2025年10月14日、MicrosoftによるWindows 10の延長サポートが終了した。しかし、IPA(情報処理推進機構)の2026年3月調査によれば、国内中小企業の約23%が依然としてWindows 10を業務で使用し続けている。サポート終了後はセキュリティ更新プログラムが提供されず、脆弱性を突いたサイバー攻撃のリスクが日々増大している。実際、2026年第1四半期だけでWindows 10の未修正脆弱性を悪用した攻撃が国内で47件確認されており、うち12件で情報漏洩が発生した。本記事では、2026年時点でまだ移行が完了していない企業への具体的な対応ガイドとして、PC入替のコスト比較、クラウド移行との組み合わせ戦略、IT導入補助金の活用法を解説する。
目次
- Windows 10サポート終了から半年:今起きていること
- 移行しないリスクと実際の被害事例
- PC入替の選択肢とコスト比較
- PC入替とDX推進を同時に実現する戦略
- IT導入補助金・補助制度の活用
- 移行プロジェクトのスケジュールと進め方
- よくある質問(FAQ)
Windows 10サポート終了から半年:今起きていること
サポート終了の意味を改めて理解する
Windows 10のサポート終了とは、具体的に以下を意味する。
| 項目 | サポート終了前 | サポート終了後 |
|---|---|---|
| セキュリティ更新 | 毎月提供 | 提供なし |
| バグ修正 | 随時提供 | 提供なし |
| 技術サポート | Microsoftに問い合わせ可能 | 対応終了 |
| 新機能追加 | 年1〜2回 | なし |
| サードパーティ対応 | フル対応 | 順次終了 |
有償延長セキュリティ更新(ESU)について
MicrosoftはWindows 10の有償延長セキュリティ更新(Extended Security Updates、ESU)を提供している。ただし、以下の点に注意が必要である。
| 年次 | 1台あたり年額(税別) | 対象 |
|---|---|---|
| 1年目(2025年10月〜2026年10月) | 約$61 | セキュリティ更新のみ |
| 2年目(2026年10月〜2027年10月) | 約$122(倍額) | セキュリティ更新のみ |
| 3年目(2027年10月〜2028年10月) | 約$244(さらに倍額) | セキュリティ更新のみ |
2026年4月時点の脅威状況
Windows 10のサポート終了以降、以下の攻撃が確認されている。
- ランサムウェア攻撃:未修正の脆弱性を経由した感染が前年同期比3.2倍に増加
- フィッシング被害:ブラウザの更新停止に伴い、最新のフィッシング対策が機能しない
- サプライチェーン攻撃:Windows 10搭載PCを踏み台とした取引先への攻撃事例が発生
- 保険適用除外:サイバー保険の約60%がサポート切れOSを免責事由に追加
移行しないリスクと実際の被害事例
セキュリティリスク
サポート終了OSの使用継続は、以下のリスクを伴う。
- ゼロデイ攻撃の常態化:修正パッチが永久に提供されないため、発見されたすべての脆弱性がゼロデイ状態となる
- セキュリティソフトの対応終了:主要ウイルス対策ソフトがWindows 10向けの定義ファイル更新を順次終了しており、2026年末までに大半が非対応となる見込み
- コンプライアンス違反:個人情報保護法の「安全管理措置」としてサポート切れOSの使用は不適切と判断される可能性が高い
実際の被害事例(2025年10月〜2026年3月)
| 業種 | 従業員数 | 被害内容 | 推定被害額 |
|---|---|---|---|
| 製造業 | 45名 | ランサムウェア感染、生産管理データ暗号化 | 約3,500万円 |
| 小売業 | 120名 | 顧客情報2.3万件漏洩、個人情報保護委員会に報告 | 約5,000万円 |
| 建設業 | 30名 | メールアカウント乗っ取り、取引先への詐欺メール送信 | 約800万円 |
| 会計事務所 | 8名 | クライアントの税務データ流出 | 約2,000万円 |
法的・ビジネスリスク
- 取引停止リスク:大手企業のサプライチェーンセキュリティ基準に抵触し、取引条件の見直しや停止を通告される事例が増加
- 入札資格の喪失:官公庁案件では、セキュリティ対策の要件にOS更新状況が含まれるケースが一般的
- サイバー保険の適用除外:保険約款の免責事項にサポート切れOSの使用が明記される傾向
PC入替の選択肢とコスト比較
Windows 11搭載PCの選択肢
2026年4月時点で入手可能なWindows 11搭載PCの価格帯は以下の通りである。
| カテゴリ | 価格帯(税別) | スペック目安 | 推奨用途 |
|---|---|---|---|
| エントリー | 6〜9万円 | Core i3/Ryzen 3、8GB RAM、256GB SSD | 事務作業、Web閲覧 |
