特集 情シス事情を知る
残された猶予は1年未満! Windows Server 2012/2012 R2サポート終了にどう対処すればいいのか
2022年11月
Windows Server 2012/2012 R2のメインストリームサポートはすでに2018年10月9日に終了しており、セキュリティ関連以外の修正プログラムは提供されなくなっている。そして2023年10月10日には、いよいよ延長サポートも終了する。これに伴い以降は、セキュリティ関連の修正プログラムも提供されなくなる。
延長サポート終了までに残された時間はもう1年もないだけに、準備は“待ったなし”となっている。では、サポート終了に対して具体的にどう対処すればいいのか、対応策を解説していく。
Windows Server 2012/2012 R2を使い続けるリスク
2023年10月10日の延長サポート終了後もWindows Server 2012/2012 R2を使い続けたいと考える企業は少なくないだろう。しかし、そこには大きなリスクが潜んでいることを、まずしっかり認識しておく必要がある。
まず、セキュリティ更新プログラムが提供されなくなり、OSに新たに発見された脆弱性が修正されず無防備な状態となる。しかもその脆弱性は誰もが知るところとなっているため、これを標的とした攻撃で被害を受ける可能性が非常に高くなる。
仮に攻撃を受けたとしても、Windows Server 2012/2012 R2で運用しているサーバーに機密情報は保存していないので大丈夫と思っている企業もいると思うが、その考えははっきり言って甘い。そのサーバーを“踏み台”として、社内の他のサーバーやPCへの不正アクセスを許したり、第三者への攻撃に利用されたりするリスクが高まるからだ。
また、別途ウイルス対策ソフトなどを導入したとしても、サイバー攻撃を防げるわけではない。既存のウイルス対策ソフトは、配信されたパターンファイルと照合することでウイルスを駆除するため、脆弱性を突いたゼロデイ攻撃などには対応できないのだ。
実際にセキュリティ更新プログラムが未適用だったことが原因となり、多くの被害が発生している。2017年5月に猛威を振るったランサムウェア「WannaCry」はその最たるもので、世界150カ国以上、23万台ものコンピュータに被害を及ぼし、国内有数の電機メーカー、鉄道会社、自動車メーカーにも甚大な被害を与えた。
実はこのWannaCryについては、同年3月15日の時点ですでにセキュリティ更新プログラムが公開されており、直ちにこれを適用していれば大半の被害を防ぐことができたと考えられているのである。
では、具体的にどのようにしてWindows Server 2012/2012 R2から新たなOS環境への移行を進めていけばよいのだろうか。検討すべきは、大きく次の3つのステップである。
ステップ1 既存環境の確認
ステップ1では、既存環境をあらためて確認する。移行対象となるシステムの規模や構成を調査し、この結果に基づいて移行スケジュールを検討する。また、移行対象システムで備わっていた可用性や信頼性、セキュリティ、保守運用などの非機能要件についてもしっかり再確認しておくことが肝要だ。
ステップ2 移行先のインフラ環境の検討
これを踏まえた上で、ステップ2で移行先のインフラ環境を検討する。ここではオンプレミス型か、それともクラウド型かの選択が大きな検討項目となる。
クラウド型を選んだ場合、ハードウェアの保守はクラウドサービスプロバイダーの責任範囲となるため運用が楽になる。ただし、そのぶんサービス料金が発生するほか、クラウドサービスへの接続環境を整備する必要がある。こうしたコスト面や技術面の違いを把握した上で、自社に合った選択をしてほしい。
延命策を利用する際の注意事項と代替手段
なお、「利用しているアプリケーションに新OSをサポートする予定がなく移行する手段がない」「サポート終了日までにOSアップグレード作業を完了できない」「現時点でOSアップグレードにかかるコストの予算を準備できない」など、やむを得ない理由によりサポート期限を過ぎたWindows Server 2012/2012 R2を安全に継続利用したい企業への“最後の手段”(延命策)として、「拡張セキュリティ更新プログラム(ESU)」が提供されている。
さらにエンタープライズアグリーメント(EA)、エンタープライズアグリーメントサブスクリプション(EAS)、サーバー&クラウド加入契約(SCE)、または教育ソリューション加入契約(EES)のいずれかで対象OSを購入している必要があり、加えてソフトウェアアシュアランスまたはそれに相当するServer サブスクリプションを購入している必要があるなど、前提となる契約条件を満たさなければならない。
これに対してマイクロソフト社が提供しているクラウドサービスであるAzure上では、追加費用なく3年間ESUを利用することができ、特別な契約も不要である。したがってどうしてもESUを利用せざるを得ない場合には、Azureを選ぶことをおすすめする。
ただしESUをオンプレミスのサーバー上で利用する場合、OSライセンス価格の75%(1年目)、100%(2年目)、125%(3年目)という高額な費用が発生するため、その点には注意してもらいたい。
ステップ3 動作検証
そしてステップ3として、動作検証を行う。サーバーの動作確認からアプリケーションの動作確認、業務テスト、システム間連携・結合テストにいたる検証シナリオを策定。このシナリオに基づいた計画の作成、評価用環境の構築、評価を実施する必要がある。
豊富な実績とノウハウを持ったベンダーの手を借りる
ここまで述べてきたようにWindows Server 2012/2012 R2からの移行には、検討すべきことや注意すべきことが広範囲に及び、その後の作業にも手間と時間がかかる。多くの企業が移行に踏み切れずにいる理由が、まさにこの点にある。
しかし繰り返すが、何の手立ても打たずにサポート終了後もWindows Server 2012/2012 R2をそのまま使い続けることは、セキュリティ上の多大なリスクを招くことになる。問題を先送りにすればするほど猶予はなくなり、追い込まれてしまうことを認識してほしい。特に中小・中堅企業は情報システム部門の人的リソースにも余裕がないだけに、今すぐにでも動き始める必要がある。
したがって現実的な観点から言えることは、Windows Server 2012/2012 R2からの移行をすべて自力でやり遂げると考えるのではなく、豊富な実績とノウハウを持ったベンダーの手を借りることが望ましい。
ベンダーに相談するなら
では、どんなベンダーに相談を持ち掛ければよいか。前述した移行に際して検討すべき3つのステップおよび実際の移行作業、その後の運用までトータルにサポートしているベンダーを選ぶのがよいだろう。Windows Server 2012/2012 R2のサポートが終了する前に、移行完了できるように対応を進めておいてほしい。