Windows 10のESU(拡張セキュリティ更新プログラム)は2026年10月13日で終了する。残り6ヶ月。 この日を過ぎると、Windows 10にはセキュリティ更新が一切提供されなくなる。新たに発見される脆弱性はすべて放置されることになり、ランサムウェアや標的型攻撃のリスクが急激に高まる。本記事では、中小企業のIT担当者・経営者向けに、PC入替の棚卸しから移行計画、コスト試算、補助金活用までを解説する。
ESU終了後に何が起きるのか
セキュリティリスク
ESU終了後のWindows 10は、新たに発見される脆弱性に対してパッチが提供されない「裸の状態」になる。 攻撃者はサポート終了OSを優先的に狙う。Windows XPのサポート終了後にランサムウェアWannaCryが猛威を振るったのは記憶に新しい。
| リスク | 内容 |
|---|---|
| ゼロデイ攻撃 | 脆弱性が発見されても修正されない。攻撃者に発見された時点で全端末が標的になる |
| ランサムウェア | 未パッチの脆弱性を突いた暗号化攻撃。身代金要求額の中央値は約1,500万円 |
| 情報漏えい | 脆弱性経由の不正アクセスによる顧客情報・営業秘密の流出 |
| サプライチェーンリスク | 取引先から「サポート切れOSの利用は取引条件に抵触する」と指摘される可能性 |
コンプライアンスリスク
- 個人情報保護法:セキュリティ対策の不備が「安全管理措置義務」違反に該当する可能性
- サイバー保険:サポート終了OSの使用が免責事由になる保険契約が増加している
- 取引先基準:大手企業がサプライヤーに対してOSの最新化を要求するケースが増加
業務継続リスク
- ソフトウェアの動作保証外:Microsoft 365をはじめ、主要ソフトウェアがWindows 10のサポートを順次終了
- 周辺機器の非対応:新しいプリンター、スキャナー等のドライバーが提供されなくなる
- クラウドサービスとの互換性:ブラウザや認証基盤のアップデートにWindows 10が追従できなくなる
PC入替台数の棚卸しチェックリスト
移行計画の第一歩はPC環境の現状把握だ。以下のチェックリストに沿って棚卸しを実施してほしい。
情報収集項目
| 項目 | 確認内容 | 確認方法 |
|---|---|---|
| PC台数 | 社内の全PCの台数 | Active Directory、IT資産管理ツール、手動リスト |
| OS版/ビルド | Windows 10のバージョンとビルド番号 | `winver`コマンド、設定→システム→バージョン情報 |
| ハードウェアスペック | CPU、メモリ、ストレージ、TPM | `msinfo32`コマンド |
| TPM 2.0 | Windows 11の必須要件 | `tpm.msc`コマンドでバージョン確認 |
| Secure Boot | Windows 11の必須要件 | `msinfo32`でBIOSモードを確認 |
| 使用者・部署 | 誰がどのPCを使っているか | 管理台帳 |
| インストール済みソフトウェア | 業務で使用しているアプリケーション | アプリ一覧、ヒアリング |
Windows 11の最低要件
| 項目 | 要件 |
|---|---|
| CPU | 1GHz以上、2コア以上、64ビット互換プロセッサ |
| メモリ | 4GB以上(実用上は8GB以上推奨) |
| ストレージ | 64GB以上 |
| TPM | TPM 2.0 |
| Secure Boot | 対応必須 |
| ディスプレイ | 9インチ以上、720p以上 |
| DirectX | DirectX 12互換グラフィックス |
PCの振り分け
棚卸しの結果、PCを以下の3カテゴリに分類する。
| カテゴリ | 対応 | コスト目安(1台あたり) |
|---|---|---|
| A:Windows 11要件を満たす | アップグレード | 0円(ライセンスは無料) + 作業工数 |
| B:要件を満たさない | 買い替え | 8万〜15万円(ビジネスPC) |
| C:特殊用途(専用ソフト依存等) | 個別判断 | 要個別見積もり |
入替コストの試算テンプレート(50台規模の例)
| 項目 | 数量 | 単価 | 小計 |
|---|---|---|---|
| カテゴリA:アップグレード | |||
| Windows 11アップグレード作業 | 20台 | 5,000円(工数) | 10万円 |
