主なポイント

✓ マイクロソフトは、2016年にリリースされたWindows製品のサポート終了を発表しました。
✓ 組織は、Extended Security Updatesプログラムを通じて有料でセキュリティ更新を受け続けることができます。

社会的影響

! 企業が古いシステムを使用し続けることで、セキュリティリスクが高まる可能性があります。
! ESUプログラムの導入により、企業は追加コストを負担しながらも、セキュリティを維持する必要があります。

編集長の意見

マイクロソフトのExtended Security Updates（ESU）プログラムは、企業が古いWindows製品を使用し続ける際の重要な選択肢となります。サポートが終了した製品に対しても、一定のセキュリティ更新を受けることができるため、企業はリスクを軽減することが可能です。しかし、ESUプログラムは新機能や品質修正を含まないため、長期的には最新のOSへの移行が推奨されます。特に、サポートが終了した製品を使用し続けることは、サイバー攻撃のリスクを高める要因となります。企業は、セキュリティパッチが提供されない状態で運用を続けることは避けるべきです。さらに、ESUプログラムの価格が年ごとに倍増することも考慮しなければなりません。これにより、長期的なコストが増加する可能性があります。したがって、企業は早期に最新のOSへの移行を検討し、セキュリティリスクを最小限に抑えることが重要です。また、ESUプログラムの利用にあたっては、適切な予算計画を立てることが求められます。特に、EU圏内では消費者団体からの圧力により、ESUの条件が緩和されたこともあり、企業はその情報を活用して適切な対応を行うべきです。

解説

2016世代のWindowsが「最後の曲がり角」に到達——LTSB/LTSCとServer 2016、延長サポート終了が目前。ESUは延命策にすぎません

今日の深掘りポイント

2016年リリースの3製品（Windows 10 Enterprise LTSB 2016、Windows 10 IoT Enterprise 2016 LTSB、Windows Server 2016）は、最終の月例セキュリティ更新を受け取った後、順次サポートが終了します。
終了後は有償のExtended Security Updates（ESU）で「延命」は可能ですが、新機能・品質修正は含まず、年ごとに費用が増加します。ESUは時間を買う仕組みであり、解決策そのものではありません。
重要インフラや医療・製造などのOT/IoT領域で2016系が残存しているケースは多く、攻撃者にとって「分かりやすい標的」になります。技術負債は安全保障・監査・保険の観点でも経営リスクに直結します。
いま動けば選択肢は広がります。棚卸し→互換検証→段階移行→やむを得ない領域のみESU＋強化隔離、という“二軸並走”が現実的です。
脅威はゼロデイだけではありません。EoL後のNデイ悪用、RDP/SMB経由の横展開、EDR非対応の検知ギャップ、PKI・TLSの将来的非互換による可用性低下（仮説）まで、複合リスクとして捉えるべきです。

はじめに

延長サポートの終わりは、単なる「更新の節目」ではなく、運用・セキュリティ・監査の交点に現れる経営アジェンダです。2016世代のWindowsは、当時の「安定性」と引き換えに得た長い寿命を、いま使い切ろうとしています。ESUは時間を買う制度として有効ですが、「買った時間で何を成し遂げるか」を設計しなければ、コストだけが逓増し、リスクは残り続けます。現場の制約を直視しつつ、優先順位をつけて“動けるところから動く”のが勝ち筋です。

深掘り詳細

事実関係の整理

対象と期日
- Windows 10 Enterprise LTSB 2016／Windows 10 IoT Enterprise 2016 LTSB：2026年10月13日で延長サポート終了です。
- Windows Server 2016：2027年1月12日で延長サポート終了です。
ESU（Extended Security Updates）
- サポート終了後も、ESUの契約により有償でセキュリティ更新を受け続けられます。
- ESUはセキュリティ修正のみで、新機能や品質（信頼性）修正は含まれません。
- ESU費用は年次で増加します。報道ではWindows 10向けESUが初年度1台あたり61ドルで開始し、年を追うごとに倍増するモデルが示されています（参考先記事）です。
出典
- 以上は以下の報道に基づく情報です。一次情報の製品ライフサイクルページや公式価格表は、各組織で必ず最新を確認してくださいです。
- 参考: Help Net Security「Windows Extended Security Updates program deadlines」(2026-02-24)

