サポートが終了するサーバOSを使い続けるリスクを考えるWindows Server 2008のサポート終了に備えよ(1)

Windows Server 2008/2008 R2のサポート終了日まで後2年を切った。今後、さまざまなところでサポート終了に関するトピックを目にする機会が増えるだろう。そもそも、サーバOSのサポートが終了する影響とは、どのようなものなのだろうか。本連載では、Windows Server 2008/2008 R2を新しいサーバOSへ切り替える必要性やメリットなどを解説する。

» 2018年02月16日 05時00分 公開
[国井傑(Microsoft MVP for Directory Services)株式会社ソフィアネットワーク]
「Windows Server 2008のサポート終了に備えよ」のインデックス

Windows Server 2008のサポート終了に備えよ

サポート終了の“Xデイ”は「2020年1月14日」

 Microsoftはプロダクトライフサイクルポリシーに基づき、「メインストリームサポート最低5年+延長サポート最低5年」の「最低10年」のサポートを提供してきた。そのライフサイクルポリシーによれば、2008年5月にリリースされたWindows Server 2008と、2009年10月にリリースされたWindows Server 2008 R2は「2020年1月14日」(米国時間、以下同)に延長サポート(セキュリティ更新プログラムのみを提供するプログラム)が終了する(図1)。

図1 図1 Windows Serverの延長サポート終了日(日付は米国時間)

 以前のWindows OSサポート終了でも、OS移行/入れ替えの駆け込み需要があったり、サポート期間の延長を求める声が大きくなったりするなど、さまざまな反響があった。しかし、サポート期間は製品リリース時に設定されているものであり、それに同意して利用していることを考えれば、サポート期間が突然延長されることはない。そのため、現実から目を背けず、余裕を持って、どのように対応すべきか考える必要がある。

サポートが終了すると脆弱性は放置されたままに!

 サポートが終了するということは、OSに新たな脆弱(ぜいじゃく)性が発見されたとしても対応する「更新プログラム」が提供されなくなるということだ。脆弱性は利用者がいるからこそ発見されるものと思うかもしれないが、実際にはサポート終了後に脆弱性が発見されることもある。

 例えば、2015年7月にサポート終了したWindows Server 2003の場合、「脆弱性対策情報データベース(JVN iPedia)」によると、2015年7月以降に5件の脆弱性が発見、公表されている。中でも、2017年3月に公表された「インターネットインフォメーションサービス(IIS)」に対するバッファーオーバーフローの脆弱性(JVNDB-2017-002299)は深刻度が最高レベルに設定され、いつでも脆弱性を悪用した攻撃が可能な状態にあった(実際には公表される半年以上前からこの脆弱性を悪用した攻撃が観測されていたと言われている)。もちろん、既にサポートは終了しているため、現在に至るまで更新プログラムは提供されていない。

 一方、ウイルス対策ソフトやファイアウォールで脆弱性に対応できるのでは、と考えるかもしれないが、それも難しい。近年の脆弱性を悪用した攻撃は「ファイルレス」と呼ばれる、ウイルス対策ソフトによる検知を逃れるような方法を採ったり、ファイアウォールでも一般的にオープンしているポート番号を悪用して通信したりしているため、脆弱性を悪用されれば、更新プログラム以外の方法で対応していくことは困難だ。

2020年はサポート終了が連続する年に

 2020年はWindows Server 2008/2008 R2(どちらも同じサポート終了日なので、ここではまとめてWindows Server 2008と呼ぶ)のサポート終了以外にも、Windows 7のサポート終了(2020年1月14日)や、Office 2010のサポート終了(2020年10月13日)も予定されている(図2)。

図2 図2 2020年の主なスケジュール

 もし、オフィスでサーバOSにWindows Server 2008、クライアントOSにWindows 7+Office 2010を使っているとすれば、全てを2年以内に移行しなければならなくなる。

 加えて、2020年は東京オリンピック・パラリンピックが開催される年でもあり、そこに向けてのIT需要の増加も予測されている。そのため、早い段階からサポート終了に対応するための予算やエンジニアの確保、そして的確な計画の策定が望まれる。特にサーバOSの入れ替えは、既存のサーバで動作しているアプリケーションへの影響を検証するなど、確認しなければならないことが多くあるため、クライアントOSの移行よりも早い始動が求められる。

