2025年10月14日、長らく企業の標準OSであったWindows 10のサポートが終了しました。しかし、2026年を迎えた現在もなお、市場調査データの推定では、日本国内のデスクトップOSの約3割がWindows 10のまま稼働し続けています。
サポートが切れたOSを使い続けることは、事業継続に影響を及ぼす課題となり得ます。
本記事では、PC管理の現状を解説します。
Windows 10サポート終了後のPC管理:今すべき対応とは
Windows 10の公式サポートが終了した現在、国内企業のPC環境はどのような状況にあるのでしょうか。依然として多くの端末が旧OSで稼働している実態と、そこから生じる課題、そして求められる対応について解説します。
国内の約3割がまだWindows 10を使い続けている
市場調査データによると、2026年2月時点における日本国内のデスクトップOSシェア推定では、約3割がWindows 10のまま稼働し続けています。推定シェアに基づけば約3割の端末が「サポート切れ」の状態にある可能性があり、日本のサイバーセキュリティにおける重要な検討事項の一つです。
サポート終了後のOSを利用し続ける主な課題は、拡張セキュリティ更新プログラム等を契約していない場合、Microsoftから修正プログラムが提供されなくなることです。近年、攻撃者がAIを活用して未修正の脆弱性を探索し、攻撃を仕掛けるケースが報告されており、Microsoftもサイバー攻撃者によるAI活用の増加を指摘しています。
これまでのように「情報の重要度が低い端末だから大丈夫」や「インターネットに直接つないでいないから安全」といった従来の認識では不十分な場合があります。
ランサムウェアによる業務データの暗号化や、踏み台としての悪用により、自社だけでなく取引先を含む関係企業全体のセキュリティに影響を及ぼす懸念があります。経営者はこれを「ITの問題」としてだけでなく、「経営課題」の一つとして捉えることが重要です。
延長サポート(ESU)はいくらかかるのか
Windows 10を継続利用するための救済措置として、Microsoft社は有償の延長サポートプログラム(ESU)を提供しています。しかし、これはあくまで延命措置であり、恒久的な解決策ではありません。
ESUの費用は法人向け一括契約の場合、1年目で1デバイスあたり61ドル、2年目には122ドル、3年目には244ドルと倍増します。また、2年目以降から開始する場合でも、過去の分を遡って支払う必要があるため注意が必要です。
これに加え、ESUが提供するのは重要なセキュリティ更新のみであり、機能更新や不具合修正は含まれません。いずれにせよ、OSとしての相対的な機能低下は避けられず、新しいアプリケーションや周辺機器への対応も難しくなっていきます。
2026年、まだ移行できていない組織がすべき対策
Windows 11への移行が完了していない組織にとって、2026年は慎重な運用管理が求められる年といえます。OSの入れ替えにとどまらず、経営上の優先度を考慮した対応が求められます。
具体的には、ネットワークの分離、EDRによる監視強化、重要データへのアクセス制限など、多層的な防御策を検討する必要があります。業務データとプライベートデータの分離が不十分な場合、端末の紛失や盗難が情報漏えいにつながるリスクがあるため、デバイス管理の徹底が重要です。これらはあくまで一時的な緩和策であり、OSの移行を計画的に進める体制を構築することが重要です。
IT資産管理の標準化と「SaaSウェイスト」の削減
PCやソフトウェアの管理は、IT資産管理(ITAM)の枠組みで捉えることが重要です。国際規格に基づいた管理手法と、近年課題となっているSaaS利用の最適化について解説します。「点」の作業としてバラバラに行うのではなく、導入から廃棄まで連続した「線」として捉える「ライフサイクルマネジメント(LCM)」へ段階的に移行することで、資産の状態を常に追跡できる体制を目指します。
