COLUMN

Windows Server 2008サポート終了目前！必要な対策は？

Windows Server 2008は、2020年1月14日にサポートが終了します。しかし、Windows Server 2008はまだまだユーザーが多く、Microsoftは移行のためのサービスとして「延長セキュリティ更新プログラム」や「マイクロソフトサーバー移行支援センター」を用意しています。サポート終了に備え、対策の必要性とどのような選択肢があるのかを見ていきましょう。

Windows Server 2008は2020年に延長サポート終了

日本マイクロソフトは、Windows Server 2008と2008 R2（以下、「Windows Server 2008」とします）について2020年1月でサポートを終了する旨をアナウンスしています。これはMicrosoftのプロダクトライフサイクルポリシーに基づくものです。現在のMicrosoftのプロダクトライフサイクルポリシーには「固定ライフサイクルポリシー」と「モダンライフサイクルポリシー」の2つがあり、Windows Serverには前者が適用されます。固定ライフサイクルポリシーには、ビジネス向け製品サポートとして、「メインストリームサポートが最低5年、延長サポートは最低5年」提供することとなっています。延長サポートは、メインストリームサポート終了後に提供されます。メインストリームサポートには、無償/有償のインシデントサポート、セキュリティ更新プログラムの提供（無償）、セキュリティ以外の更新プログラム（例えば機能改善など）の要望提示に対する受付が含まれます。また、延長サポートには、有償サポート、セキュリティ更新プログラムの提供（無償）が含まれます。また、基本的に最新のサービスパックが適用されていることが前提となります。2020年1月のサポート終了は、延長サポートの終了を意味しています。

しかしながら、Windows Server 2008はサーバーのOSとして依然として広く使われているため、Microsoftからさらに3年間の「延長セキュリティ更新プログラム」の提供が発表されました。これは、Windows Server 2008ユーザーがスムーズに最新バージョンやサービスに移行できるようにするための期間を考慮した措置です。「延長セキュリティ更新プログラム」を適用すれば、2020年のサポート期間終了後も3年間はWindows Server 2008のセキュリティパッチが提供されます。

そのままWindows Server 2008を使い続けたらどうなる？

セキュリティパッチが提供されない、適用されていないWindows Server 2008を使い続けることは、特に企業にとって大きなセキュリティリスクです。この状態はサイバー攻撃者に対して攻撃する入口を開放していることと同じなのです。サポート終了後にWindows Server 2008で新たな脆弱性が見つかっても、修正するセキュリティパッチは提供されなくなりますので、移行しない場合には独自の対策を検討する必要があります。

早めに移行しよう

延長セキュリティ更新プログラムがあるとはいえ、できるだけ早くWindows Server 2008から移行することをおすすめいたします。早めの移行をおすすめするのには、延長セキュリティ更新プログラムに適用条件があるということだけではなく、いくつかの理由があります。

サポート終了後のWindows Server 2008の代替セキュリティ対策検討が必要

繰り返しになりますが、延長セキュリティ更新プログラムを含めたサポート終了に移行が間に合わない場合には、セキュリティパッチが提供されませんので何らかの代替対策を実施する必要があります。Windows Server 2008上に実装しているミドルウェアやアプリケーションでの対策、独自に対策プログラムを開発することなども方法としては考えられますが、毎月何らかの脆弱性が発見されている（そのためセキュリティパッチが毎月提供されている）現代の状況を考えると、対応スピードの観点で現実的な解決策とは言えません。特別な事情が無い限り、無理してWindows Server 2008を使い続けるための検討時間や人員を捻出するよりは、その時間や人員を更新計画の策定に費やすほうが建設的と言えるでしょう。

Microsoftの保証やサポートを受けられなくなる

当然のことではありますが、セキュリティパッチが提供されないだけでなく、サポート終了した製品に対する動作保証、問い合わせや相談などについても、特別な契約が無い限り、Microsoftによる対応はなくなりますので、動作を保証してくれる別のエンジニア会社などを探す必要があります。たとえそのような会社が見つかったとしても、Windows Server 2008のサポート終了後には根本的な解決は難しいことが想定され、何らかの制約がつく可能性は高いでしょう。

2020年までにサポートが終了する他のMicrosoft製品が多い

Microsoft SQL Server 2008/2008 R2は2019年7月9日に、Windows Server 2008とWindows 7は2020年1月14日に、Microsoft Office 2010は2020年10月13日にサポートが終了します。いずれも企業で広く利用されているOSやアプリケーションなので、Windows Server 2008と同様に、脆弱性を残した古いものを使うことは大きなリスクです。サポート終了直前の他製品も利用していて、同じタイミングで更新が可能な人的・金銭的・期間的なリソースがあれば、一気に更新してしまうのは一つの方法です。例えば小規模なシステムであれば、十分に取りうる選択肢でしょう。
しかしながら、一斉更新が難しい場合には、綿密な更新計画が必要となります。リソース確保や利用者（事業活動におけるIT利用部門など）との調整なども必要で、計画策定から年単位の期間が必要になる場合もあります。特にサーバーOSの更新の場合には、サーバー側だけでなくクライアント側（のOSバージョンなど）の対応についても考える必要があり、計画が複雑になるばかりでなく、作業の手間と時間がより必要となります。

エンジニアの不足が想定される

計画を立てても実際に作業を行うエンジニアが確保できなければ更新計画の実施はできません。
しかしながら、新元号への移行、消費税増税、2020年の東京オリンピック・パラリンピックなどもあり新システム導入や既存システムの改修などエンジニアのニーズは増えています。日本のエンジニアが不足しているというニュースを聞かれた方もいらっしゃるのではないでしょうか。このような社会背景のため、新バージョンへの移行作業のエンジニア確保が、今後ますます困難になると予想されます。

