ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2024/01/19 掲載

サポート終了Windows Server 2012/2012 R2に残された「最後の手段」、脆弱性は山積中

山市良のマイクロソフトEYE

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
マイクロソフトは2023年10月10日(米国時間)、Windows 11 Home/Proバージョン21H2とWindows Server 2012/2012 R2の製品サポートを終了しました。それに伴い、以降はこれらのOSには新しいセキュリティ更新プログラムは提供されなくなりました。今後、重大な脆弱性が見つかっても、これらのOSでは放置されることになります。

執筆:フリーライター 山市 良

執筆:フリーライター 山市 良

IT 専門誌、Web 媒体を中心に執筆活動を行っているテクニカルライター。システムインテグレーター、IT 専門誌の編集者、地方の中堅企業のシステム管理者を経て、2008年にフリーランスに。雑誌やWebメディアに多数の記事を寄稿するほか、ITベンダー数社の技術文書 (ホワイトペーパー) の制作やユーザー事例取材なども行う。2008年10月よりMicrosoft MVP - Cloud and Datacenter Management(旧カテゴリ:Hyper-V)を毎年受賞。岩手県花巻市在住。
主な著書・訳書
『インサイドWindows 第7版 上』(訳書、日経BP社、2018年)
『Windows Sysinternals徹底解説 改定新版』(訳書、日経BP社、2017年)
『Windows Server 2016テクノロジ入門 完全版』(日経BP社、2016年)
『Windows Server 2012 R2テクノロジ入門』(日経BP社、2014年)
『Windows Server 2012テクノロジ入門』(日経BP社、2012年)
『Windows Server仮想化テクノロジ入門』(日経BP社、2011年)
『Windows Server 2008 R2テクノロジ入門』(日経BP社、2009年)
など

photo
画面1:Windows 11 HomeおよびProバージョン21H2のライフサイクルは2023年10月で終了。2023年11月以降のセキュリティ更新プログラムはWindows Updateで提供されない(このマシンではWindows 11バージョン22H2以降がインストールされないように意図的に制限している)
<目次>
  1. サポート終了による“脆弱性放置”の危険性
  2. サポート終了後、たった2ヵ月で積みあがった脆弱性
  3. サポート切れOSを保護する「延命措置」
  4. Windows 10もサポート延長の対象に

サポート終了による“脆弱性放置”の危険性

 マイクロソフトは、Windows 10および11についてはモダンライフサイクルポリシー(Windows 10は18カ月または30カ月、Windows 11は24カ月または36カ月)、Windows Serverについては固定ライフサイクルポリシー(メインストリームサポート5年+延長サポート5年)に基づいて、製品のライフサイクル期間中、セキュリティ更新プログラムを含む品質更新プログラムを提供します。

 2023年10月10日、Windows 11 Home/Proバージョン21H2と、Windows Server 2012/2012 R2のサポートが終了しました。そのため、米国時間でこの日にリリースされた更新プログラムが、これらのOSの最後のセキュリティ更新プログラムとなりました(画面1)。

 36カ月サポートが提供されるWindows 11 Enterprise/Educationバージョン21H2は、2024年10月8日までサポートが続くため、2023年11月以降もセキュリティ更新プログラムを受け取ることができます(画面2)。

画像
画面2:Windows 11 EnterpriseおよびEducationのライフサイクルは2024年10月8日まで続くため、引き続きセキュリティ更新プログラムが提供される

 Windows 11 Home/Proのデバイスを、バージョン21H2のまま利用する必要性のあるユーザーが居るとは思えません。Windows Updateを実行すれば、バージョン22H2やバージョン23H2に自動的に更新されているはずです。

 影響が大きいのは、10年という長期のサポートが提供されてきたWindows Server 2012/2012 R2のサポート終了でしょう(画面3)。

 WindowsベースのNAS(ネットワーク接続型ストレージ)を利用している場合、OSとしてWindows Storage Server 2012/2012 R2が採用されている場合、Windows Server 2012/2012 R2と同じ日にサポートが終了したことに注意してください。