| カテゴリB:PC買い替え | |||
| ビジネスPC購入 | 30台 | 12万円 | 360万円 |
| 初期設定・データ移行 | 30台 | 8,000円(工数) | 24万円 |
| 共通 | |||
| アプリケーション互換性検証 | 一式 | -- | 15万円 |
| ユーザー向け操作研修 | 一式 | -- | 5万円 |
| 旧PC廃棄(データ消去含む) | 30台 | 3,000円 | 9万円 |
| 予備費(10%) | -- | -- | 42万円 |
| 合計 | 約465万円 |
補助金でコストを圧縮
デジタル化・AI導入補助金2026のインボイス枠を活用すれば、PC購入費用について1台あたり最大10万円の補助が受けられる(インボイス対応ソフトとの同時導入が条件)。
| 項目 | 金額 |
|---|---|
| PC購入費(30台 x 12万円) | 360万円 |
| 補助金(30台 x 10万円) | -300万円 |
| 自己負担 | 60万円 |
移行スケジュール(6ヶ月計画)
ESU終了の10月13日から逆算した6ヶ月の移行計画を示す。
| 月 | フェーズ | 主な作業 |
|---|---|---|
| 4月 | 棚卸し・計画策定 | PC一覧作成、要件適合チェック、A/B/C振り分け、予算確保 |
| 5月 | 補助金申請・調達準備 | 補助金申請(1次締切5/12)、PC機種選定、見積もり取得 |
| 6月 | 交付決定・調達 | 交付決定確認後にPC発注、アプリケーション互換性の最終検証 |
| 7月 | パイロット移行 | IT部門・一部部署で先行移行(10〜15台)、問題点の洗い出し |
| 8〜9月 | 本格展開 | 部署単位で段階的に移行、ユーザー研修の実施 |
| 10月 | 完了・事後対応 | 残件対応、旧PCのデータ消去・廃棄、補助金の実績報告 |
データ移行・アプリケーション互換性確認
データ移行の方法
| 方法 | 所要時間 | 適したケース |
|---|---|---|
| OneDrive/SharePointで同期 | 自動(事前設定が必要) | Microsoft 365を利用中の企業 |
| USBストレージ経由 | 1〜2時間/台 | 少台数の移行 |
| ネットワーク共有経由 | 30分〜1時間/台 | 社内LANが整備されている企業 |
| PC移行ツール | 1〜3時間/台 | 設定・アプリごと移行したい場合 |
アプリケーション互換性の確認
| 確認対象 | 確認方法 |
|---|---|
| 業務アプリケーション | ベンダーのWindows 11対応状況を公式サイトで確認 |
| 社内開発アプリ | Windows 11環境での動作テスト |
| マクロ・VBA | Excel等のマクロが正常動作するか検証 |
| プリンター・周辺機器 | メーカーのWindows 11対応ドライバーの提供状況を確認 |
| セキュリティソフト | Windows 11対応バージョンがインストール可能か確認 |
FAQ(よくある質問)
Q. ESU終了後もWindows 10を使い続けることは可能か
技術的には動作するが、セキュリティ更新が一切提供されなくなるため、業務利用は推奨できない。ランサムウェア攻撃、情報漏えい、サイバー保険の免責、取引先からの要求など、リスクが複合的に高まる。
Q. TPM 2.0がないPCでWindows 11をインストールする方法はないか
レジストリ変更による回避策は存在するが、Microsoftは公式にサポートしていない。セキュリティ更新が正常に適用されない可能性があり、業務用途では推奨できない。PC買い替えが最も確実な対応だ。
Q. Windows 11に移行すると業務アプリが動かなくなるリスクはどの程度か
Windows 10からWindows 11への互換性は高く、大半のアプリケーションはそのまま動作する。ただし、ActiveX依存のWebアプリ、古いドライバーを使用する周辺機器、32ビット専用アプリケーションは注意が必要。事前のパイロットテストで検証することを推奨する。
Q. 50台規模の移行をIT担当者1人で対応できるか
可能だが、通常業務と並行しながら6ヶ月で完了させるのは現実的に厳しい。外部のIT支援サービスの活用を検討すべきだ。棚卸し・計画策定はIT担当者が行い、実際のPC設定・データ移行・展開作業を外部に委託するのが効率的なパターンだ。
Q. リース契約のPCはどうすればよいか
