Windows10終了にあたって❷（皇紀弐千六百八十五年令和七年十月十四日火曜日）6

平成十七年（2005年）九月二十日に開始したブログの累計記事が現在１０，６８３通目です

！！！確認と今後！！！

【十四日つまり今日までに終わらせなければならない対策：昨日のレビュー】

❶対利害関係者：取引先等

１）全てのWindowsユーザー取引先の１０から１１へのアップグレード情報を把握（聞く）

２）アップグレード終了先なら、まず下記❷社内を実行してもらう

３）アップグレード未対応

・未修正の脆弱性が放置され、それを狙ったランサムウェアやマルウェア攻撃に対する防御手段が事実上なくなります。

・中小製造業など、システム更改が遅れている取引先（脆弱なポイント）がサイバー攻撃の「踏み台」となり貴社を含む大企業への侵入経路に利用される危険性が極めて高まります。

・ESUの適用：Windows 10を継続利用する取引先に対し、有償の「拡張セキュリティ更新プログラム（ESU）」の適用を強く要求し、期限付きのセキュリティパッチ適用を義務付ける。その後は❷社内通り。（ただし一番良い方法はWindows 11に移行することです）。

❷社内

・脆弱な取引先からのメール添付ファイルの受領を原則禁止する。データのやり取りは、セキュリティが確保されたファイル転送サービスなど、別のセキュアな経路に切り替える。

・取引先から受け取ったデータは、貴社の中核ネットワークから隔離された環境で、読み取り専用として確認することを徹底し、マルウェアの感染拡大リスクを防ぐ。

・すべての外部アクセス（VPN、クラウドサービスなど）に多要素認証（MFA）を必須とし、アクセス権限を最小限に絞り込む（ゼロトラスト原則）。

・facebookの相手への送付機能等もお控えください。

今後の対策です。毎日少しずつ話します。

ウインドウズ１１への移行または、ESU (Extended Security Updates)の申し込み方と設定について。手紙形式のものを次のページに書いていますので、絶対に！！！　確実に！！！　行ってください。本日の夕方にもう一度新しいブログ記事を書きます。以上は絶対に終わらせてください！！！

【宝徳から今後のお願いとアドバイス：再掲】

・専門用語が多いですが、不明な点があればお電話ください。何時でも結構です。

090069321653

・お客様等からの直接電話はとご遠慮願います。

・SMS（ショートメールは送らないでください）

・メールも送らないでください。（弊社はマックエアなのでマイクロソフトリスクはありませんが２次感染を防ぐため）　

・もしファイルを送るならセキュリティが確保されたファイル転送サービスでPDFで送付してください。

・もしくは郵便で送ってください。

・ラインでへの添付も控えてください。

（上記は弊社も守ります。１０月１５日以降）

（１０月１０日のブログ記事「アサヒGHD2弾」：再掲）

４.宝徳所管

❶確証バイアス（自分の信じていることや、立てた仮説を支持する情報ばかりに注目し、それとは反する情報を軽視・無視する心理的な傾向）、正常性バイアス（異常な状況下でも「これは正常の範囲内だ」「自分は大丈夫だ」と判断してしまう心理現象）に陥らないでください。

❷攻撃社の７〜８割は、脆弱で監視が甘い中小企業を狙い、そこを踏み台にして大企業に侵入しています。

❸BCPは組織開発のプログラムです。目的は「有事の即応・平時の緊張」です。今回のアサヒHDの場合はほんの１通のメールからランサムウエア攻撃にさらされています。これは「平時の緊張」がBCPの目的になっていなかった証拠です。ただBCPを作るだけならお金の無駄だからやめてください。

❹医療関係の皆様へ。医療業界の構図からクリニック→大企業というランサムウエア侵入が広がっています。要注意です。医療用IT-BCPプログラムな開発済みです。いつでもお声がけを。

❺石油製品販売業界の皆様へ。元売から始まるサプラーチェーンはとても強固で災害用BCPにはすごい力を発揮します。しかしながら、IT-BCPのおいては脆弱です。もし石油元売にランサムウエアに入られたら、売上が高い石油製品販売業が一番被害を受けます。元売サプライチェーンが一気に崩れるからです。元売はBCPは作っているでしょうが、それを今回のアサヒHDのように運用はしていない可能性が高いです。石油業界用IT-BCPも開発済みですが一部元売との協働対策が必要です。

