Windows 10サポート終了から半年｜まだ移行していない企業が今すぐやるべきこと【2026年版】

Windows 10のサポートは2025年10月14日に終了した。 ESU（拡張セキュリティ更新プログラム）で 2026年10月13日まで セキュリティパッチは受け取れるが、それも残り約6か月。ESU期間終了後はセキュリティ更新が完全に停止し、ゼロデイ脆弱性が放置される状態になる。本記事では、まだ移行が完了していない中小企業が、残された期間で何を・どの順番でやるべきかを解説する。

---

Windows 10を使い続けるリスク

セキュリティリスク

サポート終了後のOSは、新たに発見される脆弱性に対してパッチが提供されない。攻撃者はサポート終了済みOSを優先的に狙う傾向がある。

リスク	内容
ゼロデイ攻撃	脆弱性が発見されても修正パッチが提供されない
ランサムウェア	未パッチの脆弱性を突いた暗号化攻撃
マルウェア感染	セキュリティ機能が最新の脅威に対応できない
情報漏えい	脆弱性を通じた不正アクセスによるデータ流出

コンプライアンスリスク

• 個人情報保護法：セキュリティ対策の不備が「安全管理措置義務」違反に該当する可能性
• 取引先要件：大手企業がサプライヤーに対してOSの最新化を要求するケースが増加
• サイバー保険：サポート終了OSの使用が免責事由になる保険契約が存在

業務継続リスク

• ソフトウェアの動作保証外：主要ソフトウェアベンダーがWindows 10のサポートを順次終了
• クラウドサービスの互換性：Microsoft 365などのクラウドサービスがWindows 10対応を打ち切る可能性
• 周辺機器のドライバー：新しいプリンター、スキャナー等のドライバーが提供されなくなる

---

移行の選択肢とコスト比較

選択肢1：Windows 11へのアップグレード

項目	内容
条件	Windows 11のシステム要件を満たすPC
コスト	0円（ライセンスは無料アップグレード）
所要時間	1台あたり1〜2時間
注意点	TPM 2.0、Secure Boot対応が必須。2018年以前のPCは非対応の可能性大

Windows 11のシステム要件：

• CPU：1GHz以上、2コア以上、64ビット
• メモリ：4GB以上
• ストレージ：64GB以上
• TPM 2.0
• Secure Boot対応
• DirectX 12対応

選択肢2：PC買い替え

項目	内容
対象	システム要件を満たさない古いPC
コスト（1台）	ビジネス向け：8万〜15万円、高性能モデル：15万〜25万円
所要時間	データ移行含め1台あたり2〜4時間
メリット	最新ハードウェアによる性能向上、AI PC対応

選択肢3：ESU（拡張セキュリティ更新）で時間を稼ぐ

項目	内容
期間	2026年10月13日まで
コスト	1台あたり 年額61ドル（約9,000円）
内容	重要なセキュリティ更新のみ（機能更新なし）
位置づけ	一時的な延命措置。恒久対策ではない

コスト試算例（PC50台の中小企業）

方法	概算コスト	備考
全台アップグレード（対応PC）	10万〜30万円	IT担当者の作業工数のみ
全台買い替え	400万〜750万円	ハードウェア代 + 設定・移行工数
混合（20台アップグレード + 30台買い替え）	240万〜470万円	現実的なパターン
ESUで1年延命（50台分）	約45万円	あくまで延命。2027年には移行が必要

---

---

移行コストを補助金でカバーする

デジタル化・AI導入補助金2026（旧IT導入補助金）

2026年度の「デジタル化・AI導入補助金」では、インボイス枠 でPCの購入費用が補助対象になる。

項目	内容
対象経費	PC、タブレット等のハードウェア購入費
補助率	1/2
補助上限	10万円/台
条件	インボイス対応ソフトウェアと同時導入が必要
1次締切	2026年5月12日（火）17:00

活用例： 15万円のPC × 30台 = 450万円 → 補助金 10万円 × 30台 = 300万円補助 → 自己負担 150万円

小規模事業者持続化補助金

項目	内容
対象	小規模事業者（製造業20人以下、商業・サービス5人以下）
補助率	2/3
補助上限	50万〜200万円
用途	販路開拓のための設備投資（PC含む）

自治体独自の補助金

都道府県・市区町村独自のDX支援補助金が利用できるケースもある。東京都の「中小企業DX推進支援事業」など、自治体によっては手厚い支援が受けられる。

---

移行の進め方（5ステップ）

ステップ1：現状を把握する（1週間）

• 社内の全PCの OS、スペック、使用状況 を一覧化
• Windows 11のシステム要件との適合チェック
• 業務で使用しているソフトウェアのWindows 11対応状況を確認

