2023年10月10日、Windows Server 2012延長サポートが終了

　通常、企業がビジネスをする上でサーバを意識することはあまりない。意識するとすれば、何らかのトラブルが起きた時だろう。しかし、自前でサーバを運用している企業にとって、トラブル以外でサーバを意識せざるをえないタイミングが間近に迫っている。それが、Windows Server 2012の延長サポートの終了だ。

　10年以上にわたってサポートされてきたWindows Server 2012は、2023年10月10日にすべてのサポートが終了する。セキュリティ更新プログラムの提供も行われなくなるため、Windows Server 2012が稼働しているサーバは非常に危険な状態に陥るのである。

　サポート終了まで、残された時間は1年超だ。現在、Windows Server 2012を利用しているなら、今すぐ対策の検討に着手すべきだが、「移行先」「環境のモダナイズ」にはどんな選択肢があるのか？

Windows Server 2012のサポート終了で懸念されるセキュリティの問題点

　マイクロソフトのOSのサポート終了というと、2020年1月14日にサポート終了したWindows 7が記憶に新しい。ただし、Windows 7はクライアントOSだ。基幹アプリケーションやデータベースが稼働し、重要なデータが蓄積されているサーバOSであるWindows Server 2012とは、ビジネスに与えるインパクトが異なる。

　デル・テクノロジーズ データセンター ソリューションズ事業統括 製品本部 シニアプロダクトマネージャー 岡野 家和氏は次のように説明する。

「日本には約380万社の中堅・中小企業があり、弊社のサーバも数多く導入・利用いただいています。中には、Windows Server 2012のサポート終了に合わせて"塩漬け"を検討されているお客さまもあるかもしれません。しかし、それは最も避けていただきたい選択肢です。最大の理由はセキュリティです。現在マイクロソフトからは月に1度のペースでセキュリティ更新プログラムがリリースされていますが、それがなくなるのです。つまり新しい脆弱性が見つかっても、その脆弱性を狙った攻撃を防ぐことが困難になります。そして、新たな脆弱性が見つかるたびに、セキュリティリスクが増大し続けていくことになるのです」（岡野氏）

　警察庁が2021年9月に公表した資料では、日本の企業・団体に対するサイバー攻撃、特にランサムウェア攻撃が、2020年下期から2021年上期の間に約3倍に増えたとされている。

　さらに直近では、病院が狙われるケースも増えている。ランサムウェアの攻撃を受けて電子カルテ情報が暗号化され、診療を継続できないという深刻な事態も発生している。2019年から2021年にかけて、国内で病院を狙ったランサムウェアの被害は5倍に増えているというデータもある。

「もちろん、クラウドを利用するという選択もあります。しかし、基幹系データや電子カルテのような個人情報は、逆に今でも最もオンプレミスのサーバ上で管理したいというニーズが高い分野です。だからこそ、現在、Windows Server 2012を利用されている企業・組織は、早急に対策を検討することをおすすめします」（岡野氏）

サポート終了はITインフラをモダナイズするチャンス

　もちろん、すでに対策を実施している企業もあるだろう。ただし、それは決して多数派ではない。岡野氏も「中堅・中小企業にも二極化が起きています」と警鐘を鳴らす。

「中には、今回のコロナ禍をきっかけに、Windows Server 2012のサポート終了を待たず積極的にITに投資し、テレワーク環境の整備などを進めた中堅・中小企業も少なくありません。一方で、そこまでのリソースをかけられず、Windows Server 2012のサポート終了をいかに乗り切るか、明確な方向性を見出せていない企業が多いのも事実です」（岡野氏）

　こうした企業には、ぜひ今回のサポート終了をITインフラを最新化（モダナイズ）するチャンスととらえてほしい。実際に、デル・テクノロジーズの調査によると、37％の企業はWindows Server 2012からのサーバOS移行のタイミングで、ITインフラのモダナイズを検討しており、その選択肢もある。


　選択肢の中でも、移行先の有力候補となるのが「Windows Server 2022」だ。岡野氏は、そのメリットを次のように説明する。

「Windows Server 2022は、非常に強力なサーバOSです。セキュリティが強化され、またマイクロソフトのクラウドであるMicrosoft Azureとの連携もさらに強化されています。データの一部をクラウドにバックアップするような使い方や、サーバとAzureサービスの管理統合といったハイブリッド運用は、これまでも継続的に強化されてきましたが、Windows Server 2022に組み込まれたハイブリッド機能により、今まで以上に容易にAzure連携が可能です。また、コンテナ利用に関するエクスペリエンスも向上しており、Windowsコンテナはより軽くより速く稼働し、Kubernetesを使った Windowsコンテナの活用は、より簡素化されています。最新テクノロジーを導入し、ハイブリッドクラウド的なITの使い方をスモールスタートで始めるには最適なOSだと思います」（岡野氏）

ハードウェアレベルとOSレベルの両方でセキュリティを強化

　Windows Server 2012からの移行においてもう1つ重要なのが、サーバのハードウェアだ。いうまでもなく、デル・テクノロジーズは世界的なサーバメーカーであり、その信頼性と顧客満足度の高さから国内でトップのシェアを誇る。

　同社のPowerEdgeでは中堅・中小企業向けのタワー型サーバも豊富にそろえ、もちろんWindows Server 2022を搭載したサーバも提供している。さらにセキュリティ強化にもいち早く取り組んでいる。現在のPowerEdge サーバには「サイバー・レジリエント・アーキテクチャ」 が標準装備されており、サイバー攻撃に対して、「効果的な防御」、「信頼できる検知」、「迅速な復旧」を実現する機能が実装されている。PowerEdgeサーバは過去数世代に渡り、シリコンベースのセキュリティや暗号化によるルート・オブ・トラスト認証を活用したサーバ起動およびファームウェア更新など、堅牢なセキュリティ機能を提供してきており、これらの機能は業界規格に則っているという。

「2017年以降のサーバ、つまりインテルのCPUであるSkylakeを搭載したサーバから、ハードウェアレベルでのセキュリティを大幅に強化しました。背景には、今後、ハードウェアレイヤーに対する攻撃が増加するという予測があったからです。Windows Server 2022は、OSレベルでのセキュリティ強化が図られており、セキュリティの観点でも、PowerEdgeでの組み合わせは最適だと考えています」（岡野氏）


　PowerEdgeタワーサーバは、「安定稼働」「コンパクト・静音」「サポート」の観点から引き合いが多く、「7年延長サポートオプションが標準で選択可能」など、Windows Server 2022との相性も抜群だ。サーバOSの延長サポートオプションを採用した場合、最長で2031年まで延長サポートがマイクロソフトから提供される。

　さらに、PowerEdgeはエントリーモデルから高性能モデルまで幅が広いので、用途・予算に応じた最適なサーバを選択できるのも強みだ。

「中堅・中小企業の中には、数台のサーバを導入して拠点等で活用されるお客さまも少なくありません。もしもこれらのサーバに障害が起きたら、ビジネスが止まってしまいます。こうしたお客さまにPowerEdgeが選ばれているのも、故障率の低さが評価されているからだと考えています。また、製品品質と同様に高い評価をいただいているのがサポート品質です。当社のサーバ製品のサポートコールは、お客さまの保守契約グレードを問わず、全コールを宮崎カスタマーセンターの正社員エンジニアにて対応させていただいています」（岡野氏）

　繰り返しになるが、Windows Server 2012延長サポートは2023年10月10日に終了する。それ以降は、セキュリティ更新プログラムも提供されないため、同サーバで稼働しているあらゆるシステムは、非常に危険な状態に陥る。

　したがって、現在サーバを利用している企業は、まずは自社が利用しているWindows Serverのバージョンを確認していただきたい。それがWindows Server 2012であったら、ITインフラをモダナイズするチャンスだ。ぜひ、デル・テクノロジーズにお問い合わせいただければと思う。