 なお、「2019年7月9日」には、SQL Server 2008/2008 R2のサポートが終了することになっている。現在利用中の企業は、SQL Serverの移行計画も早めに進めておきたい。

OSの入れ替えスケジュールを考える

 サポート終了に伴い、新しいOSに入れ替えを行う場合、それだけで立派なプロジェクトになる。そのため、スケジュールをきちんと策定し、プロジェクトを遂行していくことが求められる。そこで、ここではOS入れ替えに必要な工程について考えてみよう。

 以下の図3で示したスケジュールは、Windows Server 2008とWindows 7のサポート終了に伴う、新しいOSに入れ替えるためのプロジェクトの簡単な工程表である。

図3 図3 サポート終了に伴うサーバOS入れ替えのスケジュール例

 図3は少し余裕を持たせたスケジュールだが、Windows Server 2008の場合、クライアントOSに比べて決定しなければならない項目が多いことや、OSの入れ替えによる影響も大きいことなどから、プロジェクトの始動が少し早くなっている。それでは、項目ごとに行うべき作業を確認していく。

●利用環境定義

 サーバの利用環境定義で行う作業は、「そのサーバを使って何をするのか」を決定することだ。つまり、要件定義を固める作業を行う。(サポート終了までに残された時間にもよるが)できれば、単純なOSの入れ替えではなく、これまで利用してきたサーバ環境のうち、改善したい部分(新しいサービスを導入したい、不要/余計なサービスを削除したい、など)を同時に検討する。

 特に、クライアントOSもWindows 10に入れ替える場合には、その影響も検討する必要がある。例えば、Windows 10では更新プログラムの適用頻度やデータサイズが変わるため、更新プログラムの展開方法に合わせた更新プログラム展開サーバの配置が求められる。このように、クライアントOSとの関係性からサーバの構成を検討しなければならないケースがあることを覚えておこう。

●機器選定

 Windows Server 2008が動作する時代から、この10年間でサーバハードウェアは大きく進化している。HDDからSSDに主記憶装置の主流が移ったこと、コンピュータの起動方式がBIOSからUEFIに変わったことなどが挙げられる。これらは新しいOSで利用できる機能に関わってくることなので、できれば新しいハードウェアに新しいOSを実装して利用したい。そこで、新しいハードウェアを購入することになるので、機器選定がこのステップで必要となる。

●移行作業・安定稼働の確認

 要件定義の内容に基づき、既存OSから新しいOSへ移行作業を実施する。このとき、サーバ単体で安定稼働するかどうかを確認すると同時に、クライアントOSが一緒に入れ替わったときに安定稼働するか、なども同時に確認しておく。

●バッファー

 前出の図3の工程表では、稼働確認を行った際、大きな問題が発生した場合に備えてバッファーとなる期間を設けておいた。特に問題なければ、前倒しで新しいOSを利用開始することができる。

 以上のように、新しいOSに入れ替えるには、行わなければならない作業が山積している。また、このプロジェクトには予算が付かなければスタートできない。社内での予算取りなど、事前に行うべき作業までを含めれば、残り2年といっても、あっという間であることがお分かりいただけるだろう。

 ここまでで、Windows Server 2008のサポート終了に伴う、行うべき作業について解説してきた。Windows Server 2008のOS入れ替えとなれば、最新のWindows Server 2016の導入が有力な選択肢となるが、その場合は、今回紹介したセキュリティ面だけでなく、コスト面や機能面でもさまざまな恩恵を受けられるようになる。次回からは、Windows Server 2016の具体的な活用方法を紹介しながら、コスト面や機能面でのメリットを享受し、企業システムに付加価値を与えていく方法を紹介する。

筆者紹介

国井 傑(くにい すぐる)

株式会社ソフィアネットワーク取締役。1997年よりマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス(AD FS)など、ID管理を中心としたトレーニングを提供している。2007年よりMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。