画像
画面3:Windows Server 2012/2012 R2は10月の月次ロールアップ(KB5031419)が最後のセキュリティ更新プログラムとなった

 長期運用しているサーバは、簡単にリプレースやアップグレードすることはできません。しかし、サポートの終了でセキュリティ更新プログラムを受け取ることができなくなると、時間が経過するにしたがって、放置される脆弱性が積みあがってしまいます。

 そこでマイクロソフトはサポートが終了した後もサーバを維持する必要のある顧客向けに、最後の手段として「拡張セキュリティ更新プログラム(Extended Security Update、ESU)」プログラムを用意しています。

 ESUは、Azure上の仮想マシンインスタンスの場合は無料、Azure以外(オンプレミスや他社クラウド)では有料(年ごとの購入またはサブスクリプションで購入、ただし、アクティブなWindows Serverソフトウェアアシュアランスが必要)で提供され、ESUを利用することでサポート終了後も最大3年間(2026年10月13日まで)、セキュリティ更新プログラムを受け取ることができます(画面4)。

画像
画面4:ESUを利用できる場合、2023年11月以降もセキュリティ更新プログラムを受け取ることができる
【次ページ】サポート終了後、たった2ヵ月で積みあがった脆弱性

関連タグ

関連コンテンツ

記事
OS

次期「Windows Server 2025」の新機能を解説、AD “史上最大”の変化とは?

マイクロソフトは、1月末、サーバOSであるWindows Serverの次期長期サービスチャネル(LTSC)バージョンが「Windows Server 2025」になることを発表しました。リリース時期はまだ明らかになっていませんが、2024年後半にはリリースされると予想されます。新バージョンの新機能に関する情報も2023年暮れから出始めました。

記事
OS

XPサポート終了をシステム強化の好機に変える! OS移行だけで終わらないシステム管理のすすめ

Windows XPのサポート終了が4月9日に迫っている。しかし、中堅中小企業の対応は、まだ十分ではない。サポート終了直前の今だからこそ、目の前のOS移行だけを考えるのではなく、先を見通したIT投資にしたい。では具体的にどのような視点で選択すればよいのか、OS移行やシステム管理製品を扱っているデル ソフトウェア事業本部 マーケティング部 シニアマネージャー 守川 啓氏に話を聞いた。

記事
OS

Test Base for Microsoft 365はどう使う?日本語版OS環境で必要なカスタムイメージとは

前回は、2021年11月からAzureで一般提供されている「Microsoft Test Base for Microsoft 365」を試用したレポートをご紹介しました。今回はその補足として、日本語版OS環境でのテストを行いたい場合に必要になるカスタムイメージの作成について、その勘所をお伝えします。なお、カスタムイメージを使用したテスト機能は2023年7月にプライベートプレビューが開始され、2023年9月から広くプレビューが始まったばかりの機能であることに注意してください。

記事
OS

マイクロソフトxNEC対談:予想以上に大きいWindows XPサポート終了、乗り切る方法は?

2014年4月9日、Windows XPのサポートが終了する。サポート終了後は、セキュリティ更新プログラムが提供されなくなるため、多くの企業が新しいOSへの移行を急ピッチで進めている。ただ、いまだWindows XPサポート終了の影響を図りかねている企業、あるいは移行する意思はあっても、どこから手を付けてよいかわからない企業も少なくないようだ。そこで、Windowsの開発・販売を行う日本マイクロソフトの西野道子氏、Windows XPの移行支援で全国を飛び回っているNECフィールディング 鈴木秀伸氏のお2人に、Windows XPサポート終了の持つ意味、移行の現状、最適な移行方法、自社対応との分かれ目となる台数などについて話を聞いた。

記事
OS

Test Base for Microsoft 365とは何か、使ってみてわかった「完全自動化」の利点と課題

マイクロソフトは2021年11月から、Azureの新しいサービスとして「Microsoft Test Base for Microsoft 365」を一般提供しています。このサービスで何ができるのか、どんなメリットがあるのか、試用してみました。このサービスは有料ですが、最初の6カ月間は800米ドル相当の実行を上限に無料で試用できます。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample