくありません。IPAの再警告を機に、ESU延命と刷新の判断を情シス課題ではなく経営判断として整理します。" date: "2026-06-28" updatedAt: "2026-06-28" category: "セキュリティ" tags: ["Windows10 サポート終了", "ESU", "レガシー刷新", "IPA注意喚起", "資産棚卸し", "GXOトレンド", "経営リスク"] author: "GXO株式会社"
Windows 10は終了済み:IPA再警告で問う「延命か刷新か」の経営判断
結論:もう「期限前の準備」ではない。終了済みの今あるのは「延命の費用対効果」か「刷新の優先度づけ」かの経営判断だけだ
IPA(独立行政法人 情報処理推進機構)は2026年6月26日、「Windows 10のサポート終了に伴う注意喚起」を更新しました。注目すべきは、これが「終了前の準備を促す」ものではなく、すでに終了したOSを使い続ける組織への「再警告」だという点です。Windows 10のサポートは2025年10月14日(米国時間)に終了しており、以降はマイクロソフトからのセキュリティ更新もテクニカルサポートも提供されません。
いま残っているのは「いつ移行するか」という計画論ではなく、「無防備な端末を業務で動かし続けている」事実と、「拡張セキュリティ更新(ESU)で延命するか、刷新の優先順位を決めて投資するか」の二択だけです。これは情報システム部門だけの課題ではなく、止まると事業が止まる資産をどう守るかという経営判断です。本稿では終了済みの事実・残存リスク・取るべき手当てを整理し、延命と刷新の費用対効果を判断する軸を示します。
SECURITY OPERATION
日常の脆弱性運用、情シス1人で回せる体制にしませんか?
月次棚卸・重大度判定・パッチ適用代行まで含む「セキュリティ運用伴走」プラン。単発対応からの卒業で、止まらない運用体制を作ります。
IPA再警告の要点:6月26日更新で何が変わったのか
今回の更新の骨子は次の3点です。
第一に、根本的な解決策はサポートが継続している後継または代替のOSへ移行することだと、あらためて明示されています。ESUは移行までの時間を確保する手段にすぎません。
第二に、OSだけでなく、そのOS上で動くアプリケーションのサポートも順次終了するため合わせて対策が必要だと指摘しています。ブラウザや業務アプリ、ドライバなどWindows 10前提の周辺ソフトも、更新が止まれば同じく脆弱性が放置されます。OSの延命だけでは、その上のソフトの安全は守れません。
第三に、移行の時間が必要な組織にはESUの活用が触れられています。なお2026年6月25日(現地時間)、マイクロソフトは個人(コンシューマー)向けESUの登録を2027年10月12日まで可能とする発表を行いました。ただし後述のとおり個人向けと法人向けのESUは費用構造が大きく異なり、法人の「延命」は無料では済みません。
終了済の事実+残存リスク+取るべき3手
| 区分 | 確認された事実・状況 | 取るべき手当て |
|---|---|---|
| 終了済の事実 | 2025年10月14日でサポート終了。以降は技術サポート・機能更新・品質更新(セキュリティ修正含む)が提供されない(マイクロソフト公式) | 「終了済みである」前提に経営として合意し、残課題を「準備」でなく「是正」として扱う |
| 残存リスク(1)端末 | 未移行端末は新規脆弱性に恒久対策が来ず、ランサムや侵入の足がかりになりやすい | 業務影響度と外部接続有無で端末を仕分け、無防備端末を分離・隔離 |
| 残存リスク(2)アプリ | OS上のアプリ・ブラウザ・ドライバも順次サポート終了(IPA指摘)。OS延命では守れない | OS依存の業務アプリ・基幹系を棚卸しし、刷新/代替の優先度をつける |
| 取るべき3手 | 延命を選ぶなら法人ESUは有償・累積課金で年々倍増し最長3年 | 「無料の時間稼ぎ」でなく「期限つき有償の延命」として予算化し、並行で必ず刷新を進める |
言い換えれば、第1手は「棚卸しと仕分けによる現状可視化」、第2手は「無防備な端末・系の隔離と延命可否判断」、第3手は「刷新の優先順位づけと投資計画」です。ESUを選ぶ場合でも第3手は止めてはいけません。
ESUの限界を費用構造から理解する
延命手段ESUには、見落とされやすい3つの限界があります。
限界1:法人ESUは年々倍増する有償サブスクリプション
法人向けESUはボリュームライセンスで提供され、1台あたり初年度61米ドル。価格は毎年倍増し、1年目61ドル・2年目122ドル・3年目244ドルと、3年間で1台合計427ドルに達します。さらに累積課金で、2年目から始めようとしても1年目分の支払いが必要です(Year 1は2025年11月開始)。一律30ドル等で済む個人向けとは費用感がまったく異なり、「個人向けが安価に延長された」という報道を法人の延命コストと混同してはいけません。
限界2:含まれないものが多い
ESUに含まれるのは重要度の高いセキュリティ更新だけです。新機能、非セキュリティ更新、設計変更要求は含まれません。テクニカルサポートも原則含まれず、提供はESU自体のライセンス認証・インストール・回帰に関する支援に限られます。前提としてWindows 10 バージョン22H2であることも条件です。延命しても「サポートが戻る」わけではありません。
限界3:3年で必ず終わる
法人ESUは最長3年で打ち切られ、延命の終わりは2028年に来ます。ESUに頼る判断は「3年以内に必ず刷新を完了させる」確約とセットでなければ、3年後に同じ問題をより悪い条件で迎えるだけです。
ここに本稿固有の論点があります。法人ESUの実体は「年々倍増し、3年で必ず切れる、機能追加もサポートもない有償サブスクリプション」です。100台を3年延命すれば、1台427ドル換算で約42,700ドル相当を、何も資産が残らない延命に支払う計算になります。同じ金額を刷新の頭金と捉えるか消える延命費と捉えるかで判断は変わります。ESUの正しい使い方は刷新を進める系に限った橋渡しであり、刷新計画なき全社一律ESUは最も損な選択です。