多くの組織では、PCの配布時はA社、修理はB社、廃棄はC社といった具合に情報が分断され、いわゆる「情報のサイロ化」が発生しがちです。これを一元化し、PCが「今どこで誰にどのような状態で使われているか」という最新かつ唯一の正しい情報(マスターデータ)をリアルタイムで共有できるようにすることが、IT資産管理の第一歩です。 正確な機器・ソフトウェアの棚卸し情報がなければ、セキュリティ上の懸念の評価やコストの最適化が困難になります。
ライセンス費用の無駄「SaaSウェイスト」
クラウドサービスの普及に伴い、企業が利用するSaaSの数は急速に増加しています。しかし、その一方で「契約しているが使われていない」「退職者のアカウントが残ったままになっている」など、使われていないSaaSの無駄コストが大きな問題となっています。
SaaSの可視化や一元管理が不十分な組織は少なくとも25%の過剰支出に陥る可能性があるという指摘や、導入されたSaaSライセンスの約半数が活用されていないというデータもあります。部門や個人が独自に契約する「会社が把握していない個人・部門契約のサービス」も含めると、その実態を正確に把握することは容易ではありません。無駄なコストを削減するだけでなく、不要なアカウントが悪用される懸念を防ぐためにも、SaaSの利用状況を可視化し、適切に管理することが重要です。
SAMからSaaS管理プラットフォームへの進化
従来のソフトウェア資産管理(SAM)は、インストール型のソフトウェアを対象としていましたが、現在はSaaS一元管理ツール(SMP)への進化が求められています。SMPは、API連携などを通じて組織内のSaaS利用状況を一元管理し、未使用ライセンスの検知や、退職者のアカウント削除などを自動化するツールです。 SMPを導入することで、SaaSウェイストを削減し、コスト適正化の効果を可視化できます。また、承認されていないクラウドサービスの利用を検知し、セキュリティ上の懸念を低減する効果も期待できます。IT資産管理は、物理的なデバイス管理から、クラウド上のライセンス管理へと、その重心を移しつつあります。
PCの導入から廃棄まで:自動化と安全なデータ消去
PCの調達から廃棄までを管理するライフサイクルマネジメント(LCM)においても、技術革新と規格の改訂が進んでいます。ここでは、Windows Autopilotによる導入の効率化と、NIST規格に基づいたデータ消去について解説します。
クラウドを使った自動セットアップで展開を効率化する
従来のPC展開では、IT部門がPCの初期設定テンプレートを作成し、1台ずつテンプレートの複製作業を行う手法が一般的でした。しかし、この方法は工数がかかり、リモートワーク環境下では物流の課題も発生します。これに代わる手法として注目されているのが、Windows Autopilotを用いた「モダンプロビジョニング(クラウドを使った自動セットアップ)」です。
Autopilotを利用すれば、PCをメーカーから従業員の自宅やサテライトオフィスへ直送し、従業員が電源を入れてインターネットに接続するだけで、自動的に初期設定やアプリケーションのインストールが完了します。IT部門は事前にクラウド上でプロファイルを割り当てるだけで済み、物理的なキッティング作業にかかる工数を大幅に削減できます。
これにより、PC展開のリードタイムを短縮し、場所を問わない柔軟な働き方を支援できます。
データ消去の新基準:SSD時代に求められる対応
PC廃棄時のデータ消去に関しては、国際的なガイドラインに準拠し、媒体の種類やデータの機密性に応じた最適な手法(ソフトウェア消去、磁気消去、物理破壊など)を組み合わせて実施することが重要です。
単なる上書き消去ではなく、復元が事実上不可能な方式を採用することで、物理的な破壊を行わずに機器の安全な再利用を可能にします。また、処理完了後に発行される「データ消去証明書」を適切に保管・管理することは、企業のコンプライアンス遵守と情報漏えいリスクの遮断を証明する重要な証跡となります。
境界型防御から継続的検証へ:ゼロトラストの基本
