オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」
- ありがとうございます!
- いいね!した記事一覧をみる
サーバOSの移行はそもそも必須なのか…? しないとどうなる?
ビジネスのデジタル化が進み、企業におけるITインフラを取り巻く環境は大きく変化している。大塚商会 インフラ基盤プロモーション部の土井 彩結美氏は「DXの推進やテレワークの浸透、クラウド移行が進む中、サイバー攻撃の脅威は高まっている上、事業継続の観点から災害対策も重視しなければならない」と話した。こうした環境の変化に適応したITインフラの選択が、企業活動において重要になってくるというのだ。一方、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」は、2023年10月10日に延長サポートが終了(EOS)となる。これらのOSを搭載した物理サーバや仮想サーバは、依然として多くの企業で稼働している。
土井氏は、「サポートが終了すると、マイクロソフトのセキュリティ更新プログラムが提供されなくなる」とし、ランサムウェアをはじめとするウイルス感染のリスクが高まるとした。
また「ハードウェアの老朽化で故障率が高まる」ことや、「交換部品がなくなり、復旧困難になる」というケースも考えられるため、サーバOSの移行は必須だ。
しかし一般的にサーバを移行するには、計画から本番運用まで1年以上を要する。また、半導体供給不足の影響で選ぶサーバによっては注文してから納品まで半年以上かかるケースも考えられる。これらを踏まえると、サポート終了まで残り1年を切っているため、「サーバ移行の検討は今すぐにでも始めたほうがいい」(土井氏)という。
検討すべき「3つの移行先」と「4つの選定ポイント」
一般的に、サーバの移行先には大きく3つの候補がある。それが、インフラに必要となる機器などを自社内で購入、設置、運用する「オンプレミス」、クラウド事業者に設置されたインフラをインターネット経由で利用する「IaaS(Infrastructure as a Service)」、クラウド事業者に設置されたアプリケーションをインターネット経由で利用する「SaaS(Software as a Service)」だ。これらの選択肢の中から、自社のビジネス要件に合致した選択をすることが重要だ。そこで土井氏は、上述した移行先候補について、「運用工数」「セキュリティ」「コスト」「災害対策」の4つのポイントで検討することが望ましいとした。ではそれぞれのポイントについて具体的に見ていこう。
1つ目の「運用工数」について土井氏は、まずオンプレミスでは、「メンテナンスや障害復旧を、設置した自社で行うため、ハード調達、知識や技術のある人員が必要。また、構成の途中変更も難しい」と説明。
その点、クラウドは「メンテナンスや障害復旧はクラウド事業者が行うため専用の担当者は不要で、構成の途中変更も容易」というメリットがある。
一方、構成のカスタマイズ性やアクセス速度は、オンプレミスでは自社のビジネス要件に対して自由にカスタマイズでき、アクセス速度も社内ネットワークを利用するため速いというメリットがある。それに対しクラウドは、クラウド事業者より提供されているものから選択しなければならない点や、アクセス速度もインターネット経由になるため、ネットワーク速度に依存するのが弱点という。
爆増するサイバー攻撃にどう対応?
2つ目の「セキュリティ」についてはどうか。オンプレミスは「サーバの設置場所や指定のウイルス対策ソフトなどセキュリティ強化のカスタマイズは自由で、データを社外に出せないシステムの活用などには向いている」と言える。一方、セキュリティ運用を自社で行うのは大変な側面もある。対してクラウドは、「独自のセキュリティ強化ができないほか、データをクラウドサーバに保管するため、データを社外に出せないシステムの移行先としては適していない」面がある。しかし、「クラウド事業者がセキュリティ運用を行うため、比較的負荷が低い」メリットがある。
そして、「EOSを契機にしたセキュリティ強化の重要性」について話すのが、大塚商会 セキュリティ基盤プロモーション部の劉 俊輝氏だ。
劉氏は「ランサムウェアの被害状況は業界、業種、企業規模を問わず、国内でのランサムウェア検出台数が増加傾向にある」とした。ランサムウェアの感染経路にも変化があり、これまでのようなメール経由に加え、テレワークといったワークスタイルの多様化を狙った攻撃が増えている。
「たとえば、VPN機器やリモートデスクトップなどのテレワーク環境の脆弱性を悪用して侵入、感染を拡大するケースが増えている」と劉氏は説明した。急なテレワークの普及でクライアント端末のセキュリティ対策が十分でないため、そうした環境を狙った攻撃が急増しているのだ。
ランサムウェアが社内ネットワークに侵入すると、機密情報を持つサーバを狙って横展開を行う。劉氏は「サーバ移行に伴うセキュリティは、ウイルス対策だけでなくプラスアルファの対策(脆弱性対策)が重要」だと話した。
しかし、脆弱性対策に有効なセキュリティ修正プログラムの適用にもいくつかの問題がある。たとえば、稼働停止ができないサーバがあるという「運用上の問題」や、パッチリリースから検証までに時間がかかるといった「検証上の問題」、そして、社内でのアプリケーション利用の実態を把握できないといった「管理上の問題」などだ。
その結果、パッチが適用できないといったことが生じるのだ。こうした問題に対応する大塚商会のサービスが「たよれーる らくらくサーバーセキュリティ」だ。
これは、米国国防省基準(NIST SP800-171)で提唱されたフレームワークに準拠している。これまで日本で主流だったセキュリティフレームワークはリスクの特定や予防策の実装といった、侵入前の対策に重点が置かれていた。NISTのSP800-171は侵入後を想定した、検知、対応、復旧といった対策を網羅していることが特徴だ。
らくらくサーバーセキュリティの対策は「業務を支える重要なサーバの万が一のリスクを極限まで低減するものだ」という。
たとえば、サイバー攻撃を防御するという観点では、仮想パッチという機能が有効だ。これにより、脆弱性に対応したセキュリティ修正プログラムが適用されるまで、仮想パッチでセキュリティ攻撃をブロックすることが可能である。
また、検知については、検知した脅威をメールで通知し、意図せず書き換えられたOSの設定変更も確認することができる。
そして、侵入後の対応については、サーバ専用フォレンジック(ウイルス感染時のサーバ詳細調査)や危険なサーバの隔離などを行うことが可能だ。
劉氏は「大塚商会のSOC(セキュリティオペレーションセンター)がリモートでサポートを行い、侵入されていることをリアルタイムで検知、何が起こったのかの詳細調査を代行して運用できる」としつつ、防御・検知・対応の3つの視点から、EOSを契機にしたサーバ移行時のセキュリティ強化を進めてほしいと述べた。
オンプレvsクラウド、“安い”のはどっち?
