2023年10月にWindows Server 2012/2012 R2の延長サポートが終了します。サポート切れになるとセキュリティの情弱性や製品の不具合といったリスクにさらされてしまいます。そのため、新OSへの移行やESU(拡張セキュリティプログラム)の導入が必要になりますが、そこには思わぬデメリットも存在します。今回は、OSサポート切れに伴うリスクを解き明かすとともに、対処法についてご紹介します。
Windows Server 2012/2012 R2の延長サポートが終了
2023年10月にWindows Server 2012/2012 R2(以下、Windows Server
2012)の延長サポートが終了します。Microsoftは各製品に対して、セキュリティ更新プログラムやテクニカルサポートを提供してきましたが、延長サポートが切れるのと同時に、それらが提供されなくなります。
サポートを終了させる主な理由は、製品のセキュリティや安定性の保証を維持するためです。年々、複雑化するサイバーセキュリティに対し、古い製品は脆弱である可能性が高いといえます。加えて、Microsoftとしても古い製品のサポート維持にはコストがかかるため、サポート期間の終了によりコスト削減を図っています。
サポート切れによるリスクとは
もしWindows Server 2012のサポート延長期限が切れたにもかかわらず、OSを使い続けるとどのようなリスクが生じるのでしょうか。
第一に考えられるのがセキュリティリスクです。サポートの終了により、セキュリティの脆弱性を修正するための新しいパッチや更新プログラムを受け取れなくなります。そのため、新たな脅威に対して脆弱になり、ハッキングやマルウェアの攻撃にさらされるリスクが高くなるでしょう。
IPA(独立行政法人 情報処理推進機構)によると、日本国内で金銭的な被害を受けた企業は2016年以降増え続けていると発表しており、その数は4年間で6倍に跳ね上がっているといいます。さらにインシデントに関する適時開示を行った企業は、「株価が平均10%下落」「純利益が平均21%減少」するなど経営面にも大きな影響を及ぼします。
参考: IPA(独立行政法人 情報処理推進機構)「ベストプラクティス・ナビ」
また、2017年6月に起こった「NotPetyaランサムウェア攻撃」では、日本に限らず世界中の企業や政府機関がシステム障害・データ消失に追い込まれました。デンマークの海上運送会社は数週間にわたるシステムダウンで顧客とやり取りができなくなり、数億ドルもの損失を受けました。この事件でランサムウェア感染拡大の主原因として挙げられたのが、実は、古いWindows OSの脆弱性とささやかれているのです。
こうしたセキュリティリスクを踏まえると、コンプライアンスでも注意が必要です。多くの業界で、一定水準以上のセキュリティ要件を満たすことが推奨されており、古いサーバーでは要件を満たせません。いつまでも古いOSを使い続けている企業は、コンプライアンスの観点から顧客や取引先の信用を失いかねないでしょう。
また、セキュリティに限らず製品の不具合も懸念されます。サポート期間中、
MicrosoftはOSの不具合に対して修正プログラムを提供していました。しかし、修正プログラムのアップデートも受けられなくなるため、不具合でパソコンやサーバーの利用に支障を来たす恐れもあります。
さらに、古いOSでは新しいハードウェアやソフトウェアに対応できなくなる可能性があり、システムのパフォーマンスや従業員の生産性も低下するかもしれません。
一時的な対処法は根本の解決に至らない?
サポート切れのリスクについて理解したうえで、どのような対処が必要となるのでしょうか。
最も基本的な対策は、新しいバージョンへのアップグレードです。最新の
Windows Server 2022に切り替えることでリスクを解消できます。しかしながら、ライセンスの購入費や複数端末への導入作業といったコストが発生するでしょう。また、すでに使用している業務システムやソフトウェアが最新版で利用できない恐れもあります。前もってアップグレードによる影響を調査しなければならず、場合によっては刷新できないとの結論に達するかもしれません。
こうした事情により「サポートが切れても使わざるを得ない」場合は、ESU(拡張セキュリティ更新プログラム)を購入することも選択肢の一つとなります。ESUはWindows Server 2012のサポートを最長3年間できる製品です。ESUを利用すれば、緊急・重要に該当するセキュリティ修正の更新プログラムと、テクニカルサポートを受けられます。
ただし、Windows Serverがオンプレミスで動作している場合、ESUを購入するためには以下のSoftware Assuranceまたは、Server Subscriptionのどちらかの契約を購入しておかなければなりません。
・Enterprise Agreement (EA)
・Enterprise Agreement Subscription (EAS)
・Enrollment for Education Solutions (EES)
・Server and Cloud Enrollment (SCE)
なお、Windows Serverをボリュームライセンスやサーバーハードウェアのプリインストール版で使っている場合は、ESUを購入できません。
またESUは最長3年間サポートしてくれるものの、いずれは期限が切れてしまいます。時間が経過するほど新たな脅威に対してセキュリティリスクが高まるでしょう。
このような将来的な期限切れやサポートの制約を踏まえると、ESUは応急処置として効果的ですが、根本的な解決とはなりません。
もしESUを選ばない場合は、セキュリティリスクを防ぐため、一般のウィルス対策ソフト導入を代替手段として考えられます。あるいは、インターネットに接続せずオフラインでWindows Server 2012を使用することで、サイバー攻撃を回避することも可能です。しかしながら業務をオフラインのみで進めることは非常に不便であり、現実的ではありません。
サポート切れはクラウドストレージ移行へのチャンス!