PC管理はセキュリティ対策の基盤でもあります。従来の「社内=安全」とみなす防御モデルが通用しなくなった今、ゼロトラストモデルの実装が重要です。ID管理、デバイス管理、状況把握の連携によるセキュリティ強化策について解説します。
すべてのアクセスを疑う考え方に変わった理由
かつては社内ネットワークを「安全」、社外を「危険」とみなす境界型防御が主流でしたが、クラウド利用やリモートワークの普及により、その状況は変化しました。そこで登場したのが「何も信頼しない」という考え方です。
ゼロトラストモデルでは、アクセス元が社内か社外かに関わらず、すべてのアクセス要求に対して厳格な認証と検証を行います。「決して信頼せず、常に検証せよ」を原則とし、ユーザーのID、デバイスの状態、場所などをその都度確認することで、セキュリティレベルを維持します。これにより、場所を問わず安全に業務ができる環境を実現します。
コンプライアンスチェックによる「条件付きアクセス」
ゼロトラストを実現する具体的な仕組みの一つが「条件付きアクセス」です。これは、Microsoft Entra IDなどのID管理システムと、Microsoft Intuneなどのモバイルデバイス管理ツールを連携させることで実現します。
例えば、「会社が許可したデバイスであり、かつ現在のセキュリティパッチが適用されている場合のみ、クラウド上の機密データへのアクセスを許可する」といった制御が可能です。デバイスがコンプライアンスポリシーを満たしていない場合はアクセスをブロックし、修正を促します。これにより、脆弱性のある端末からのアクセスを自動的に防ぐことができます。
EDRとMDMの連携による自動対処
侵入を防ぐだけでなく、侵入された後の対策も重要です。PCの不審な動作を検知・対処するセキュリティツール(EDR)は、PC上の不審な挙動を検知し、サイバー攻撃を早期に発見するツールです。
EDRと会社のPCをリモート管理するツール(MDM)を連携させることで、高度なセキュリティ運用が可能になります。例えば、EDRが不審な挙動を検知した場合、即座にMDMへ信号を送り、その端末をネットワークから隔離したり、社内システムへのアクセス権を制限したりと対処を自動化できます。
人手が介在することなく初期対応が進められるため、影響の拡大を抑えることができます。「自己修復型」ともいえるこの仕組みは、セキュリティ人材が不足する組織にとって有効な手段となります。
デジタル従業員体験の向上とPC管理の最適化
PC管理の目的を「管理」から「体験の向上」へとシフトさせる考え方が広がっています。従業員が快適にITを利用できる環境を提供することは、業務効率の向上に寄与します。
PCのパフォーマンスと従業員満足度
「PCが遅い」「頻繁にフリーズする」「起動に時間がかかる」といった状況は、従業員の生産性低下につながるほか、モチベーションやエンゲージメントにも影響を及ぼす場合があります。
デジタル従業員体験とは、従業員がテクノロジーを通じて得られる体験の総称です。高スペックなPCの支給や、快適なネットワーク環境、使いやすいツールの提供は、デジタル従業員体験(DEX)を高めるための基本要素です。
PCのパフォーマンスデータを収集・分析し、動作が遅い端末を特定して計画的にリプレースするなど、データに基づいた改善活動が有効です。
AIチャットボットとプロアクティブサポート
従業員がITトラブルに遭遇した際、ヘルプデスクへの問い合わせや回答待ちで業務が停滞することは、生産性への影響につながります。この「待ち時間」を解消するために、AIチャットボットの活用も有効な手段の一つとして注目されています。
生成AIを搭載したチャットボットであれば、自然な会話でトラブルシューティングを行ったり、必要な申請手順を案内したりすることが期待できます。 また、PCのエラーログなどを監視し、問題が起きる前に先回りして対処するサポートも導入事例において有効性が報告されています。「困ってから対応する」のではなく「困る前に解決する」アプローチが、DEXの向上に寄与します。
ヘルプデスクのセルフサービス化