続いて、サーバ移行先検討の3つ目のポイント「コスト」についてだ。土井氏は、大塚商会の売れ筋ファイルサーバ製品を例に、オンプレミス(3.5TB ファイルサーバパック)とクラウドIaaS(Microsoft Azure ファイルサーバ)、クラウドSaaS(Dropbox Business)の価格を比較した。これによると、5年間、50人のユーザーで利用したケースを想定した場合、初期導入費用はハードの購入や構築が必要なオンプレミスが一番高く、クラウド(SaaS)が一番低かった。しかし運用コストはオンプレミスのほうが安いため、5年間の総額コストで考えるとクラウドのほうが高くなるという。
このことから、土井氏は「オンプレミスは予算化のために毎月一定のコストで運用したい企業におすすめであり、クラウドは初期費用にお金をかけたくない、必要な容量分、使った分だけにお金を払いたい企業におすすめ」と話した。
4つ目のポイントは、事業継続のために重要な「災害対策」である。オンプレミスとクラウドを災害対策の面で比較すると、オンプレミスは安全性の高い設備構築などの対策が必要なのに対し、クラウドはクラウド事業者の責任で行うため、利用企業側の対策は不要だ。最近では、オンプレミスで運用しながらクラウドに2次バックアップを取るハイブリッドな運用も増えている。
また、大塚商会 ネットワーク基盤プロモーション部の坂田 郁弥氏は、「オンプレミス運用時の注意点はサーバの災害対策にある」と述べた。地震や洪水、障害などのリスクに対し、サーバそのもののロケーション冗長を行うことが適切という。
たとえば、「普段の運用は本社のプライマリーサーバで運用し、バックアップ用のセカンダリーサーバをクラウドに持つ」といったハイブリッド冗長が1つの方法となる。そして、本社と拠点などの複数カ所で運用する場合は「どちらかをプライマリーサーバ、もう一方をセカンダリーサーバとして設置」するオンプレミス冗長が有効な選択肢となる。
続いて、クラウドIaaSの場合は「クラウドIaaS環境との接続方法」を考慮すべきだと坂田氏は話す。クラウドIaaSはクラウド事業者のデータセンターにサーバを設置するため、大きな災害や停電時にも安定稼働が可能だ。サーバ購入不要、置き場所不要、電気代節約といったメリットもあり、オンプレミスのようにロケーション冗長を行う必要がない。
一方、通信の遅延や業務への支障が心配といった問題もある。そこで推奨されるのが「閉域VPN」だ。これは、通信会社のネットワーク網を利用するVPNで、「通信会社によってセキュリティ対策が実施されているため、インターネットVPNに比べコストは高いものの、高度なセキュリティを構築できるのが特徴だ」と坂田氏は話す。
大塚商会の「クローズドネットワークサービスStandardタイプ」は閉域網を利用し、安全に拠点間通信が行える上、アクセス回線の種類が豊富で、SLA(サービス品質保証)付きのメニューも提供可能だ。
坂田氏は「大塚商会のデータセンター経由でのインターネットアクセスや外出先から社内LANにアクセスするためのリモートアクセスも用意しているだけでなく、特定のトラフィックを別回線に逃し、VPN回線の負荷を軽減するインターネットブレイクアウト機能も提供可能だ」と話した。
そして、クラウドSaaSの場合は「インターネットアクセスの見直し」が重要だ。坂田氏は「品質の悪いインターネット回線の利用は、業務効率低下に直結する」とし、「専有型回線」の利用を推奨する。専有型とは、1社専有で利用する回線で、遅延が起きづらく安定した速度で接続できるのが特徴だ。
坂田氏は、専有型回線としては圧倒的な低価格が特徴の「NUROアクセス」や、上下最大10Gbpsという高速度が特徴の「UCOM光ファストギガビットアクセス」といったインターネット接続サービスを紹介した。
ハイブリッドクラウドもワンストップ支援
土井氏は、EOSに伴うサーバ移行について、大塚商会は「オンプレミスでもクラウドでも、その両方を使うハイブリッドクラウドでもサポート可能で、さらに導入から運用までワンストップでサポートできる」とアピールした。たとえば基幹システムはオンプレミスを継続し、ファイルサーバやメールはクラウドを採用するといったハイブリッドな運用の場合、「高度な利用用途の基幹システム系を社内で運用しつつ、クラウド導入により運用負荷を軽減できる」といったことも実現可能という。
土井氏は、「サポート終了直前になると、サーバ納期のひっ迫や移行後のテスト期間不足などの可能性がある」とした上で、「オンプレミス、クラウド双方でサーバプラットフォームの移行、構築に豊富な実績と知見を有する大塚商会に、気軽に相談してほしい」と締めくくった。