Windows 10のサポートは2025年10月に終了した。しかし「終わった話」にはなっていない。2026年10月には拡張セキュリティ更新(ESU)の期限が到来し、さらにSecure Boot証明書の失効という別軸の問題も重なる。この「ダブル期限」を把握していない組織・個人ユーザーが、気づかないままリスクにさらされるケースが増えてきている。
ESU(拡張セキュリティ更新)とは
ESU(Extended Security Updates)は、サポート終了後も重大なセキュリティパッチだけを継続受信できる有償プログラムだ。Windows 10向けの個人用ESUは年間$30、またはMicrosoftポイント1,000ポイントで加入できる。
企業向けはボリュームライセンス契約が別途必要で、ESU Year 2(2026年)はYear 1(2025年)より単価が上がるのが通例だ。ただし本質的にESUは「延命措置」に過ぎない。受け取れるのはCritical・Importantレベルのセキュリティパッチのみで、新機能追加や非セキュリティのバグフィックスは一切含まれない。
Secure Boot証明書失効という「もう一つの問題」
Secure Bootは起動時にOSの整合性を検証する仕組みだが、その根拠となるDB/DBX証明書には有効期限がある。Microsoftは古いSecure Boot証明書を段階的に失効させており、これが独立した問題として浮上している。
特に影響を受けやすい構成として以下が挙げられる:
- デュアルブート環境(LinuxなどとWindows 10を共存させているケース)
- サードパーティのブートローダーを使っている環境
- 古いUEFIファームウェアのハードウェア(特に2017年以前製造のPC)
ESU期間中であっても、Secure Boot関連の証明書が適切に更新されなければ、起動検証の信頼性が低下するリスクがある。ESUとは別の管理対象として認識しておく必要がある。
実務への影響と対応ポイント
個人・SOHO向け
$30のESUは「とりあえず2026年10月まで延命する」手段として機能する。ただし、Windows 11にアップグレードできないハードウェアを使い続けるコスト(年$30+セキュリティリスク+Secure Boot問題)と、新PCへの買い替えコストを今こそ比較してほしい。
Windows 11要件を満たさない端末——とくにTPM 2.0非搭載のもの——は、正直なところ「買い替えが最善策」と言い切っていい段階に入っている。
IT管理者・エンタープライズ向け
2026年10月の期限に向け、今すぐ着手すべき確認事項をまとめる:
- ESU加入状況の棚卸し — 全Windows 10端末のESU対象・加入状況を一元管理
- Windows 11移行可否の再評価 — TPM 2.0対応状況・ドライバー互換性の実態確認
- Secure Boot設定の確認 — UEFIでSecure Bootが有効か、DB/DBX更新が適用済みか
- 移行計画の前倒し — ESU Year 3(2027年以降)は提供されない可能性が高いため、2026年度末を目標に移行を完結させる計画を今から策定
日本の大企業でよく見られるのが、「端末は動いている、ESUで延命できる、だから問題ない」というパターンだ。しかしESUとSecure Boot問題が別軸で進行している以上、この判断は楽観的すぎる。
筆者の見解
Windows 10は2015年リリースから10年以上にわたって使われ続けた、まぎれもなく優れたOSだった。ESUという形でサポート終了後の配慮を提供しているのも、ユーザーへの誠実な姿勢として評価できる。
ただ一点、気になるのは情報の分散だ。ESUの詳細・Secure Boot証明書の失効スケジュール・サポートマトリクスが複数のドキュメントに散在しており、技術者でも全体像を把握しにくい。一枚の「Windows 10終了タイムライン」として整理して提供できるはずで、それができる組織力がMicrosoftにはある。ぜひ期待したい。
日本のIT現場では「まだ動いているから大丈夫」という判断が根強い。しかし今回のように複数の期限・複数の問題が重なるケースでは、その判断が静かに綻びる。2026年10月は決して遠くない。棚卸しは今すぐ始めるべきだ。
出典: この記事は Windows 10 End of Support 2026: Secure Boot Expiry, ESU, and Staying Safer | Windows Forum の内容をもとに、筆者の見解を加えて独自に執筆したものです。