Special
» 2018年03月28日 10時00分 公開

2年を切った! 移行までのタイムリミット:Windows Server 2008 R2のサポート終了で対応を急がなければならない3つの理由

「2020年1月14日」のWindows Server 2008/2008 R2の延長サポート終了まで、残り2年を切った。それまでに新たな環境へ移行を完了しなければ、多くのリスクを抱えることになるため、今から対応を進めることが重要となる。では、なぜ移行を急がなければならないのか、その理由とは。

[PR/@IT]
PR

既に実証されている“古いシステムは危険”という事実

 MicrosoftのサーバOS「Windows Server 2008/2008 R2」(以下、Windows Server 2008 R2と表記)の延長サポートが、2020年1月14日(米国時間)に終了する。私たちには、あと2年も残されてはいない。

 延長サポート終了を迎えたソフトウェアは、仮に障害やセキュリティ上の大きな問題が発生したとしても、これまでのようなベンダーサポートやアップデートは期待できない。不具合や脆弱(ぜいじゃく)性を残し、大きなストレスを抱えたままで運用しなければならないことになる(図1)。

図1 図1 サポートが終了したWindows Server 2008/2008 R2を運用し続けるリスク《クリックで拡大します》

 万が一の際には、担当者の胃痛で済むような話にならないことは言うまでもない。例えば、2017年5月に流行したランサムウェア「WannaCry」の存在がある。このマルウェアは、電子メールやワームなどの複数の攻撃手法を組み合わせて対象のシステムに感染し、内部のファイルを不正に暗号化して、身代金を要求するというものだった。

 攻撃の要となったのが、Windowsに実装されている「SMB v1」の脆弱性である。Microsoftは2017年3月時点でこの脆弱性に対応するセキュリティパッチを公開していたので、このパッチを迅速に適用していれば、損害を受けることはなかったのだ。

 しかし、WannaCryはこのパッチを適用していなかったコンピュータに広まり、最終的には150か国23万台以上のコンピュータに感染し、20万人以上が被害にあったと言われている。ゲートウェイセキュリティなどに大きな投資を行っているはずの大企業ですら、業務停止に追い込まれた。当時、WannaCryの危険性を重く見たMicrosoftは、サポートを終了していたWindows XPやWindows Server 2003用のパッチを提供するに至ったほどだ。

 しかし、全てのセキュリティ侵害に対して、このような異例の対応が行われるわけではない。臨時パッチが提供されたのも2017年5月13日、初期のアウトブレークが発生した後のこと。既に被害に遭ったコンピュータも多数存在していたはずである。

 情報処理推進機構(IPA)は、2018年の情報セキュリティ10大脅威の第4位に「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」を挙げている。脆弱性への対応が遅れているシステムの危険性を示唆していることは間違いない。古いシステムを使い続けることが、企業にとって不利益にしかならないということは、実証されているのだ。

サポート終了への素早い対応を推奨する3つの理由

 担当者が悩むのはサポートが終了するサーバOSを移行する時期だが、できるだけ早く検討を始めて対処することを推奨する。Windows Server 2008 R2のサポート終了は「2020年1月14日」だが、まだ検討すら未対応であるならば、遅れていると捉えた方がよい。その理由は3つある。

●理由その1:同時期にサポートが終了する製品が多い

 1つは、同時期にサポート終了を迎えるMicrosoft製品が多いという点だ。2019年7月にはSQL Server 2008/2008 R2、Windows Server 2008/2008 R2と同じ2020年1月14日にはWindows 7、2020年10月にはOffice 2010のサポートが終了する。これらのソフトウェアはシェアも高く、併用している企業も少なくない。例えば、Windows Server 2008 R2にSQL Server 2008 R2を搭載しているような場合、切り離して考えることはできないだろう。

●理由その2:複数の大きなイベントが控えている

 もう1つは、大きなイベントが控えているという点である(図2)。2019年5月には年号が変わり、2019年10月には消費税率が変更される予定だ。こうした変更は、特に人事や経理、ECサイトなどの業務アプリケーションに大きな影響を与え、大なり小なり改修が必要になる。

図2 図2 サポート終了の前後には大きなイベントも幾つか控えている《クリックで拡大します》

 当然のことながら、基盤であるサーバOSを無視してアプリケーションを改修することはできない。年号や消費税率への対応後、Windows Serverのアップグレードを行って、もう一度アプリケーションを改修したいだろうか。

 特に国際的に大きなイベントはサイバーテロの標的になりやすく、確実なセキュリティ対策が求められる。また、海外観光客の増加に向けて、アプリケーションやシステム刷新への投資も検討する必要が出てくる。イベント直前になって、サポート終了に対応するため予算を獲得することができるだろうか。

