フリーダイヤル:0120-012-956

受付:祝祭日を除く 月~金曜日 9時~17時

フリーダイヤル

Windows Server 2012/R2サポート終了! 気になる最新バージョンの中身とは?

作成日:2022/01/07

お役立ちコラム

Windows Server 2012/R2サポート終了!
気になる最新バージョンの中身とは?

Microsoft が提供しているサーバーOS「 Windows Server 2012/R2 」が【2023年10月10日】にサポート終了を迎えます。
皆さまもサーバーの更改を検討されていると思いますが、最新OSの「 Windows Server 2022 」について簡単ですがまとめてみました。
また、サーバーの更改を後回しにすることで想定されるリスクもまとめましたので、ご参考ください。

OS の「サポート終了」がもたらすリスク

そもそも、PCやサーバーにインストールされているOSが「サポート終了する」とはどういったことを指しているのでしょうか。
ハードウエアやソフトウエアなど、多くのIT機器には「サポート期限」が設けられています。
サポート期間中はハードウエアやソフトウエアの提供元から障害対応やバグ修正、セキュリティーパッチの提供などのサービスを受けることができます。
では、「サポート終了」はどのようなことを意味するのでしょうか。
例えば、サポートが終了したソフトウエアで動作不良や不具合が発生したとします。
サポート期間中であれば提供元に問い合わせをすれば解決するのですが、サポートが終了してしまっていたら問い合わせ自体の受付がされない可能性が高く、動作不良や不具合の解決ができなくなってしまいます。
また、サポート終了後に新たな脆弱(ぜいじゃく)性が発見されたとしても、提供元からはセキュリティーパッチの提供は無いため、脆弱(ぜいじゃく)性の修正ができなくなり、サイバー攻撃に対して無防備になってしまいます。
利用しているPCやサーバーがそのような状態になっていた場合、第三者からの不正アクセスへの対応ができないため、顧客情報などの機密性がかなり高い情報の漏えいや情報の改ざん、ランサムウエアによる被害などにあう危険性があります。
また、古いハードウエアやソフトウエアを利用していると、他にもさまざまな事象が懸念されます。

  • 利用したいアプリケーションと互換性が無く、利用ができない
  • 処理速度が遅く、業務影響も発生する可能性がある
  • 経年劣化に伴い障害等が発生しやすくなる

少し考えるだけでもこれだけのリスクを抱えていることを考えると、「サポート終了」を迎える前に機器の更改に踏み切ることがどれだけ大切か、ということがご理解いただけると思います。

システム更改には時間がかかる?

では、システム更改をするにはどういったステップを踏む必要があるのでしょうか。
一般的には下記のようなステップになるかと思います。

  1. 現状把握
    まずは、お客さまの持つシステムの中から保守更新が必要なシステムや更改の検討が必要なシステムがどれくらいあるのかといった「現状把握」が必要です。
    そのためには、ハードウエアやソフトウエアのバージョン情報、それらのサポート期限(EOSL)、いつ導入した機器類なのか、などさまざまな情報の収集が必要になってきます。

  2. 予測・立案
    更改対象のシステムが把握できたら、次は投資検討のステップです。
    システム自体の拡大・縮小はもちろん、データ容量が今後5年間でどれくらい増加するか などの予測を立て、システム構成案の立案、予算感はどれくらいを見込むのか、といった検討をしていきます。

  3. 機器選定・新規購買
    さまざまなベンダーさんに声をかけ、最適な提案をしたベンダーから機器を調達することになるかと思います。
    昨今は購入のほか、ライセンスなどの月額化・サブスクリプション化も年々増加傾向にあります。
    当社関連サービス:ITインフラコンサンプションサービス 外部リンク

  4. システム構築
    ようやく機器が手元に届いたと思ったときにやってくるステップが「システム構築」です。 
    サーバーでいうと、OSインストールやIPアドレス・ホスト名設定、アプリケーションの インストールなど、システム稼働に向けた構築作業がようやくここでスタートします。
    こちらも場合によっては数週間~数カ月かかることもありますので、スケジュール感は 適宜確認が必要となります。