リース会社に契約状況と入替オプションを確認する。リース満了が近い場合は新規リースでWindows 11搭載PCに切り替え、リース残期間が長い場合はアップグレード対応か中途解約・入替を検討する。
追加の一次情報・確認観点
この記事の内容を社内で検討する場合は、一般論だけで判断せず、次の一次情報と自社データを照合してください。特に、稟議・RFP・ベンダー選定では「何を実装するか」よりも「どのリスクをどの水準まで下げるか」を先に決めると、見積もり比較のブレを抑えられます。
| 確認領域 | 参照先 | 自社で確認すること |
|---|---|---|
| デジタル調達 | デジタル庁 | 要件定義、調達、プロジェクト管理の標準観点を確認する |
| Webアプリ品質 | OWASP ASVS | 認証、認可、入力検証、ログ、セッション管理を確認する |
| DX推進 | 経済産業省 DX | レガシー刷新、経営課題、IT投資判断の前提を確認する |
| DX推進 | IPA デジタル基盤センター | DX推進指標、IT人材、デジタル基盤の観点で現状を確認する |
| 個人情報 | 個人情報保護委員会 | 個人情報・委託先管理・利用目的・安全管理措置を確認する |
稟議・RFPで使う数値設計
投資判断では、導入前後で測れる指標を3から5個に絞ります。下表のように、現状値・目標値・測定方法・責任者をセットにしておくと、PoC後に本番化するかどうかを判断しやすくなります。
| 指標 | 現状確認 | 目標の置き方 | 失敗しやすい例 |
|---|---|---|---|
| 対象業務数 | 現状の対象業務を棚卸し | 初期は1から3業務に限定 | 対象を広げすぎて要件が固まらない |
| 月間処理件数 | 件数、担当者、例外率を確認 | 上位20%の高頻度業務から改善 | 件数が少ない業務を先に自動化する |
| 例外対応率 | 手戻り、確認待ち、属人判断を計測 | 例外の分類と承認ルールを定義 | 例外をAIやシステムだけで吸収しようとする |
| 追加要件率 | 過去案件の変更件数を確認 | 要件凍結ラインを設定 | 見積後に仕様が増え続ける |
| 障害・手戻り件数 | 問い合わせ、障害、改修履歴を確認 | 受入基準とテスト観点を定義 | テストをベンダー任せにする |
よくある失敗と回避策
| 失敗パターン | 起きる理由 | 回避策 |
|---|---|---|
| 目的が曖昧なままツール選定に入る | 比較軸が価格や機能数に寄る | 経営課題、業務課題、測定KPIを先に固定する |
| 現場確認が不足する | 例外処理や非公式運用が見落とされる | 担当者ヒアリングと実データ確認を必ず行う |
| 運用責任者が決まっていない | 導入後の改善が止まる | 業務側とIT側の責任分界をRACIで定義する |
| RFPが抽象的で見積が比較できない | 業務フロー、データ、非機能要件が不足 | 見積前に要件定義と受入条件を固める |
GXOに相談する前に整理しておく情報
初回相談では、次の情報があると診断と提案の精度が上がります。すべて揃っていなくても問題ありませんが、分かる範囲で用意しておくと、概算費用・期間・体制の見立てを早く出せます。
- 対象業務の現行フロー、利用中システム、Excel・紙・チャット運用の一覧
- 月間件数、担当人数、手戻り件数、確認待ち時間などの概算
- 個人情報、機密情報、外部委託、権限管理に関する制約
- 希望開始時期、予算レンジ、社内承認者、決裁までの流れ
- 既存システム構成、画面・帳票・データ項目、外部連携、現行ベンダー契約
GXOでは、現状整理、要件定義、RFP作成、ベンダー比較、PoC設計、本番移行計画まで一気通貫で支援できます。記事の内容を自社に当てはめたい場合は、まずは現在の課題と制約を共有してください。
関連記事
- Windows 10サポート終了|PC更新費用に使える補助金と移行計画ガイド
- デジタル化・AI導入補助金2026の申請方法|対象・補助率・採択のコツ
- 中小企業の補助金実務ガイド2026|IT投資に使える全制度と申請の進め方
- GXOの導入事例
PC入替・Windows 11移行の計画立案から実行までGXOがサポート
PC環境の棚卸し、移行計画の策定、補助金申請サポート、PC調達・キッティング・データ移行・展開作業まで、ワンストップで対応します。まずは無料の現状診断から始めませんか。
※ 5月12日の補助金1次締切に間に合うよう、スピード対応します