本連載では、Windows Server 2003を使い続ける「リスク」に着目して移行の必要性を解説してきたが、最終回ではWindows Server 2012 R2へ移行する「メリット」に着目して連載を締めくくりたいと思う。Windows Server 2003と比較すると、Windows Server 2012 R2には数多くの機能が追加されており、何がどう良くなったのかわかりにくいかもしれない。そこで企業の情報システム部門に所属する筆者の視点から、特に注目したい12の機能をピックアップして紹介しよう。

前回は、現在使用しているWindows Server 2003の動作環境を更新して、（P2Vなど）仮想化などを使ってハードウェア障害を回避した際のリスクを評価した。その結果、ハードウェア障害は大幅に軽減できた一方で、やはりセキュリティ低減に伴う各種のリスクにより、事業継続が立ち行かなることもあり得るという結論に至った。では、最新の環境に移行する場合はどうなのか？　最新のWindows Server 2012 R2はもちろん、現在もサポートが行われているWindows Server 2008 R2、OSS（Linuxなど）、クラウドなどへの移行の選択肢もみていこう。

前回は、現在使用しているWindows Server 2003環境をハードウェアごとそのまま使い続けるリスクを評価した。古いサーバ機を使い続けるということは、ハードウェア故障インシデントが発生する可能性が極めて高く、補修部品切れや保守契約切れで修理不可能になり、復旧不能による事業継続不能に陥るリスクが極めて高いことがわかっていただけたと思う。今回は、Windows Server 2003はそのままで、「動作環境の更新」だけをした場合のリスクを評価してみよう。

Windows Server 2003のサポート終了に伴い、さまざまな選択肢があることを紹介した。それぞれの選択にはそれぞれコストとリスクが伴う。そこで前回はリスク評価方法を解説したわけだが、いよいよ各選択肢について、具体的なリスク評価をしていこう。今回は、Windows Server 2003サポート終了に対して「何も対策をしない」場合のリスク評価だ。「まだ動いて困っていないシステム」対し、費用をかけてリプレースをするのは一見オーバーコストのように感じる。ところが、丁寧にリスク分析をすると、事業継続がままならないほどのリスクを抱えてる事実が見えてくる。経営層に理解してもらう説得材料などに活用していただきたい。

現在のビジネスは、ITへの依存度が高くなっており、意識している・いないにかかわらず、ITが停止してしまうとビジネスそのものが立ち行かなくなる企業も多い。このような状況でITセキュリティを考慮していない経営は、いつ事業継続が立ち行かなくなるかわからない危険性を秘めている。しかし、その危険性を十分に理解できる経営者は少なく、情報システム部門の担当者はそれをどのように伝えればよいのかについて、日々頭を悩ませているのではないだろうか。今回は、前回紹介したWindows Server 2003サポート終了に伴う各種選択肢のビジネスリスクを分析する前に、まずはどのようにビジネスリスクを算定するべきかについて解説したい。

2014年4月9日（日本時間）、Windows XPのサポートが終了した。Windows XPは提供期間が非常に長く、一般家庭でも多くのユーザーが利用していたため、多くのマスメディアでサポート終了アナウンスが長期間にわたり何度も報道された。これに対して、Windows XPと同時期に提供されたサーバOS、Windows Server 2003のサポート終了も、2015年7月15日（日本時間）と目前に迫っている。しかし、サーバOSは一般利用者が直接触れる機会はほとんどないため、あまりITリテラシの高くない経営層にはサポート終了対応を的確に伝えないと、移行にかかるさまざまな承諾が得られないことにもなりかねない。本連載では、期限の迫るWindows Server 2003のサポート終了を、良く論じられているテクノロジーの問題としてだけではなく、経営の問題としてどうとらえるかをテーマにして紹介したい。