よくある質問の整備や、パスワードリセットの自動化など、従業員自身で問題を解決できる「セルフサービス化」を進めることも重要です。これにより、従業員は自分のタイミングで問題を解決でき、問い合わせ待ちの負担が軽減されます。
実際に、情報システム部門への問い合わせの中には、パスワードリセットやソフトウェアのインストール依頼など、定型かつ繰り返し発生する内容が一定の割合を占めるとされています。こうした定型内容をセルフサービスで対応できる体制を整えることで、IT担当者はより優先度の高い業務に注力できるようになります。
戦略的LCMアウトソーシングの活用
2026年のPC管理は、OSの移行、SaaS管理、ゼロトラスト対応など多岐にわたります。これらすべてを自社リソースで対応するには、一定の体制整備が必要となります。
「LCMサービス」の合理性
PCの調達、キッティング、運用管理、セキュリティ対策、そして廃棄まで。これら一連の業務を包括的に外部委託する「LCMサービス」の活用も、有力な選択肢となっています。
専門の事業者に委託することで、現在の技術や規格に準拠した運用を、自社でゼロから体制を構築するよりも迅速に整えられる場合があります。また、PC1台あたりの月額費用としてコストを平準化できるため、予算の見通しが立てやすくなるケースもあります。自社でノウハウを蓄積し、人材を育成・維持するコストと比較した場合、外部のプロフェッショナルを活用するほうが経済合理的となるケースもあります。
特に近年、大企業を中心にPCの調達方式が「リース」から「レンタル」へとシフトする動きが強まっています。リースは主に資金調達が目的ですが、レンタルは保守や運用管理をサービスとして包含できるため、管理の煩雑さを解消しつつ、結果として総保有コスト(TCO)の抑制につながるケースが多いからです。
マルチベンダー対応による運用の簡素化
企業によっては、部署や用途に応じて異なるメーカーのPCを使用しているケースもあります。メーカーごとにサポート窓口が異なると、管理が煩雑になります。
ウチダエスコのようなマルチベンダー対応のLCMサービス事業者であれば、メーカーを問わず一元的な窓口で対応可能です。故障時の修理手配や代替機の手配なども一本化されるため、情報システム部門の負担軽減が期待できます。また、大量のPCを取り扱う実績がある事業者であれば、スケールメリットを生かした調達や、効率的なキッティング体制を提供できる場合があります。
ウチダエスコは全国30以上の拠点に及ぶサービスネットワークを保有しており、地方拠点のトラブル時も迅速な現地対応が可能です。
また、千葉県にある国内最大級の拠点「ESCO 船橋-BaySite」では、月間最大6万台のPC処理能力を有しており、大規模な更新プロジェクトにおいてもキッティングから廃棄まで一括して対応できます。
PC管理の最適化を通じたDX推進体制の構築
PC管理は、企業のITインフラを支える重要かつ継続的な業務ですが、それ自体が企業の競争力の源泉になるわけではありません。管理業務を信頼できるパートナーに委ねることで、IT部門は定型業務からビジネス変革を推進する役割へとシフトすることが可能になります。 定型的な業務を外部に任せ、組織のリソースを重要業務に集中させることが、DX推進における有効な取り組みの一つとなります
まとめ
2025年10月のWindows 10サポート終了を経て、PC管理は新たな局面を迎えています。旧OS資産の管理からゼロトラストの実装、SaaSコストの最適化まで、2026年の企業には幅広い対応が求められます。
自社対応に限界を感じている場合は、キッティングから廃棄までを一括でサポートする「トータルLCMサービス」の活用も有効な選択肢です。管理業務を外部に任せ、組織のリソースを重要業務に集中させることが、持続的な成長に向けた一つの手段となります。
ウチダエスコでは、PCの調達・キッティング・配送から、運用中のヘルプデスク対応、廃棄時のデータ消去・リサイクルまで、PCライフサイクル全体をワンストップでサポートしています。PC管理の最適化や大規模な展開をご検討中の方は、ぜひお気軽にお問い合わせください。
