【ITニュース解説】30-Day Windows 10 Exit Plan: Inventory, Secure, Migrate

Windows 10のサポートが2025年10月14日に終了することに伴い、現在Windows 10を利用しているシステムにおいては、早急な対策が求められている。サポート終了とは、マイクロソフトからのセキュリティ修正プログラムや新機能の提供が停止されることを意味する。これにより、もしシステムに新たな脆弱性が見つかっても、公式な修正が行われなくなるため、サイバー攻撃のリスクが大幅に高まる。一部の企業向けエディションではESU（Extended Security Updates）という有償の延長サポートが提供されるが、これはあくまで一時的な措置であり、根本的な解決策ではない。そのため、Windows 11など、新しいOSへの移行を計画的に進めることが極めて重要となる。今回のニュース記事では、この移行を30日間で効率的かつ低ストレスで行うための具体的な計画が示されている。

この30日計画は、大きく四つの週に分けられる。第一週は「棚卸し」、第二週は「リスクと準備状況の優先順位付け」、第三週は「一時的に残さざるを得ないシステムのセキュリティ確保」、そして第四週は「移行と検証」となっている。

まず第一週の「棚卸し」では、現在利用しているWindows 10デバイスの状況を正確に把握する。これは、どのデバイスがどのような状態にあるかを知るための最も基本的なステップである。企業のActive Directory環境では、PowerShellスクリプトを用いて、ネットワーク上のWindows 10コンピューターのリストと、そのOSバージョン、ビルド番号、最終ログイン日、そしてシステムが起動してからの稼働時間といった詳細な情報を自動的に収集できる。具体的には、Active Directoryのコンピューター情報を取得し、それぞれのコンピューターに対してOSのバージョンやビルド番号、稼働時間などを問い合わせることで、組織内のWindows 10デバイスの状態を網羅的に把握し、CSVファイルとして出力できる。これにより、後続の計画立案に必要な基礎データが手に入る。もしActive Directoryのような集中管理環境がないスタンドアロンのPCや小規模な環境であれば、各PCで簡単なPowerShellコマンドを実行し、OS名やバージョン、ビルド番号、製品名といった基本的な情報を手早く確認できる。この段階での正確な情報収集が、後の計画の精度を左右する。

第二週は「リスクと準備状況の優先順位付け」を行う。第一週で収集したデータに基づき、どのデバイスを優先的に移行すべきか、またWindows 11への移行準備ができているかを評価する。例えば、ビルド番号が非常に古いWindows 10デバイスはセキュリティリスクが高いと判断できる。また、パッチ適用が滞り、長期間再起動されていないデバイスも同様にリスクが高い。このような基準に基づいて、デバイスごとに「高」「中」「低」といったリスクレベルを割り当て、移行の優先順位を明確にする。具体的には、棚卸しで作成したCSVファイルを読み込み、ビルド番号が古いもの（例：特定のバージョンより前）や、稼働日数が長いもの（例：14日以上）を「高リスク」や「中リスク」と分類する。これにより、移行作業の対象を絞り込み、リソースを効率的に配分できる。また、Windows 11への移行準備状況の確認もこの週に行う。Windows 11にはTPM（Trusted Platform Module）2.0やセキュアブートといったハードウェア要件があるため、これらの機能がデバイスに搭載され、有効になっているかをPowerShellコマンドで確認する。これにより、どのデバイスがWindows 11にアップグレード可能か、またはハードウェアの交換が必要かを判断できる。

第三週は「一時的に残さざるを得ないシステムのセキュリティ確保」に焦点を当てる。すべてのデバイスを30日以内に移行しきることが難しい場合、一時的にWindows 10のまま運用を続けるデバイスが発生する可能性がある。これらの「置き去り」にされるデバイスは、サポート終了後により脆弱になるため、その間のセキュリティを最大限に強化する必要がある。具体的には、BitLockerによるディスク暗号化が有効になっているか、Windows Firewallが適切に設定され、有効になっているかを確認し、必要に応じて設定を強化する。さらに、Windows Defenderのようなマルウェア対策ソフトウェアが最新の状態に保たれ、リアルタイム保護が有効になっているかを確認し、定義ファイルを更新した上でスキャンを実行することが推奨される。これにより、既知の脅威からの保護を強化できる。前述のESU（Extended Security Updates）の適用も、この期間における一時的なセキュリティ対策の一つとして検討される。これはあくまで時間稼ぎの手段であり、最終的には新しいOSへの移行が必須である点を忘れてはならない。

そして第四週は「移行と検証」の段階となる。ここでは、実際にWindows 11などの新しいOSへの移行作業を実行し、移行後にシステムが正常に動作するかを確認する。ユーザーのデータや設定を新しいPCに引き継ぐためには、USMT（User State Migration Tool）のようなツールが非常に有効だ。このツールを使うと、古いWindows 10環境からユーザーアカウントの設定、ドキュメント、アプリケーションの設定などを収集し、新しいWindows 11環境に復元できる。これにより、ユーザーはスムーズに新しい環境へ移行し、作業を継続できる。また、既存のWindows 10システムを直接Windows 11にアップグレードする「インプレースアップグレード」という方法もある。これは、Windowsのセットアッププログラムを特定の引数とともに実行することで、既存のOSやアプリケーション、設定を維持したまま新しいOSに更新する手法である。移行が完了したら、必ず「移行後テスト」を実施し、新しい環境が期待通りに機能するかを検証する。具体的には、デバイスドライバーが正常に動作しているか、EDR（Endpoint Detection and Response）などのセキュリティソフトウェアが正しく動作しているか、ディスク暗号化が引き続き有効であるか、主要な業務アプリケーションが問題なく起動するか、そして最新のセキュリティパッチが適用されているかなどを確認する。これらの検証を通じて、移行作業が成功したことを確認し、安全な運用体制へ移行する。

この30日間計画は、Windows 10のサポート終了という避けられない状況に対し、組織が混乱なく、かつセキュリティリスクを最小限に抑えながら対応するための実践的なロードマップを提供する。計画的に各ステップを実行することで、システムエンジニアを目指す初心者にとっても、実際のIT環境における計画、実行、検証の一連の流れを理解し、安全なシステム運用に貢献するための貴重な経験となるだろう。