●理由その3:大きく変化しているIT環境への対応

ALT 日本マイクロソフト コンシューマー&デバイス事業本部
デバイスパートナー営業統括本部
ビジネスディベロップメントマネージャー 市川史子氏

 3つ目は、企業を取り巻くIT環境が大きく変化しているということだ。サポート終了への対応とは、すなわちWindows Server 2008 R2からいずれかのシステムへの乗り換えである。最新のWindows Server OSへの移行はもちろん、最近流行のハイパーコンバージドインフラ(HCI)を採用したり、パブリッククラウドを活用したりするという選択肢も考えられるはずだ。クラウドサービスの中でも、IaaS(Infrastructure as a Service)を利用してWindows Serverを搭載する方法もあれば、SaaSのようにクラウドアプリケーションを利用する手法もある。

 日本マイクロソフトの市川史子氏(コンシューマー&デバイス事業本部 デバイスパートナー営業統括本部 ビジネスディベロップメントマネージャー)は、「選択肢が多いということは、細かなニーズに合わせて最適な技術、手法を選べるという点ではメリットがあります。しかし、旧システムからの移行という点では、大きな悩みを抱えてしまいます。なぜなら、それぞれの特徴を精査して、個々のワークロードに最適な手法を選択しなければならないからです。これは担当者にとっては、非常に時間のかかる作業になるはずです。それが、“時間がない”という最大の理由です」と述べる。

 また、市川氏はWindows XPのサポート終了時(2014年)を振り返り、人材不足で悩む企業が多かったことを指摘する。新しいOSの導入に当たっては、事前の検証作業や移行予算の確保に時間がかかるため、1年前からの移行訴求では、多くの企業でリソースの割り振りが十分できなかったということだ。

 今回は、Windows Server 2008 R2とWindows 7のサポート終了が重なるため、企業は移行に伴うリソースや予算の確保も同じタイミングになることが懸念される。そのために、日本マイクロソフトでは、多くのパートナーとともに延長サポート終了の2年前から積極的に移行措置を提案して、スムーズに移行計画を進められるように支援する体制を整えている。

Windows Server 2016は多彩な選択肢を広くカバーする

 サポート終了を迎えるソフトウェアが多いこと、サポート終了時期に大きなイベントが控えていること、そして移行先の選択肢が増えたこと――この3つが、先のWindows Server 2003のサポート終了よりも対応を困難にしている。だからこそ、できるだけ早く移行を検討しなければならないのだ。

 市川氏は、まず早急に「移行のマイルストーン」を策定することをお勧めする。そして、現状を把握して、個々のワークロードの移行先には何が最適かを検討し、それらのメリットやデメリット、リスクや制約、業務生産性などを広く推し量ってほしいと述べる。

 移行先としてオンプレミスシステムやIaaSを選択するワークロードの場合、サーバOSとして最有力候補となるのは最新のサーバOS「Windows Server 2016」だろう。市川氏は、Windows Server 2016に関しては、3つのメリットを強調する(図3)。

図3 図3 Windows Server 2016へ移行する3つのメリット《クリックで拡大します》

 「最新のクライアントOSであるWindows 10との親和性が高いことは、言うまでもありません。これまで主流であったWindows 7の移行も控えているのであれば、ぜひWindows Server2016をご検討いただきたいと思います。また、Windows Server 2016には、最新の仮想ストレージ技術であるS2D(Storage Space Direct)が搭載されており、Windows ServerだけでHCIを構築できるというメリットもあります」(市川氏)

 Microsoftでは、Windows Server 2016を“Intelligent Cloud Platform”と位置付けている。つまり、Microsoft Azureとの基盤統合、データベース統合、アプリケーション統合、管理統合が進められたハイブリッドクラウド時代のOSというわけだ。

 Windows Server 2008 R2のサポート終了は、多くの担当者にとって大きなプロジェクトになることだろう。多彩な選択肢の中から、自社に最適な手法と技術を選ばなければならない。

 そこで、サーバOSとしてWindows Server 2016を念頭に置いておけば、従来のような物理サーバ、需要が急増しているHCI、クラウドサービス、将来的なハイブリッドクラウド環境の構築までを1つのプラットフォームでカバーできる。つまり、運用性の向上を期待できるソリューションである。

 さらに、政府が進める「働き方改革」の実現や、2018年5月から欧州連合(EU)で適用が始まる「一般データ保護規則(GDPR)」への対応、経済産業省によるサイバーセキュリティ経営ガイドラインの改定に伴うセキュリティ対策の実施など、新たな活用方法や社会的な要請への適合といった新たな要件にも、Windows Server 2016ならば十分に対応していくことが可能だ(図4)。

図4 図4 Windows Server 2016は新たなIT活用や社会的な要請にも対応可能なサーバOS《クリックで拡大します》

 サーバ技術やクラウド技術、各業界のニーズに対する経験・知見を持つパートナーが多いのも、マイクロソフトソリューションの魅力の1つだ。自社で悩んでいるばかりでは、すぐに危険な状態に陥ってしまう。プロフェッショナルの力を借りて、新しく安全で効率のよい環境へと足を速めていただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年4月27日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。