棚卸しが先、延命判断は後:移行判断チェックリスト
延命か刷新かを台数や予算だけで一律に決めると失敗します。資産を仕分けたうえで系ごとに判断するのが定石です。以下のチェックリストで状況を整理してください。
- Windows 10端末・サーバーの台数と設置場所、利用部門を把握できているか
- 各端末が業務上どの基幹系・業務アプリに紐づくか(止まると何が止まるか)を可視化できているか
- インターネットや取引先と接続する端末・系と、閉域で完結する端末・系を区別できているか
- その端末上で動く業務アプリ・ブラウザ・ドライバのサポート状況も確認したか(OSだけ見ていないか)
- 移行できない理由が「ハードウェア」か「OS依存の古いアプリ・基幹系」かを特定したか
- ESUで延命する場合の3年分の総コスト(倍増・累積込み)を試算したか
- 延命する系について、3年以内の刷新完了スケジュールと責任者を決めたか
- 無防備なまま稼働する端末を、ネットワーク分離・アクセス制限で隔離したか
- 刷新の優先順位を「事業インパクト×侵害時の被害×移行難度」で評価したか
「移行できない理由がOS依存の古い基幹系」だと判明した端末は、ESU延命だけでは根本解決しません。OSを延命してもその上のレガシー資産が残り続け、こうした系こそレガシーシステム刷新の対象として優先度を上げるべきです。逆に、ハードが古いだけで業務アプリ依存がない端末は、買い替えやDX/システム開発を伴う再構築、クラウド移行で素直に解消できます。投資の全体像が描けない段階なら、DX成熟度診断で現状を可視化して優先順位の議論を始めるのが近道です。終了済みOSを起点としたリスク棚卸しは、セキュリティの観点でも放置できません。
なぜ「情シス課題」ではなく「経営判断」なのか
Windows 10の残存は情報システム部門の作業遅延として語られがちですが、本質は投資判断です。延命にいくら払うか、どの系を先に刷新するか、止まったとき事業がいくら失うか――いずれも予算と事業継続性に関わる経営の意思決定です。
特に旧OS依存の基幹系を抱える中堅企業では、基幹系がWindows 10前提のため端末を更新できず、端末が放置されて攻撃面が広がる悪循環が固定化しがちです。断ち切るには、端末更新ではなくアプリ・基幹系の刷新に経営として投資する判断が要ります。ESUはそれを3年だけ先送りできますが、何も進めなければ倍増した費用を払って同じ崖に立つだけです。
GXOは、現状調査・資産棚卸しから移行難度の評価、要件定義、刷新計画づくりまでを支援しています。IPA再警告を自社の意思決定に変えるなら、どの端末・系がどの業務に紐づき止まると何が止まるのか、棚卸しから始めてください。→ 無料相談を予約する
FAQ
Q. ESUで延命すべきか、刷新すべきか?
A. 「刷新する系について、移行完了までの橋渡しとして必要な台数だけESUを使う」が基本です。法人ESUは毎年倍増・最長3年で終了する有償・累積課金で、新機能もテクニカルサポートも含まず、延命に資産は残りません。ESU単独で片づく系(閉域・低リスク・短期で確実に移行できる端末)に限って使い、移行できない理由がOS依存の古いアプリ・基幹系にある系は、ESUに頼らずレガシーシステム刷新の優先対象に据えるべきです。
Q. 個人向けESUが2027年まで延長されたと聞いたが、法人も同じか?
A. 異なります。2026年6月25日に発表されたのは個人(コンシューマー)向け登録期限の話で、費用も一律30ドル相当と安価です。法人向けは別建てで、初年度61ドル・毎年倍増・最長3年・累積課金という構造です。報道の「延長」「安価」を法人の延命コストに当てはめると判断を誤ります。
Q. 端末をWindows 11に替えれば終わりか?
A. 端末だけ替えても、その上で動く古い業務アプリや基幹系がWindows 10前提のままなら移行できません。IPAも、OS上で動くソフトのサポート終了に合わせた対策が必要だと指摘しています。端末更新で済む系と、アプリ・基幹系の刷新が必要な系を切り分けることが先決です。すぐに移行できない端末は、無防備なまま業務ネットワークに置かず分離・隔離したうえで、ESUの要否と刷新スケジュールを決めます。判断材料が揃わないときはDX成熟度診断で現状を可視化してください。
出典
- IPA(独立行政法人 情報処理推進機構)「更新:Windows 10のサポート終了に伴う注意喚起」(2026年6月26日更新) https://www.ipa.go.jp/security/security-alert/2024/win10_eos.html
- IPA「重要なセキュリティ情報」一覧 https://www.ipa.go.jp/security/security-alert/index.html
- Microsoft「Windows 10 support has ended on October 14, 2025」 https://support.microsoft.com/en-us/windows/windows-10-support-has-ended-on-october-14-2025-2ca8b313-1946-43d3-b55c-2b95b107f281
- Microsoft Learn「Extended Security Updates (ESU) program for Windows 10」(法人ESU:1台61米ドル・毎年倍増・最長3年・累積課金・22H2前提) https://learn.microsoft.com/en-us/windows/whats-new/extended-security-updates
- Microsoft「Windows 10 Extended Security Updates(個人向け)」 https://www.microsoft.com/en-us/windows/extended-security-updates
