- 会員限定
- 2024/01/19 掲載
サポート終了Windows Server 2012/2012 R2に残された「最後の手段」、脆弱性は山積中
IT 専門誌、Web 媒体を中心に執筆活動を行っているテクニカルライター。システムインテグレーター、IT 専門誌の編集者、地方の中堅企業のシステム管理者を経て、2008年にフリーランスに。雑誌やWebメディアに多数の記事を寄稿するほか、ITベンダー数社の技術文書 (ホワイトペーパー) の制作やユーザー事例取材なども行う。2008年10月よりMicrosoft MVP - Cloud and Datacenter Management(旧カテゴリ:Hyper-V)を毎年受賞。岩手県花巻市在住。
主な著書・訳書
『インサイドWindows 第7版 上』(訳書、日経BP社、2018年)
『Windows Sysinternals徹底解説 改定新版』(訳書、日経BP社、2017年)
『Windows Server 2016テクノロジ入門 完全版』(日経BP社、2016年)
『Windows Server 2012 R2テクノロジ入門』(日経BP社、2014年)
『Windows Server 2012テクノロジ入門』(日経BP社、2012年)
『Windows Server仮想化テクノロジ入門』(日経BP社、2011年)
『Windows Server 2008 R2テクノロジ入門』(日経BP社、2009年)
など
サポート終了による“脆弱性放置”の危険性
マイクロソフトは、Windows 10および11についてはモダンライフサイクルポリシー(Windows 10は18カ月または30カ月、Windows 11は24カ月または36カ月)、Windows Serverについては固定ライフサイクルポリシー(メインストリームサポート5年+延長サポート5年)に基づいて、製品のライフサイクル期間中、セキュリティ更新プログラムを含む品質更新プログラムを提供します。2023年10月10日、Windows 11 Home/Proバージョン21H2と、Windows Server 2012/2012 R2のサポートが終了しました。そのため、米国時間でこの日にリリースされた更新プログラムが、これらのOSの最後のセキュリティ更新プログラムとなりました(画面1)。
36カ月サポートが提供されるWindows 11 Enterprise/Educationバージョン21H2は、2024年10月8日までサポートが続くため、2023年11月以降もセキュリティ更新プログラムを受け取ることができます(画面2)。
Windows 11 Home/Proのデバイスを、バージョン21H2のまま利用する必要性のあるユーザーが居るとは思えません。Windows Updateを実行すれば、バージョン22H2やバージョン23H2に自動的に更新されているはずです。
影響が大きいのは、10年という長期のサポートが提供されてきたWindows Server 2012/2012 R2のサポート終了でしょう(画面3)。
WindowsベースのNAS(ネットワーク接続型ストレージ)を利用している場合、OSとしてWindows Storage Server 2012/2012 R2が採用されている場合、Windows Server 2012/2012 R2と同じ日にサポートが終了したことに注意してください。
長期運用しているサーバは、簡単にリプレースやアップグレードすることはできません。しかし、サポートの終了でセキュリティ更新プログラムを受け取ることができなくなると、時間が経過するにしたがって、放置される脆弱性が積みあがってしまいます。
そこでマイクロソフトはサポートが終了した後もサーバを維持する必要のある顧客向けに、最後の手段として「拡張セキュリティ更新プログラム(Extended Security Update、ESU)」プログラムを用意しています。
ESUは、Azure上の仮想マシンインスタンスの場合は無料、Azure以外(オンプレミスや他社クラウド)では有料(年ごとの購入またはサブスクリプションで購入、ただし、アクティブなWindows Serverソフトウェアアシュアランスが必要)で提供され、ESUを利用することでサポート終了後も最大3年間(2026年10月13日まで)、セキュリティ更新プログラムを受け取ることができます(画面4)。
関連タグ
PR
PR
PR