ステップ2：移行計画を策定する（1〜2週間）

• アップグレード対象 / 買い替え対象の振り分け
• 部署ごとの移行スケジュール作成
• 補助金申請のスケジュールを組み込む

ステップ3：補助金を申請する（2〜3週間）

• gBizIDプライムの取得（未取得の場合）
• 交付申請書の作成・提出
• 交付決定前の発注・契約は補助対象外 なので注意

ステップ4：移行を実施する（2〜4週間）

• データバックアップ → アップグレード or 新PC設定 → データ移行 → 動作確認
• 部署単位で段階的に実施（全社一斉はリスクが高い）
• ユーザーへの簡易研修（Windows 11の操作変更点）

ステップ5：事後対応（1週間）

• 旧PCのデータ消去と処分
• 不具合の報告と対応
• 補助金の実績報告

---

まとめ

項目	ポイント
ESU期限	2026年10月13日（残り約6か月）
コスト目安（50台）	240万〜470万円（混合パターン）
補助金	デジタル化・AI導入補助金で最大10万円/台
補助金1次締切	2026年5月12日
今すぐやること	PC一覧作成 → 適合チェック → 補助金申請準備

ESUの期限まで 残り6か月。補助金の1次締切まで 残り約1か月。計画的に動けば、コストを最小化しながら安全に移行できる。

---

GXO実務追記: レガシー刷新で発注前に確認すべきこと

この記事のテーマは、単なるトレンド紹介ではなく、現行調査、刷新範囲、段階移行、ROI、ベンダー切替リスクを決めるための検討材料です。検索で情報収集している段階でも、発注前に次の観点を整理しておくと、見積もりのブレ、手戻り、ベンダー依存を減らせます。

まず決めるべき3つの論点

論点	確認する内容	未整理のまま進めた場合のリスク
目的	売上拡大、工数削減、リスク低減、顧客体験改善のどれを優先するか	成果指標が曖昧になり、PoCや開発が終わっても投資判断できない
範囲	対象部署、対象業務、対象データ、対象システムをどこまで含めるか	見積もりが膨らむ、または重要な連携が後から漏れる
体制	自社責任者、現場担当、ベンダー、保守運用者をどう置くか	要件確認が遅れ、納期遅延や品質低下につながる

費用・期間・体制の目安

フェーズ	期間目安	主な成果物	GXOが見るポイント
事前診断	1〜2週間	課題整理、現行確認、投資判断メモ	目的と範囲が商談前に整理されているか
要件定義 / 設計	3〜6週間	要件一覧、RFP、概算見積、ロードマップ	見積比較できる粒度になっているか
PoC / MVP	1〜3ヶ月	検証環境、効果測定、リスク評価	本番化判断に必要な数値が取れるか
本番導入	3〜6ヶ月	本番環境、運用設計、教育、改善計画	導入後の運用責任と改善サイクルがあるか

発注前チェックリスト

• [ ] 現行システムの機能、利用部署、データ、外部連携を一覧化したか
• [ ] 保守切れ、属人化、障害頻度、セキュリティリスクを金額換算したか
• [ ] 全面刷新、段階移行、SaaS置換、リホストの比較表を作ったか
• [ ] 移行中に止められない業務と、止めてもよい業務を分けたか
• [ ] 既存ベンダー依存から抜けるためのドキュメント/コード引継ぎ条件を決めたか
• [ ] 稟議で説明する投資回収、リスク低減、保守費削減の根拠を整理したか

参考にすべき一次情報・公的情報

• 経済産業省 DX政策
• IPA デジタルスキル標準・DX関連情報
• デジタル庁 標準ガイドライン群
• NIST Cybersecurity Framework

上記の一次情報は、社内稟議やベンダー比較の根拠として使えます。一方で、公開情報だけでは自社の現行システム、業務フロー、データ状態、予算制約までは判断できません。記事で一般論を把握した後は、自社条件に落とした診断が必要です。

GXOに相談するタイミング

次のいずれかに当てはまる場合は、記事を読み進めるだけでなく、早めに相談した方が安全です。

• 見積もり依頼前に、要件やRFPの粒度を整えたい
• 既存ベンダーの提案が妥当か第三者視点で確認したい
• 補助金、AI、セキュリティ、レガシー刷新が絡み、判断軸が複雑になっている
• 社内稟議で費用対効果、リスク、ロードマップを説明する必要がある
• PoCや診断で終わらせず、本番導入と運用改善まで進めたい