| ミドルレンジ | 9〜15万円 | Core i5/Ryzen 5、16GB RAM、512GB SSD | 業務全般、軽い開発 |
| ハイエンド | 15〜25万円 | Core i7/Ryzen 7、32GB RAM、1TB SSD | デザイン、開発、AI活用 |
| モバイル特化 | 12〜20万円 | 軽量ノート、LTE/5G対応 | 外出・リモートワーク |
リース vs 購入 vs サブスクリプション
| 項目 | 一括購入 | リース(5年) | Device as a Service |
|---|---|---|---|
| 初期費用 | 全額 | なし | なし |
| 月額費用(1台) | − | 約2,000〜3,000円 | 約3,500〜5,000円 |
| 保守・修理 | 自社負担 | 契約による | 込み |
| OS更新・入替 | 自社対応 | リース満了時 | 自動 |
| 資産計上 | 必要 | 不要(リース料として経費) | 不要(サービス利用料) |
| 5年総コスト(1台) | 10〜15万円 | 12〜18万円 | 21〜30万円 |
| メリット | 長期コスト最安 | バランスが良い | 運用負荷最小 |
既存PCのWindows 11アップグレード
Windows 10搭載PCの一部はWindows 11にアップグレード可能である。ただし、以下のハードウェア要件を満たす必要がある。
- CPU:1GHz以上、2コア以上の64ビット互換プロセッサ
- メモリ:4GB以上(実用的には8GB以上推奨)
- ストレージ:64GB以上
- TPM:バージョン2.0必須
- セキュアブート:UEFI対応
TPM 2.0が最大のボトルネックである。2020年以前に製造されたPCの多くはTPM 2.0に対応しておらず、アップグレードが不可能である。PCの製造年が2020年以前の場合は、新規購入を前提とした計画を立てるべきである。
PC入替とDX推進を同時に実現する戦略
クラウド移行との組み合わせ
PC入替を単なるハードウェアの更新で終わらせるのではなく、DX推進の契機として活用することを強く推奨する。
| 移行先 | 従来の運用 | DX後の運用 | コスト効果 |
|---|---|---|---|
| ファイルサーバー | 社内NAS/ファイルサーバー | SharePoint/Google Drive | サーバー費用削減・場所を問わないアクセス |
| メール | 自社メールサーバー | Microsoft 365/Google Workspace | 運用負荷削減・容量無制限 |
| 業務ソフト | PCインストール型 | クラウドSaaS | ライセンス管理簡素化 |
| バックアップ | 外付けHDD/テープ | クラウドバックアップ | BCP対策の強化 |
| セキュリティ | 個別PC管理 | MDM/エンドポイント一括管理 | セキュリティレベル向上 |
Microsoft 365 Business Premiumの活用
PC入替と同時にMicrosoft 365 Business Premiumを導入することで、以下の効果が期待できる。
- Intune(MDM):PCの一括管理・ポリシー適用・リモートワイプ
- Defender for Business:企業向けセキュリティ(EDR機能付き)
- OneDrive for Business:1TB/人のクラウドストレージ
- Teams:チャット・ビデオ会議・ファイル共有の統合
- Copilot:AI支援によるWord・Excel・PowerPointの業務効率化
月額2,750円/ユーザー(税別)で上記すべてが利用可能であり、個別にセキュリティソフトやファイルサーバーを運用するよりも総コストが低くなるケースが多い。
シンクライアント/VDI(仮想デスクトップ)の検討
従業員数50名以上の企業では、シンクライアント/VDIの導入も有力な選択肢である。
| 項目 | 従来のPC | シンクライアント/VDI |
|---|---|---|
| 端末コスト | 10〜15万円/台 | 3〜5万円/台 |
| クラウド費用 | なし | 月額3,000〜8,000円/台 |
| セキュリティ | 個別管理 | 集中管理(データは端末に残らない) |
| 端末寿命 | 4〜5年 | 7〜10年 |
| 運用負荷 | 高い | 低い |
IT導入補助金・補助制度の活用
2026年度に利用可能な補助金制度
| 補助金名 | 補助率 | 上限額 | PC購入 | ソフトウェア | 申請期限 |
|---|---|---|---|---|---|
| IT導入補助金(通常枠) | 1/2〜2/3 | 450万円 | × | ○ | 随時 |
| IT導入補助金(セキュリティ対策推進枠) | 1/2 | 100万円 | × | ○ | 随時 |
