2020年1月14日、マイクロソフトはデバイスの基本ソフト「 Windows 7 」のサポートを終了した。今後、 Windows 7 のデバイスはサイバー攻撃に対して無防備になる。一方で、 Windows 10 への移行を、DX推進の機会と捉えることもできる。今知っておくべき、 Windows 7 を使い続けるリスクから、必要な対策方法まで解説する。

「仕事の道具」がもはや安全ではなくなった

「 Windows 7 」の延長サポートが、2020年1月14日に終了した。 Windows 7 のデバイスを使用している企業には、できるだけ早い対応が求められる。なぜなら、サポート終了とは、「そのデバイスを安全に使い続けられる期間が終わった」ことを意味するからだ。

サポートが終了しても、デバイスの機能は変わらない。ライセンス認証もできるし、このまま使い続けることも可能なのだが、大きなリスクを抱えることになる。

サポート終了とは何か。具体的に言えば、マイクロソフトが Windows 7 に関する「仕様変更と新機能の追加」、「セキュリティ更新プログラムのサポート」、「無償、有償のサポート」を終了するということだ。

ー セキュリティを含め、Windows 7 のほぼすべてのサービスが終了 ー

マイクロソフトは Windows 7 の延長サポートを2020年1月14日に終了した。
今後はセキュリティ更新プログラムも提供されなくなる

企業の視点から見た場合、サポート終了には大きな問題が2つある。セキュリティの問題と、拡張性の問題だ。

セキュリティ更新プログラムが提供されなくなれば、 Windows 7 のデバイスはウイルスへの感染やフィッシング詐欺、情報漏えいなど、サイバー上の危険にさらされたまま放置される。その危険性は、時間とともにどんどん上がっていく。これが、セキュリティの問題だ。

一方、プリンターや外部記録装置など、周辺機器メーカーが Windows 7 への対応を徐々に終了していく。新たな周辺機器が発売されてもドライバーは提供されなくなり、新しいアプリも対応しなくなる。古いアプリは更新されず、不具合が起きても対応してくれない。これが、拡張性の問題である。

ー サポート終了で起きる様々な問題 ー

OSのサポートが終了すると、ユーザー自身で対応することができない問題が発生するリスクが高い

デバイスの安全性がそのまま経営リスクに

2つの問題のうち、企業にとって深刻なのは、セキュリティの問題だ。

2017年5月には「WannaCry(ワナクライ)」というランサムウエア(身代金要求型ウイルス)によるサイバー攻撃が話題となった。主なターゲットは、セキュリティ更新プログラムが適用されていない Windows 7 のデバイスだった。感染すると、突然、デバイスが動かなくなる。勝手にデータを暗号化し、「データを返してほしければ、カネを払え」と要求してくるわけだ。

世界150カ国、23万台以上のデバイスが、これに感染したといわれる。多くの企業の業務に支障が出たことは言うまでもない。

こうしたサイバー上の脅威は、年々進化し、巨大化する。マイクロソフトからセキュリティ更新プログラムが提供されなくなれば、そうした危険に対して全く無防備になる。

「市販のセキュリティソフトで対応できるのではないか」という意見もあるだろう。実際、セキュリティソフトを提供している企業の多くは、マイクロソフトのサポートが終了した後も、 Windows 7 をサポートし続ける。

だが、セキュリティソフトだけで対応することは危険だ。セキュリティソフト大手のトレンドマイクロも、 Windows 7 を2024年までサポートするが、セキュリティの観点から新しいOSへ切り替えることを推奨している。

また、企業として認識すべきことは、個人で使うデバイスと、企業で使うデバイスとでは、セキュリティに対する重要性が全く異なる点だ。

個人なら、本人の考え方次第で Windows 7 を使い続ける判断もあり得るだろう。だが、企業の場合は難しい。なぜなら、もし、企業内で使用しているデバイスにセキュリティ問題が起き、大切なデータが流出したら、どうなるだろうか。企業のデバイスでは、言わずもがな、顧客情報や財務情報、営業、販売、製造、在庫管理に至るまで、企業の生命ともいえる重要なデータを扱っている。

当然、株主や顧客は「セキュリティ体制はどうなっていたのか」と経営陣に説明を求めるだろう。そこで、「サポートが終了した Windows 7 を使い続けていた」となれば、どんな説明をしたにせよ、「セキュリティに対する認識が甘かった」という指摘は免れ得ない。

つまり、サポートが終了したデバイスを企業が使い続けることは、それ自体が経営上のリスクとなってしまうのだ。

モダンPCをサブスクで利用する新たな選択肢

Windows 7 の古いデバイスをそのまま使い、OSだけ Windows 10 にアップグレードする方法もあるが、アプリや周辺機器の確認、データ移行などの作業にかなりの時間と労力を要する。

ー OSの乗り換えには時間と労力が必要 ー

古いデバイスに新しいOSを載せ換える作業は、時間と労力を要する

そのうえ、アップグレードが正常にできない場合もある。そのリスクを考えれば、最初から Windows 10 がインストールされているデバイスに買い替えるほうが、確実で早く、コストも低くなる。

デバイスを新調する際は、マイクロソフトがパートナー各社と展開しているモダンPCが有力な選択肢となろう。メーカーや機種も豊富で、古いデバイスとは比較にならないほど高性能な製品が安価で手に入る。

また、モダンPCを毎月定額のサブスクリプション・モデルで利用する、DaaS(Device as a Service)というサービスが、情報システム部門の業務負担を減らす画期的なサービスとして注目をあびている。

DaaSは、企業法人向けの「社内ITのサブスク」として、デバイスの本体代金、ITの運用・管理のワークロード、Officeなどのソフトウエアサービスを包括、1台あたりの利用ベースでのサブスクパッケージとして提供されるもので、情報システム部門の業務負荷を軽減しつつ、最先端のIT環境を実現できる付加価値サービスだ。

最新デバイスをすぐに、簡単に利用できるため生産性が飛躍的に向上するとともに、クラウドベースのシンプルなデバイス運用を実現する。また、経営的な目線でも、デバイスをサービスとして利用し、固定費から変動費にシフトしていくことでオフバランスにもつながる。

前述のサイバー攻撃への対応の観点でも、DaaSは有効だ。サイバー攻撃の手法が高度化、複雑化するなか、DaaSによりクラウドで常にデバイスの状態を監視し、最新の脅威に耐え得るセキュリティを実現することは、情報システム部門が少ない企業や一人情シスの企業にとっては、「社内ITのサブスク化」は大きなメリットとなる。

待ったなしのWindows 7 のサポートを好機と捉え、最適な手を打つことで、企業にとって、またとないDX推進のカギとなるだろう。