サーバー切れのタイミングは、オンプレミスのファイルサーバーから、クラウドストレージに移行する絶好の機会です。クラウドストレージを利用するメリットは以下の通りです。
第一に、「コスト削減」です。オンプレミスのファイルサーバーは、サーバーの購入やメンテナンスなどの設備コストが発生します。一方のクラウドストレージは、初期費用や設備コストはかからず、必要なストレージ容量や機能に応じた少額の支払いで利用可能です。
次に「スケーラビリティ」です。オンプレミスのファイルサーバーは、ストレージ容量やユーザー数が増えれば、追加のサーバーを購入しなければなりません。クラウドストレージは必要に応じてストレージ容量やユーザー数を柔軟に変更できるため、将来のストレージ使用量を予測して前もってスケールしておく必要もありません。
バックアップと復元のしやすさでも、クラウドストレージは優れています。オンプレミスのファイルサーバーでは、バックアップに専用ソフトウェアやストレージ機器を用意しなければならず、それだけでコストが発生します。バックアップ用ストレージ容量の確保も必要です。
一方、クラウドストレージを運用するうえでほとんど手間がかかりません。自動バックアップや、簡単な操作での復元も可能です。万一の事態にあったとしてもスピーディに復元できるため、BCP対策としても効果的でしょう。
さらに、いわゆる“ハードウェアのお守り”といった運用・保守にまつわる業務の削減と精神的な負荷の解放も実現します。また、外部ベンダーにハードウェアの運用・保守を依頼している場合は、そのコストを削減することもできます。また、サーバーOSの保守切れやセキュリティパッチの有無によるセキュリティ上の懸念からも解放されるでしょう。
クラウドストレージはモバイルアプリを採用しています。スマホやタブレットからファイルにアクセスでき、在宅勤務などのテレワークに最適です。リアルタイムでのファイル同期や共有も働きやすさをサポートします。
このようなコストや利便性、安全性を踏まえると、クラウドストレージへの移行を推奨できるでしょう。
まとめ
クラウドストレージにはさまざまな製品が登場していますが、中でもDropboxは、次のような点が高く評価されています。
まずは「高度なセキュリティ環境」です。Dropboxは、暗号化技術を駆使してファイルを保護し、データの転送中にもSSL/TLSにより通信を暗号化しています。他にも「二段階認証」や「ファイル履歴のチェック」といった方法で、不正アクセスからデータを保護可能です。
情報漏えいリスクの対策としては、特定のアカウントを削除する場合に、そのアカウントのデータを他のアカウントに移行させられます。またパソコンやスマホを紛失・盗難した場合に、遠隔操作でファイルを削除することも可能です。
また、任意のポイントに遡ってファイル・フォルダを復元できる「バージョン履歴機能」も効果的です。Dropbox上のファイルは自動的に無制限にバージョン履歴が保管されているため、最大365日前(Advancedプラン)までの巻き戻しができます(Standardプランは180日間)。
実際にファイルが消失した際も、簡単な操作で復元できます。もとのファイル配置を無視した復元では整理に時間もかかりますが、Dropboxでは以前の配置のまま再現可能です。
また、ファイル同期に伴う特別な操作は不要です。完全に自動で同期作業を進めてくれます。加えて、DropboxはWindowsに限らずMac、Linux、iOS、Androidといった、さまざまなデバイスに対応。スマホやタブレットからファイルを編集した場合にも、結果を自動で反映できるため、よりシームレスに業務を進められるでしょう。
このようにDropboxはクラウドサーバーとして、高度なセキュリティ環境、大規模なストレージ容量、リアルタイムでの共有・編集機能、自動バックアップ機能などを備えています。Windows Server 2012のサポート終了をきっかけに、Dropboxへ切り替えを検討してはいかがでしょうか。