| IT導入補助金(複合的デジタル化枠) | 1/2〜2/3 | 最大3,000万円 | △(レンタル) | ○ | 随時 |
| 小規模事業者持続化補助金 | 2/3 | 50万円 | ○ | ○ | 年4回 |
| ものづくり補助金(デジタル枠) | 1/2〜2/3 | 1,250万円 | ○ | ○ | 随時 |
補助金活用の具体的な組み合わせ例
従業員30名の中小企業がPC30台を入替え、同時にMicrosoft 365を導入する場合のシミュレーション。
| 費用項目 | 金額 | 補助金適用 |
|---|---|---|
| PC30台(リース5年) | 月額60,000円(年720,000円) | ×(リース料は対象外) |
| Microsoft 365 Business Premium(30ライセンス) | 月額82,500円(年990,000円) | ○(IT導入補助金2/3) |
| 導入支援・設定費用 | 500,000円 | ○(IT導入補助金2/3) |
| セキュリティ対策費用 | 300,000円 | ○(セキュリティ対策推進枠1/2) |
| 補助金適用後の実質負担(初年度) | 約140万円 | 約49万円の補助 |
移行プロジェクトのスケジュールと進め方
推奨スケジュール(3ヶ月プラン)
| 時期 | 作業内容 | 担当 |
|---|---|---|
| 1ヶ月目・1〜2週 | 現状調査(PC台数、スペック、利用ソフト一覧) | IT担当/外部ベンダー |
| 1ヶ月目・3〜4週 | 移行計画策定、見積取得、補助金申請準備 | 経営層/IT担当 |
| 2ヶ月目・1〜2週 | PC調達、クラウドサービス契約 | IT担当/外部ベンダー |
| 2ヶ月目・3〜4週 | パイロット導入(5台程度でテスト) | IT担当 |
| 3ヶ月目・1〜2週 | 全社展開(部署ごとに段階的) | IT担当/外部ベンダー |
| 3ヶ月目・3〜4週 | 旧PC回収・データ消去、運用定着支援 | IT担当/外部ベンダー |
データ移行時の注意点
- ユーザーデータのバックアップ:デスクトップ・ドキュメント・お気に入りを確実にバックアップ
- アプリケーションの互換性確認:業務で使用するソフトがWindows 11に対応しているか事前確認
- プリンタ等の周辺機器ドライバ:Windows 11用ドライバの提供状況を確認
- 旧PCのデータ消去:NIST SP 800-88準拠のデータ消去を実施(物理破壊または専用ソフト)
よくある質問(FAQ)
Q1. Windows 10のまま使い続けるとどうなるか?
セキュリティ更新が停止されているため、新たな脆弱性が発見されても修正されない。これは玄関の鍵が壊れた家に住み続けるようなものである。実際に2026年第1四半期だけでWindows 10の脆弱性を悪用した攻撃が国内47件確認されている。業務利用であれば、可能な限り早期にWindows 11への移行またはESUの適用を行うべきである。
Q2. Windows 11へのアップグレードと新規購入のどちらがよいか?
PCの製造年が2021年以降で、TPM 2.0に対応している場合はアップグレードが経済的である。ただし、製造から5年以上経過したPCは性能面でのボトルネックが発生しやすく、結局は数年以内に買い替えが必要となる。5年以上使用したPCは新規購入を推奨する。
Q3. PC入替の費用をなるべく抑える方法は?
以下の3つのアプローチが有効である。第一に、リース契約を活用して初期費用をゼロにする。第二に、IT導入補助金でクラウドサービス費用を補助してもらう。第三に、エントリーモデル(6〜9万円)を選定し、処理はクラウド側で行う構成にすることで端末コストを最小化する。30台規模の入替であれば、これらの組み合わせで初年度の実質負担を100万円以下に抑えることも可能である。
Q4. Mac やChromebookへの移行は選択肢になるか?
業務で使用するソフトウェアがWebベース中心であれば、Chromebook(3〜5万円/台)は非常にコスト効率が高い。Google WorkspaceやSalesforceなどクラウドサービスのみで業務が完結する企業では有力な選択肢である。ただし、Microsoft Officeのデスクトップ版が必要な場合や、業界特有のWindows専用ソフトがある場合は対象外となる。Macは端末コストが高いため、コスト削減を重視する場合は推奨しない。
Q5. リモートワーク環境も同時に整備するにはどうすればよいか?
PC入替と同時にMicrosoft 365 Business PremiumまたはGoogle Workspace Business Plusを導入することで、VPN不要のリモートアクセス環境を構築できる。Intuneによる端末管理とConditional Access(条件付きアクセス)を設定すれば、セキュリティを担保しながら場所を問わない業務環境を実現できる。追加コストは月額2,000〜3,000円/ユーザー程度である。