2016年にリリースされた特定のWindowsバージョンが、Microsoftによる公式の延長サポート(Extended Support)対象となった。「10年前のOSが今さら」と思うかもしれないが、日本の企業IT環境においてこれは決して他人事ではない。
何が起きたのか
Microsoftは、2016年リリースのWindows 10 バージョン1607(Anniversary Update)系統、特にLTSB/LTSC(Long-Term Servicing Branch/Channel)エディションに対して、公式の延長サポートプログラムを提供することを明らかにした。
LTSCは、ATMや医療機器、製造ラインの制御端末など「頻繁なアップデートができない」環境向けに設計されたエディションだ。通常のHome/Proとは異なるライフサイクルが設定されており、今回の措置はそのユーザー層への配慮といえる。
LTSCとは何か——なぜ今でも使われているのか
Windowsには複数のサービスチャネルが存在する。一般家庭や通常のビジネス向けには半年〜年単位でアップデートが配信される「一般提供チャネル」があるが、LTSCは機能アップデートを受け取らず、セキュリティパッチのみを長期間受け続けることを目的としている。
このため、以下のような環境では現在もLTSC 2016が現役稼働していることがある:
- 産業用制御システム(ICS/SCADA): OSを更新するたびに動作検証が必要で、簡単には切り替えられない
- 医療機器・検査機器に接続された端末: 薬事承認の関係で動作環境を固定している
- 金融・流通のキオスク端末: 安定運用最優先で機能アップデートは不要
こうした環境では「最新OSに上げたくても上げられない」という現実がある。延長サポートの追加は、そうした運用現場へのセーフティネットになる。
実務への影響——IT管理者が押さえるべきポイント
1. 延長サポートは「猶予期間」であり「ゴール」ではない
延長サポートが受けられるからといって、移行計画を後回しにしてよい理由にはならない。延長サポート期間中もセキュリティパッチは提供されるが、新機能や改善は一切入らない。ゼロデイ脆弱性の対応も、通常サポートと比較すると優先度が下がる可能性がある。「しばらく使える」ではなく、「期限を確定して計画的に移行する」という判断軸で見ることが重要だ。
2. ESU(拡張セキュリティ更新プログラム)の費用を把握する
Microsoftの延長サポートプログラムは、多くの場合有償だ。台数・エディションによって費用が変わるため、該当端末数の棚卸しと費用試算を早めに行うことを推奨する。特にボリュームライセンスやMicrosoft 365 E3/E5契約との組み合わせで費用が変わるケースがある。
3. ネットワーク分離とゼロトラスト設計の見直しを
古いOSが混在する環境では、ゼロトラストアーキテクチャへの移行が一層重要になる。LTSB/LTSC端末は最新の認証プロトコルや条件付きアクセスに対応していないことも多く、「古いOSはネットワーク的に隔離する」設計が前提になる。VPN境界防御だけに頼るモデルでは、この種の端末がラテラルムーブメントの起点になるリスクがある。
筆者の見解
正直に言えば、Windowsの個別バージョンを細かく追う意義は年々薄れている。しかし今回のような「産業系・特定用途向けの延長サポート措置」は、Microsoftが現実のエンタープライズ現場と真摯に向き合っている証拠として評価したい。
Microsoftには、エンタープライズのリアルを誰よりも深く知っているという強みがある。複雑な制約を抱えた現場を見捨てず、段階的な移行を支援する姿勢は、長年ユーザーベースを支えてきた同社らしい動きだ。
一方で、日本の大手企業のIT現場では「延長サポートが出たから当面このままでいい」という判断になりやすい空気がある。それがいつしか「気づいたら完全に取り残された」状態につながる。延長サポートは出口戦略のバッファであって、出口戦略そのものではない。
今こそ「いつまでに何をどう移行するか」のロードマップを再確認するタイミングだ。Microsoftが用意した猶予期間を、ちゃんと移行への投資期間として使ってほしいと思う。
出典: この記事は A ten-year old Windows version now has official extended support from Microsoft の内容をもとに、筆者の見解を加えて独自に執筆したものです。