無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

Windows Vistaのサポートが来年2017年４月11日で期限切れとなります。（ちなみに以前は2012年４月11日となっていましたが、利用者が多いことなどを理由に５年間の特別延長が適用された経緯があります）

最近のWindows OSのサポート期限切れについては、2014年４月８日に期限切れを迎えたWindows XPが挙げられます。Windows XPはパーソナルユース、ビジネスユースともに非常に利用者数が多く、サポート切れに伴う新OSへの移行が大きな問題となったため、覚えておられる読者の方も多いでしょう。

では、マイクロソフトのWindowsのサポート期限のポリシーはいったいどのような定義になっているのでしょうか。まず、Windowsのサポート期限は大きく分けて以下の２つになります。

Windowsの２つのサポート期限

まず、Windowsのサポート期限は大きく分けて以下の２つになります。

メインストリームサポート（発売日を起点として最低5年間）

メインストリームサポートでは、セキュリティ更新は当然ながら、無償サポートやセキュリティ関連に関わらず新たな機能の追加等、全てのサポートが行われます。当然ながらこのフェーズにある場合は、OSのバージョンアップは必要にはなりません。

延長サポート（メインストリームサポート終了後最低5年）

メインストリームサポート期間が終了すると、延長サポート期間に入ります。延長サポート期間に入ると、セキュリティ更新や有償サポートはメインストリームサポート期間と同様に受けられますが、無償サポートや新規の機能追加は行われなくなります。

この期間はOSの利用者の状況などによっても変動し、XPのように通常の５年を超えて８年物もの長い延長サポート期間が設けられるケースもあります。

しかし、いずれにしろこの期間も永久に続くわけではなく、終了する日は必ず訪れます。そして、この延長サポート期間が終了すると、マイクロソフトからの全てのサポートが終了されるのです。

サポート期間を意識しよう

このようにマイクロソフトのOSサポートは発売日を起点として、そこからの経過年数で最低５年間は全ての更新やサポートが実施される「メインストリームサポート期間」それ以降は一部サポートのみとなる「延長サポート期間」という区別がなされています。これはOfficeやその他のマイクロソフトのアプリケーションでも基本的には同様の考え方となっています。

では、我々はこういったマイクロソフトのサポートフェーズに対してどのように対応すれば良いのでしょうか。先ほども少し述べましたが以下にフェーズごとに分けて考えてみましょう。

ユーザーが対応すべき３つのポイント

1. メインストリームサポート期間
   通常運用で良い。バージョンアップ等は不要だが、計画としては立てていく必要あり。
2. 延長サポート期間
   バージョンアップを検討・実施する必要あり。最低でも、延長サポート期間が終了する前にバージョンアップを実施する。
3. サポート終了後
   即時のバージョンアップが必要。セキュリティ上のリスクが非常に高い。

このように考えてみると、３のサポート終了後のフェーズではよく言われることですが、当然OSに脆弱性などの問題が出ても修正パッチなどの適用が出来なくなりますので、それを不正に悪用した攻撃などに対して防御できないなどのセキュリティ上の大きなリスクが発生することになります。

また、ブラウザやその他のソフトウェアについてもOSと同様に最新版の利用が出来ないケースもあり、同じようにセキュリティ上のリスクを抱えることになります。

サポート期間を見越した計画を立てよう

１のメインストリームサポート期間の内に、２延長サポート期間や３サポート終了後を見越して、将来的にいつバージョンアップが必要になり、対象台数はどのくらいで必要な経費はいくらぐらいといった計画を概略でも立てておく必要があります。

そして２のフェーズに入ると具体的に計画を詳細化して実行に移すのです。こうすることによって、バージョンアップが必要になってから急な予算取り含めて慌てて計画を立てるということが避けられるはずです。

おわりに

いずれにしろ、サポート終了後のOSをそのまま使い続けることは非常にリスクの高いことです。前もって計画を立て、延長サポート期間が終了する前に確実にバージョンアップを行うようにしましょう。