古いバージョンのOSやアプリケーションでは新しい技術や利用者ニーズに対応できない

Windows Server 2008は2008年2月、Windows Server 2008 R2は2009年9月に発売されました。しかし、発売当時には存在しなかった技術やその技術を活用した新たなサービスもがすでに多く利用されており、ITに対する利用者ニーズも大きく変わってきています。そのようなニーズに古いWindows Server 2008では対応できないケースはさらに増えていくことが想定されます。最新のIT技術や環境に対応した新しいシステムを構築する場合には新しいバージョンのOSが必要で、古いバージョンのOSなどには対応していないケースも多くあります。 また、Windows Server 2008で動作しているシステムと連動しているシステムが、コンプライアンスなど企業運営の根幹に関わっている場合もありますので、利用者の利便性だけでなく、企業運営の観点からも早めの更新をおすすめいたします。

Windows Server 2008サポート終了への対策の選択肢

Windows Server 2008のサポート終了への対策として、具体的にはどのような対策があるのでしょうか

新バージョンへの移行

まず前提として、もっとも推奨される対策は、Windows Server 2008の後継バージョンである最新のサーバーOSである「Windows Server 2016」への移行です。新バージョンへの移行は、Windows Serverの移行元と移行先がMicrosoft Azure、AWS、オンプレミスのいずれの組み合わせの場合においても有効な、根本的な対策となります。マイクロソフトサーバー移行支援センターなどを活用して、自社に合った移行先を検討しましょう。

Windows Server 2016は、クライアントOSのWindows10とも組み合わせやすく、最新技術にも対応しています。また、Windows Server2016へ移行することにより、Windows Server 2016のサポートが受けられますので、より長い期間安心して運用ができるでしょう。

ただし、新バージョンへの移行には、一定の期間と人手や費用などのリソース準備が必要になります。リソース確保と移行作業がサポート終了に間に合わない場合には、延長セキュリティ更新プログラムを利用しましょう。

移行先としてMicrosoft Azureを選択する

おすすめの移行方法は、システムをMicrosoft Azureへ移行することです。

オンプレミス環境（Windows Server 2016）や他のクラウドサービスへの移行と比べた場合のメリットは、コスト面です。Windows Server 2008のライセンスを買い取り済（永続ライセンスとして購入済）で、かつ、Microsoft Azureへ移行する場合には、移行が完了するまでの間（上限3年間）は、安全にWindows Server 2008を利用し続けるための延長セキュリティ更新プログラムが無償で利用できます。ライセンス部分に関して、移行が完了するまでに追加で必要なライセンス費用はMicrosoft Azureの利用料金だけなので、必要なコストを低減できる可能性があります。

移行先としてAWS上でのWindows Server利用を選択する

例えば、現在すでにAWS（Amazon Web Service）上でWindows Server 2008を使ったシステムを運用している場合にはどうすればよいのでしょうか。

MicrosoftとAWSという複数の事業者が絡むことと、特にMicrosoft以外のクラウド基盤に持ち込めるMicrosoftライセンスは自社オンプレミス環境で利用できるライセンスとは厳密には異なるため、この場合には、AWSJ（AWSジャパン）による新バージョンへの移行相談を活用したり、AWSのパートナー企業に相談されることをおすすめいたします。

なお、オンプレミスからの移行先としてAWSを使う場合には、Microsoftの延長セキュリティ更新プログラムは無償では受けられず、有償で購入する必要があります。ただし、Windows Server 2016のライセンスについては、AWSに組み込みのものを使ったり、すでにユーザーが保有しているライセンスを持ち込んだりすることで、移行のコスト低減が期待できます。

AWSでWindows Serverを使う方法は、次のようなユーザーにおすすめです。

• Microsoftのサポートにこだわらず、AWSの機能やサービスを利用したいユーザー
• Windows Serverのバージョンアップを予定しているので、延長セキュリティ更新プログラムが不要なユーザー
• バージョンアップを機に既存のライセンスを整理したり、AWSに組み込みのライセンスを利用して、ライセンス分のコストを最適化したいユーザー

移行先としてオンプレミスサーバー選択する

移行先としてオンプレミスサーバーでWindows Server 2008を使う場合でも、延長セキュリティ更新プログラムを有償で利用できます。オンプレミスサーバーを利用する場合、延長セキュリティ更新プログラムの利用料金はライセンスコスト全額の75%です。延長セキュリティ更新プログラムは1年ごとに購入する形になります。

延長セキュリティ更新プログラムを追加購入することによって、最大3年間、既存のWindows Server 2008を安全に使い続けながらMicrosoftによるサポートも受けられるので、安心して新バージョンへの移行が可能です。

Windows Server 2008を使い続けるのではなく、何らかの対策を

MicrosoftのOSやOfficeのサポート期限はいつも大きな話題になっているものの、対策せずに使い続けている企業もあるかもしれません。しかし、サポート切れのソフトウェアをそのまま使うのは、セキュリティ上とても危険です。2020年にはたくさんのソフトウェアのサポートが終了するので対策は大変ですが、Microsoftや、AWSなどはさまざまなサポートを提供しています。延長セキュリティ更新プログラムは、あくまで新バージョンへの移行期間に余裕をもたせたるめに提供されています。できるだけ早く計画策定と移行を行いましょう。