  5. リリース・運用開始
    システムの本格稼働のスタートと同時にやってくるのが保守・運用業務です。
    関連コラム:実はかなり大変⁉ITインフラ保守のお仕事とは 外部リンク

お話しました通り、ひとつのシステム更改をするにも膨大な工数が必要です。
タイトなスケジュールになる前に、早めにご検討いただくことを推奨いたします。

最新OS【 Windows Server 2022 】とは 

Windows サーバーの更改にあたり、最新バージョンが気になるところかと思います。
そこで2021年9月1日に正式リリースされた最新 Windows サーバーOSである「 Windows Server 2022 」についても簡単にお話ししたいと思います。

Windows Server 2022 は Secured-Core Server(セキュアコアサーバー)という取り組みが実装されたサーバーです。
近年、サイバー攻撃手法がどんどん巧妙化しているため、マルチレイヤーでの防御を実施することが重要視されていますが、Secured-Core Serverはハードウエアやファームウエア、OS機能を組み合わせて一連のセキュリティー保護機能を提供するものになります。
これは、2019年に Microsoft 社がPCのファームウエアをセキュリティーチップによって防御する「 Secured-Core PC 」という取り組みを発表しており、このサーバー版にあたります。

Secured-Core Server の内訳は主に下記の3つが挙げられます。

  • ハードウエアベースで信頼のルート
    TPM(Trusted Platform Module)2.0を利用することで、起動時の過程でどのようなコードが実行されたかを監視し、もしも不正なコードが実行された場合は不正なコードによる影響を元通りにするもの。
    これにより従来の Windows Server に比べてより高度なセキュリティーを担保している。

  • ファームウエアの保護
    Windows Defender System Guard のセキュリティー機能が強化され、ファームウエアに対する攻撃へのシステム整合性を担保する。

  • 仮想化ベースのセキュリティー(VBS)の強化
    仮想化(Hyper-V)をベースとしたセキュリティー(Virtualization Based Security)を使用することで、システムの重要な領域をマルウエア等の攻撃が到達し得る領域から隔離するように強化された。

Secured-Core Serverを利用するためには以下の要件を満たす必要があります。

  • TPM2.0
  • Dynamic Root of Trust of Measurement 認定CPU搭載サーバー

あくまでもこの条件は Secured-Core Server の要件なので、これらの条件を満たしていなくても、Windows Server 2022 を利用することは可能です。

また、セキュリティー面以外で強化されたポイントとしては、AMDプロセッサでも入れ子になった仮想化がサポートされた点が挙げられます。
入れ子になった仮想化とは、Hyper-V上の仮想マシン内でHyper-Vが実行される機能(俗に言うHyper-V on Hyper-V)ですが、今まではAMDプロセッサ搭載のサーバーではこの機能が未サポートでした。
それが Windows Server 2022 でサポートされたこともあり、ご利用環境に応じたハードウエア選定がより柔軟になったと言えるかと思います。

そのほか、強化されたポイントは下記が挙げられます。

  • Azureとのハイブリッド機能の強化(Azure Arcに対応)
  • Internet ExplorerからMicrosoft Edgeへ標準ブラウザー変更
  • 1台あたり最大でメモリが48TB、2048論理コアまで対応可能に
  • HTTPSとTLS1.3がデフォルトで有効に

簡単にはなりますが、以上が Windows Server 2022 の主な機能強化です。
目に見える強化機能があまりなく、地味なアップグレードにも思われますが、セキュリティー強化など対応必須な領域をしっかりカバーしたと言えるのではないかなと思います。

まとめ

今回はシステム更改と Windows Server 2022 についてお話させていただきました。
システム継続は企業にとって必須となる事柄となりますので、システム更改に向けてのヒントになりましたら幸いです。

お問い合わせ

ページの先頭に戻る