迫る2025年10月、Windowsマシンの更新どうする?
今年、2025年は全国の大小様々な企業に於いて、特に情シスは大きな決断と仕事を迫られます。それがWindowsの2025年問題。この課題は避けることが出来ず、またスルーすればそれは「セキュリティ上問題が生じる」事になります。しかもこの問題はOSだけじゃなく、Officeシリーズにも影響し、更にはPC端末へも影響する非常に大きな節目なのです。
今回その内容をまとめ、今年度中に予算取りをして取り組む計画を建てないと間に合わないことになります。
目次
何が問題なのか?
大きく分けて3点が今年の大きな課題で、すでにこの問題に取組中の企業も多いでしょう。この問題は3点ワンセットであるため、どれか1つだけ取り組めばオッケーということにはならないというのが、もどかしい所です。
Windows11の更新
一番の事の発端がこのWindows11に更新しなければならないという問題。Windows10のサポート期限がまさに「2025年10月14日」に迫っています。大企業向けWindows10 LTSCは2027年1月までサポートがありますが、通常の企業では使ってる企業は少ないでしょう。
しかしこのWindows11、現在最新版はWindows11 24H2が配信されていますが以下の大きな課題点があります。
- 既存の多くのWindows端末は強化されたシステム要件を満たせずアップデート対象外です(TPM2.0やCPUの世代など)
- よって、Windows7の頃からWindows10にアプデしたようなマシンは多くが10月を持ってサポート終了となります。
- このWindows11ですが現在最新の24H2で多くのトラブルを起こしています。特にデバイスドライバ系が多いですが、ソフトウェアの不具合も多い
- またWindows11ではサポートしてるOfficeのバージョンがMicrosoft365版Officeか?パッケージ版ならばOffice2021以上を利用する必要がある(2016、2019が2025年10月にサポート対象外となるため)。
- よって、多くの企業で後述の端末更新が必要
- よって、多くの企業で後述のOfficeの更新が必要
これまでのような端末のOSをアップデートで対処が、おそらく多くの企業で「アプデ対象外」となるため、その手は使えないということになります。特にCPUの世代については以前はWindows11で対応していたものが24H2ではサポート対象外として足切りされていたりもするので、アプデは出来たけど次のバージョンで足切りされるということにもなりかねません。
端末の更新
現在社内で使ってるマシンがWindows11の要求する仕様を満たせない場合やすぐに足切りされそうなCPUの世代の場合、このタイミングで端末も更新する必要性があります。
OSの代金やOfficeの代金なんかよりも遥かに金額が大きい上に、人数が多い場合どうやって交換するのよ?ということを10月までに完了しなければなりません。つまりマンパワーも必要になる・・・そうなると端末代と人件費を含めて、さらには社内端末なので事前にキッティングやクローニングなどの作業も行わなければなりません。
自分も400台を一人でやっていた経験ありますが、とんでもなく大変です。同じ事務所内だけで収まるなら間に合いますが、支店が全国にいくつもあり、しかも営業などはこちらの問い合わせに対してすぐ対応してくれませんので交換が捗りません。このスケジューリングまで考えると、情シスの業務破綻を招き場合によっては情シスメンバーの退職や休職といった最悪の結末で人材を失う可能性すらあります。
OSと端末代に関しては後述の解決策で1本化出来るので、予算取りする際に考慮すると良いでしょう。
Officeの更新
Windows11でサポートされるOfficeが2025年10月の時点で前述にあるように、Office2021 VL版やMicrosoft365版のOfficeとなるため、これまで2016や2019のVL版を社内で利用し、ADでライセンス認証して使っていましたというケースはすべてアウトになります。
個人利用ならば動くか?動かないか?という点で言えばOffice2016だけじゃなくOffice2013も動かした実績はあります(こちらの記事では動かないと書いてあるけれども)。しかしこれはサポート終了となるわけなので、企業のガバナンス上使いつづける訳にはいきません。セキュリティの問題点を突かれて情報漏洩したなんて事が起きた場合、Officeの代金ケチってそれ以上の大事故と損害賠償を背負う可能性があるのがITの世界です。
故にOfficeについても同時に更新が必要になる・・・ということは今年度中に来年度の予算取りとしてこの部分もガッチリ抑えておかないと、サポート切れのまま使うことになるという訳です。
図:個人利用ならば何しても自己責任なんだけれど
社内システム対応の調査
OSやら端末やらで頭いっぱいになってしまい忘れがちなのが、社内オンプレシステムがWindows11環境に適合するか?のチェック。特に人事ならば給与計算/人事管理システム、経理ならば会計システムといった基幹業務システムのアプリは多くがWindows版です。
中にはCitrixのようなVDI環境であったり(自分はSuperStreamなどをVDIで使っていました)、すでにSmartHRや奉行クラウドなどのようなWebサービスに移行済みだよという所は問題ないかなぁと思いますが、完全にクライアントにアプリ入れての個別運用のケースでは課題になります。
また社内で独自に開発してるアプリケーションなどがあれば、それらがWindows11環境で動くのか?導入してるサードパーティのセキュリティ製品などはどうなのか?といった総合チェックにも時間とコストが必要です。
