システムがWindowsベースの企業なら、OSとして「Windows Server 2012/2012 R2」を利用しているところも多いでしょう。このOSのサポートが、2023年の10月で終了することをご存知でしょうか?本記事ではサポート切れのOSを使い続けるリスクや、サポート終了に向けての対処法などをご紹介します。

2023年にWindows Server 2012/2012 R2のサポートが終了

マイクロソフト社が提供するWindows Server 2012/2012 R2は、2018年にメインストリームサポートが終了し、同10月より移行への猶予期間として延長サポートを続けてきました。しかし、2023年10月10日で、ついにその延長サポートも終了します。
サポート期限が切れたOSを使い続けていると、セキュリティ面でのリスクが非常に大きくなります。マイクロソフト社から新規のセキュリティパッチを得られなくなるため、新たなぜい弱性が見付かった場合、その部分を攻撃される可能性が高くなるからです。
また、システム障害などが発生した時のサポートもなくなるため、有事の際に発生する業務への影響も懸念されます。安全に業務を続けるためには、期限終了までに新たなOSへ移行するか、それに代わる対処を行う必要があります。

SQL Server 2012も2022年にサポート終了へ

日本企業でよく利用されているマイクロソフト社のデータベース管理システム「SQL Server 2012」も、2022年7月12日にサポート期限が終了します。サポートが切れると、「Windows Server 2012/2012 R2」同様、マイクロソフト社からセキュリティパッチが提供されず、サイバー攻撃などのリスクが高まるほか、トラブル発生時のサポートも受けられなくなります。安全にシステムを運用するためには、最新バージョンの「SQL Server 2019」に移行することをお勧めします。
また、SQL Server 2012を利用している自覚がなくても、会計ソフトウェアなどに無償のSQL Server Expressエディションが一緒にインストールされているケースもあります。その場合も、サポートが終了するのは変わらないので、早めにバージョンアップなどの対処を行いましょう。

サポート切れのOSやソフトを利用するリスク

サポート期限が切れてもOSやソフトウェア自体が機能しなくなるわけではないので、個人だけでなく企業でもそのまま使い続けるところは少なくありません。しかし、サポート切れのOSやソフトウェアを使い続けることは、セキュリティ面で大きなリスクがあります。では、どのようなリスクがあるのでしょうか。以下に詳しくご紹介しましょう。

ぜい弱性が修正されず、サイバー攻撃等のリスクが高まる

OSやソフトウェアは、どこかに不具合やぜい弱性を抱えているものです。サポート期間中であれば、一定の頻度で更新プログラムからセキュリティパッチが提供されているため、ぜい弱性や不具合はその都度修正され、不正アクセスやサイバー攻撃からシステムを守れます。
しかし、サポートが終了すると、OSやソフトウェア内に重大な不具合やぜい弱性が見付かったとしても、修正されずそのままになってしまいます。それはいわば鍵が壊れた家に住み続けるようなものです。まだ使えるから、もったいないからと使い続けていると、悪質な攻撃を受けたり情報漏洩してしまったりするリスクが高くなります。

最新の機能が追加されない

更新プログラムでは不具合やぜい弱性の修正と同時に、新しい機能が追加されることがあります。しかし、サポートが終了するとそれもなくなってしまうため、最新の機能が利用できず、システムの使い勝手にもデメリットが生じます。

OSのバージョンアップに対応できない

OSのバージョンアップを行う際、ソフトウェアが適切に動くようにするには、アップデートプログラムを適用しなければならない場合もあります。しかし、サポートが終了していると、アップデートプログラムの提供も行われないため、PCの環境がOSのバージョンアップに対応できない可能性があります。

サポート期限に対する対処法とは

Windows Server 2012/2012 R2とSQL Server 2012については、以前からサポート終了のアナウンスはあったものの、移行にはコストもかかるためまだ充分な準備ができず、もう少し猶予が欲しい企業や組織も多いでしょう。
そのため、マイクロソフト社は有料でWindows Server 2012/2012 R2とSQL Server 2012の拡張セキュリティアップデート(ESU)を、最長3年間提供することを発表しました。
同時に、サポートがすでに終了している「Windows Server 2008/2008 R2」および「SQL Server 2008/2008 R2」についても、Azureで運用する場合のみ、1年間の延長ESUが提供されることとなりました。
ESUとは、サポート期限が切れたOSでもセキュリティパッチの提供が受けられるサービスです。ただし、内容は緊急または重要なセキュリティ更新プログラムに限られ、従来のサポートのように新機能の提供や設計変更要求などには対応していません。
ESUに含まれる製品とサービス開始日、終了日は以下の通りです。

  • Windows Server 2012/R2…(開始日)2023 年 10 月 10 日、(終了日)2026 年 10 月 13 日
  • SQL Server 2012…(開始日)2022 年 7 月 12 日、(終了日)2025 年 7 月 8 日
  • Windows Server 2008/R2…(開始日)2020 年 1 月 14 日、(終了日)2023 年 1 月 10 日
  • SQL Server 2008/R2…(開始日)2019 年 7 月 9 日、(終了日)2022 年 7 月 12 日
  • Windows Embedded 2008 R2 for Embedded Systems…(開始日)2019 年 7 月 9 日、(終了日)2022 年 7 月 12 日
  • Windows サーバー エンベッド 2008/R2…(開始日)2020 年 1 月 14 日、(終了日)2023 年 1 月 10 日

ESUは1年ごとに購入する必要がありますが、クラウドの「Azure」でWindows ServerやSQL Serverを運用している場合は、3年間無料でサービスを受けられます。オンプレミスの場合は有料での提供となるため、この機会にクラウドへの移行も同時に検討してはいかがでしょうか。

まとめ

ご説明したように、「Windows Server 2012/2012 R2」のサポート期限が切れると、特にセキュリティ面でリスクが大変高くなります。安全に使い続けるためには新バージョンへの移行が一番確実です。しかし、もう少し準備期間が必要であればESUを購入する方法もあります。
ESUはオンプレミスでは有料ですが、システムをAzureで運用している場合は3年間無料になります。クラウドは運用費用面で柔軟性があり、利便性も高いので、この機会に移行を検討するのも一つの方法です。