インサイト：延命の“質”を上げる意思決定

ESUは「時間」を買う制度にすぎません。ゴールは刷新や安全なモダナイゼーションであり、ESUは“間に合わせの橋”として設計するのが現実的です。延長1年目の軽傷は2年目に重症化し、3年目には周辺エコシステム（EDR/ドライバ/PKI/TLS/クラウド接続要件）が追随しない可用性問題に波及する可能性があります。特にEDRベンダのサポート打ち切りは検知ギャップを生み、攻撃者にとって“静かな道”になります。
OT/IoTの“足かせ”は設計上の宿命です。Windows 10 IoT Enterprise 2016 LTSBは長期安定を前提に組み込み機器へ広く採用されました。医療・製造・ビル管理などで「動かすこと自体がリスク」という現実もあります。だからこそ、ESU＋強化隔離（ゼロトラスト・セグメンテーション・アプリ許可制・仮想パッチ）の併用で“安全な余命”をつくり、その間にコア更新計画を進める二軸が要諦です。
供給網・保険・監査は“サイバー”の外から迫ってきます。サプライヤがEoLのOSを使うことで、取引条件や監査適合性が揺らぎます。サイバー保険の質問票はEoL資産の扱いを厳しく見ます。規制要件（NIS2相当、国内の重要インフラ指針など）も、EoLの継続運用に合理的な代替統制を求めます。ESUの“買い方”だけでなく、“説明責任の出し方”も設計が必要です。
可用性リスク（仮説）にも目を向けます。EoL後は、ルート証明書の更新やTLS要件の進化、クラウドサービスの最小暗号スイート変更にOSが追随できず、突然つながらない——という“セキュリティ起点の可用性事故”が起こりえます。攻撃だけがリスクではないという認識転換が重要です。

脅威シナリオと影響

以下はMITRE ATT&CKの観点で想定する代表的シナリオ（仮説）です。実環境では資産の役割・露出度・境界設計に応じて重みづけを調整してくださいです。

インターネット露出サーバ（Windows Server 2016）へのサービス悪用

想定手口
- RDP/VPNなど外部公開のリモートサービス経由での侵入（T1133: External Remote Services）
- 既知脆弱性の悪用による認証回避・RCE（T1210: Exploitation of Remote Services）
- 侵入後のPowerShell/WMIでの横展開（T1059: Command and Scripting Interpreter、T1047: Windows Management Instrumentation）
- EDR無効化やログ抑止（T1562: Impair Defenses）
- 最終的な暗号化と身代金要求（T1486: Data Encrypted for Impact）
影響
- 事業中断、バックアップ汚染（T1490: Inhibit System Recovery）、サプライチェーンへの波及です。

社内のレガシー端末（Windows 10 Enterprise LTSB 2016）を踏み台にした横展開

想定手口
- フィッシングや脆弱サービス経由の初期アクセス（T1566: Phishing、T1210）
- 権限昇格のためのカーネル脆弱性悪用（T1068: Exploitation for Privilege Escalation）
- 資格情報窃取とSMB/RDP横移動（T1555: Credentials from Password Stores、T1021: Remote Services）
影響
- ADドメイン制御、ファイルサーバ・VDIの停止、監査不適合に伴う報告義務の発生です。

IoT/OT機器（Windows 10 IoT Enterprise 2016 LTSB）の境界突破

想定手口
- 標準イメージの既定設定や古いSMB/NTLMの悪用（T1557: Adversary-in-the-Middle、T1210）
- 管理用ジャンプサーバからの逆侵入（T1199: Trusted Relationship）
影響
- 生産ライン・医療機器の停止、物理安全の脅威、復旧までの長期停止です。

ビルド/配布系サーバ（Server 2016）への潜伏と署名キー狙い

想定手口
- ソフトウェア供給網に対する侵害（T1195: Supply Chain Compromise）
- 署名鍵・認証情報の窃取（T1552/T1555）
- 正規更新に偽装した拡散（T1036: Masquerading、T1071: Application Layer Protocol）
影響
- 顧客環境への二次感染、広域的なブランド毀損・責任追及です。