❻中小製造業・建設業等の技術業の皆様へ。IT化が遅れている業界でもあります。ただし、人手不足の現状に鑑みると、業務効率化・人材育成・生産性向上は喫緊の課題です。その際に同時にサイバーセキュリティも講じてください。おそらく医療業界と同じ現象が起きると思います。もし、技術のIT化が進んでいる企業は、日本中小企業の命である差別化された技術が全部使えなくなる可能性があります。一連の経営革新を一緒にやりませんか？

❼業界共通。今回のアサヒHD事件のように、自社がそのサプライチェーンに巻き込まれた時の対応もBCPに入れてください。

❽定期的に演習（BCM:事業継続マネジメント）を行う（机上演習・中規模演習・大規模演習：関係者も入れて。関係者：ITシステム提供者・警視庁・サプライチェーン利害関係者等）

❾各種BCPの絶対的価値観はRTOだということを経営者が強く認識する。できたらいいな目標ではなく。絶対な目標であることを。これが防災との違い。防災計画で終わらないでください。特に行政でRTOがあるところを知ってい限りではみたことがありません。

❿IT-BCPこそ組織開発のプログラムです。目的は全従業員の「有事の即応、平時の緊張」です。以上

Windows 10のサポート終了とESU（延長保証）のお話

株式会社 △△ 代表取締役 ◯◯様

今、お使いのパソコンのOS（基本ソフト）である「Windows 10」のメーカー保証（サポート）が、再三Windowsから連絡があったと思いますが。令和七年（2025年10月１4日）本日で完全に切れるという問題があります。

このメーカー保証が切れると、新しいセキュリティ対策（カギ） が提供されなくなってしまい、会社の情報やデータが狙われるリスクが非常に高くなってしまいます。（先日のアサヒグループHDのように）

この問題を解決するために、主に3つの選択肢があります。

1. 【一番のおすすめ】新しい「カギ」付きのOSに引っ越す

一番安全で、将来的にコストがかからない確実な方法は、新しいバージョンのOS（Windows 11） に移行することです。

２,もし、すぐに全社的にWindows 11に移行するのが難しい場合、お金を払ってセキュリティの「延長保証」 を一時的に買うことができます。これが ESU (Extended Security Updates) です。

これは、メーカー保証が切れた後も、最大3年間だけ セキュリティの「カギ」を作り続けてもらうための「保険」のようなものです。

ESUが使えるのは「法人・組織」が原則です

経営者が知っておくべき一番大事なポイントは、このESUは 一般の個人 ではなく、会社や学校など「組織」 として大量のライセンスを契約しているところが対象になる、ということです。

1台、2台の個人使用のパソコンには原則として適用できません。

ESU導入の際の3つの留意点

1. 費用がかかります

毎年、お金がかかります。 3年間延長すると、毎年お金を払い続けることになります。
しかも、2年目、3年目と、費用がどんどん高くなる 仕組みです。

2. ESUは「延命措置」です

ESUは、あくまで「セキュリティの穴を塞ぐ」一時的な対策です。
新しい便利機能 や、最新の周辺機器（プリンターなど）に対応するための更新はされません。

3. 複雑な手続きが必要です

ITの専門的な**「ライセンス契約」と、各PCへの「カギ（ESUキー）」の取り付け作業が必要になり、システム担当者や外部の業者（ITベンダー）の協力が不可欠です。

3. 経営者として今すべきこと

ITが苦手でも、これだけは意思決定していただく必要があります。

IT担当者、または頼んでいる業者に相談する

「今あるWindows 10のPCは何台あって、すぐにWindows 11に移行できるPCは何台あるか？」を確認させてください。

移行の計画を決める

「来年10月までに全PCをWindows 11に買い替える（またはアップグレードする）」 ことを基本方針とします。
どうしても間に合わないPCだけ、最後の手段として ESU（延長保証）の導入を検討します。

ESUは「応急処置」で、長期的に見ればコストがかさみ、安全面でも新しいOSに劣ります。新しいOSへの移行を最優先で進めることが、会社の安全とコスト削減に繋がります。

以上

トラックバック(0)

コメントする

カテゴリ

月別アーカイブ

ウェブページ

検索

このブログ記事について

Windows10終了にあたって❷（皇紀弐千六百八十五年 令和七年十月十四日 火曜日）6