対応策
延長サポートの利用
一応、今回のWindows10についてもMicrosoftから延長サポートのお知らせは来ています。ただしこの延長サポート勘違いしてる人が非常に多いので解説すると
- 延長サポートは有償のサービスです。
- 提供されるパッチ類は必要最低限であり、尚且つ新機能などは一切提供されません。
- 提供期間は最大3年までです。
- テクニカルサポートなどは一切ありません。
- サービスの料金は年によって変わります(年次毎に上がっていきます)。
Windows10がサポート期間内にあったような定例パッチや小規模なパッチ、ちょっとした機能の改善などは一切ありませんので、本当に緊急パッチなどだけにこの金額全台分払うの?ということを考えると予算取り上も取りにくい内容です。
PCレンタルサービスを利用する
端末更新もしなければならない、でも今から全ユーザ分の端末予算取りをするのは難しい。当然自社内で管理していたのであればクローニングやキッティングに時間は掛かる上に配布して交換する手間も莫大です。
その場合は良いタイミングでもあるので、横河レンタリースのPCレンタルサービスを利用すると良いでしょう。自分も利用していましたが、このサービスなかったらとても一人では回せなかったと思います。
- いろいろな機種の端末が揃っています(Apple Silicon Macなどもあります)
- 月額6000円/1台などから利用することが出来るので、端末購入よりもイニシャルコストは低く抑えることが可能。
- キッティングまで含めて追加で依頼することが可能です(自社独自のアプリの事前インストールやADドメイン参加など)
- 端末配布も横河レンタリースから各拠点に対して送付などが可能です。
- Microsoft Officeについても事前にインストールや認証作業を依頼可能。Microsoft365 Apps for Businessなどを追加オプションで追加してセットアップ済みまでサポートしてくれます。
- 破損時の修理依頼や端末交換などもセンターが用意されてるので非常にスムーズ。引き取りに来てくれます。
- PC購入の場合は通常会計上「一括償却資産」となります(10〜20万円で3年間均等償却、固定資産税無し)。インフレでPCも値段が上がってるので10万円未満は見つけるのも厳しい(この額ならば消耗品で計上)。PCレンタルであれば毎月の賃借料勘定としての計上になります。
その他情シス的には嬉しいWSUSの代わりになるサービスや、管理者権限を持っていないユーザでも企業で配布してるアプリを配布するサービスなども提供しており、自分もテストでUnifier Castは使ってみましたがWSUSと違ってVPN越しでもきっちり配布が出来るので非常に良いツールで、しかも価格は安くて便利でした。
Unifier CastのクライアントはADのスクリプトで配布してサイレントインストールするだけです。Unifier CastのサーバはWindows Serverを立てる必要がありますが、vSphereやGoogleのCompute EngineのVMでも良いのではないかと思います(自分は前者を採用しました)。
Chromebookに移行する
比較的小規模な組織であるならば、いっそのことMicrosoft OfficeやWindowsを捨てて、Google Workspace + Chromebookに移行するというのも選択肢の1つです。
近年、Microsoft界隈は以下のような流れがあります
- Microsoft365の値上げが頻繁にありコスト負担が厳しいことになってきている。
- Officeに於いてVBAがデフォルトでブロックされるようになったり、VBSも廃止の方向にある。
- そこまで従業員がOfficeシリーズに対して使いこなしているわけでもない。
- 端末も4年に1度は更新をしていて、ここのコスト負担が厳しい
- ヘルプデスクのサポートで情シスが疲弊してる。当然ここは見えないコストになっている。
- Windowsに起因する様々なセキュリティ対策の為に膨大なセキュリティ対策製品を導入し、コスト負担してる(EDRやらウイルス対策やらセキュアインターネットゲートウェイやら・・・・)。当然WSUSなどの配布環境も必要だし、EntraIDならばIntuneなども考えないといけないし・・・・
- ちなみに、WSUSは廃止が決定されています。
- Active Directoryなどの維持メンテが人手不足で年々厳しくなってる。当然この環境の維持にもコストは掛かり続けてる。
といった現状があります。そういった事例であるならば、端末代も安く10年サポートであるChromebookに乗り換えて、社内のサービスは基本ウェブサービスに統合しローカルオンプレ環境も廃止。Office環境ことグループウェア環境についてはGoogle Workspaceへ移行してOfficeコスト負担を低減するといった策が広まってきています(行政やJALのような大企業でも利用が始まってます)。
もう、OSやら現場のOfficeやらに縛られて社内の環境まで構築しあげてしまっていてコストセンターになってる環境から脱却して、シンプルで低コストな社内IT環境を構築し直すのであれば、Chromebook + Google Workspaceが向いているのではないかと思います。お金がたくさんある企業は続けても良いとは思うけれども。
このまま続けた場合のコスト vs Chromebook+Google Workspace環境への移行とランニングコストで比較して計画書を作ってみると良いでしょう。
※手間は掛かりますが古い端末をChrome OS Flexに入れ替えて継続利用し、Google Workspaceを利用するというのも選択肢の1つに入ってきます。