攻撃者はEoL直後に蓄積したNデイを“解禁”する傾向があるという見方もあります（仮説）。更新が止まる日に合わせて武器化が進むため、最終パッチ月の直後は特に横展開や検知回避に強い個体群が出回る前提で備えるべきです。

セキュリティ担当者のアクション

優先度と時間軸で“攻めと守り”を同時に進めます。以下は現実的に動ける打ち手の骨子です。

いま動く（0〜30日）
- 資産棚卸しのリフレッシュ：対象OSの版・役割・露出（インターネット/DMZ/社内/OT）・EDR稼働・バックアップ有無まで最短で可視化します。
- 露出縮小：外向きRDP/SMBの封鎖、NLA強制、VPNのMFA必須化、SMBv1無効化、TLS1.2以上の強制、NTLM制約を実施します。
- ログと検知の底上げ：EDRサポートの有無を確認し、非対応領域はSysmon等で補完します。優先監視イベント（例：4625/4624、7045、4698、Sysmon 1/3/7/13/23）を整備します。
- ESUの事前見積：対象台数×年次単価の粗スケジュールと、移行コストの並行試算をCFO/調達と共有します。
移行設計と代替統制（30〜90日）
- 移行先の選定：業務要件に応じてWindows 11 Enterprise/LTSC系、Windows 10 Enterprise LTSC 2021以降、Serverは2019/2022等へ。ベンダーのサポートマトリクスでドライバ/カーネル依存を確認します。
- 段階移行（リング方式）：互換性の高い業務から順に移行、本番手前の“隔離リング”で1〜2回のパッチサイクルを踏ませます。
- ESU併用の隔離運用：止められない領域はESU＋ネットワーク強化（マイクロセグメンテーション、アプリ許可制［WDAC/AppLocker］、最小権限、JEA、仮想パッチ/IPS/WAF）で“安全な余命”を作ります。
- バックアップの再設計：3-2-1原則、オフライン/イミュータブル、復元演習を四半期に一度は実施します。
ガバナンス・リスク・コンプライアンス（90日〜）
- 例外管理の制度化：EoL継続運用のリスク登録、期限・代替統制・責任者・レビュー間隔を明文化します。
- サプライヤ要求：EoL資産の扱いと是正計画を購買条件に織り込み、定期アテステーションを求めます。
- 保険・監査対応：EoL資産の残存リスク、ESUの適用、代替統制を根拠と共に説明できる資料束を整備します。
- インシデント演習：EoL資産を起点にしたランサムウェア横展開のシナリオで机上演習を行い、隔離・業務継続・法規対応の手順を磨きます。
技術的ディテールのポイント
- ローカル管理者の無効化とLAPS系運用、RDPは踏み台方式に限定、SMB署名とKerberos優先、古い暗号スイートの排除を進めます。
- EDR非対応箇所は、ログ中継・検知クエリ・振る舞い検知（サービス作成・スケジュールタスク・マクロ実行など）で“重ね張り”します。
- 供給網の守りとして、ビルド/署名環境は最優先で新OSへ。やむを得ず残す場合は物理/ネットの二重隔離と鍵保護（HSM/オフライン）を強制します。

最後に、過去のEoL局面でも“早く始めた組織ほどコストが下がる”という傾向がありました。今回のニュースは「いますぐ始めた人が得をする」種類のトピックです。ESUで時間を買い、その時間で“未来の運用を作る”。その筋書きでいきましょうです。

参考情報

Windows Extended Security Updates program deadlines（Help Net Security, 2026-02-24）

背景情報

i Extended Security Updates（ESU）プログラムは、マイクロソフトが提供する有料のセキュリティ更新サービスです。このプログラムは、サポートが終了した製品に対して、セキュリティパッチを提供することを目的としています。ESUは新機能や品質修正を含まず、価格は年ごとに増加します。
i Windows 10 Enterprise LTSB 2016やWindows Server 2016は、企業向けに設計された長期サポート版です。これらの製品は、特定の業務環境での安定性を重視しており、サポート終了後はセキュリティリスクが高まるため、適切な対策が求められます。

マイクロソフト、3つのWindows製品のセキュリティパッチ提供を延長

メトリクス