オンプレミスのWindows Server/SQL Server向けセキュリティ更新サービス「拡張セキュリティ更新プログラム(ESU)」が販売開始Microsoft Azure最新機能フォローアップ(74)

Windows Server 2008/2008 R2およびSQL Server 2008/2008 R2のサポート終了後、最大3年間、セキュリティ更新プログラムの提供を受けることができる「拡張セキュリティ更新プログラム(ESU)」の販売が2019年3月1日から開始されました。ESUはAzure IaaS環境では無料、オンプレミス環境では有料で提供されるセキュリティ更新サービスです。

» 2019年03月13日 05時00分 公開
[山市良テクニカルライター]
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

拡張セキュリティ更新プログラム(ESU)とは?

 Windows Server 2008/2008 R2の製品サポートは2020年1月14日に、SQL Server 2008/2008 R2の製品サポートは2019年7月9日に終了します。製品サポートが終了すると、新たに脆弱(ぜいじゃく)性が発見されても、それに対するセキュリティ更新プログラムは提供されません。未対策の脆弱性が蓄積されると、セキュリティ侵害のリスクが増大するため、製品サポートが終了する前に後継バージョンのソフトウェアやサービスに移行することが重要です。

 これらの製品に対するサポート期限は目前に迫っています。SQL Server 2008/2008 R2は4カ月後にはサポート終了となります。これからサポート終了への対応を始めるのは、遅すぎると言わざるを得ません。

 しかしながら、Microsoftは今回、これらの製品に対してサポート終了後も最大3年間、更新サポートを提供する「拡張セキュリティ更新プログラム(Extended Security Updates:ESU)」を用意しています。ESUは2018年7月に発表され、それ以前に発表および販売されていた同様のサービスである「プレミアムアシュアランス(Premium Assurance)」は、ESUに置き換えられました。

 なお、ESUは日本語で「延長セキュリティ更新プログラム」と翻訳されている場合がありますが、「拡張セキュリティ更新プログラム」が「製品条項(PT)」での正式名称です。ESUは、最大3年間、セキュリティ更新プログラムを提供するもので、Azure IaaS環境では無料、オンプレミスやホスティング環境向けには有料で提供されます。

 このオンプレミス向けのESUが、2019年3月1日から販売されました。ESUのよくある質問(FAQ)のサイトは発表当初よりも詳細なものに更新されており、オンプレミスで購入する場合の要件や価格、ESUの更新プログラムの提供方法などを確認できます(画面1)。なお、ESUの詳細は今後も変更される可能性があることに留意してください。

画面1 画面1 「拡張セキュリティ更新プログラムのよくある質問(FQA)」サイト。英語サイトは発表当初よりも詳細な内容に更新されている

 また、2019年3月1日に更新された「製品条項(PT)」には、「付録 B - ソフトウェア アシュアランス」に「拡張セキュリティ更新プログラム」の項目が追加され、ライセンス要件や対象資格などの詳細が明らかになりました(画面2)。

画面2 画面2 「製品条項(PT)」の2019年3月1日の改訂で、「付録 B - ソフトウェア アシュアランス」に「拡張セキュリティ更新プログラム」の項目が追加された

ESUの詳細情報――対象となるセキュリティ問題

 ESUに含まれるセキュリティ更新プログラムは、Windows Server 2008/2008 R2とSQL Server 2008/2008 R2で次のような違いがあります。

  • Windows Server 2008/2008 R2向けのESUに含まれるもの
     Microsoftのセキュリティ情報で脅威の深刻度「緊急(Critical)」および「重要(Important)」に対するセキュリティ更新プログラムを、2020年1月14日以降、最大3年間提供。
  • SQL Server 2008/2008 R2向けのESU
     Microsoftのセキュリティ情報で脅威の深刻度「緊急(Critical)」に対するセキュリティ更新プログラムを、2019年7月9日以降、最大3年間提供。

ESUの詳細情報――オンプレミス向けの価格

 Azure IaaS環境でWindows Server 2008/2008 R2やSQL Server 2008/2008 R2を実行する場合、ESUが無料提供されます。一方、オンプレミス向けには、購入資格を持つ顧客に対して有料で提供されます。

 ESUのよくある質問(FAQ)サイトでは、対象製品の有効なソフトウェアアシュアランス(SA)またはサブスクリプションライセンスを持つ顧客は、最新のWindows ServerまたはSQL Serverの「エンタープライズアグリーメント(EA)」ライセンスまたは「サーバーおよびクラウド加入契約(CSE)」サブスクリプションライセンス価格の75%(1年ごと、サーバごと)で購入できると説明されています。

 また、1年ごと、サーバごとに購入する必要があり、1年目にESUを購入した顧客のみが、翌年のESUの購入が可能とあります。価格の詳細については、MicrosoftまたはMicrosoftのライセンスパートナーに問い合わせてください。

 ESUの契約には技術サポートは含まれませんが、ESUの有効期間中、当該バージョンの使用に対して、SAの技術サポートインシデント、プレミアサポートサービス、またはAzureサポートプラン(Azure IaaSの場合)を通じて技術サポートを受けることができます。

ESUの詳細情報――ESUの更新プログラムを受け取る方法

 Azure IaaS環境の場合、ESUの更新プログラムを受け取るために特別な対応は必要ありません。Azure IaaSで実行されるWindows Server 2008/2008 R2のインスタンスは、Windows Updateやその他の既存の更新管理ツールを通じて自動的に更新プログラムを受け取ります。

 SQL Server 2008/2008 R2については既存のSQL Serverの更新チャネルと同じ方法で更新を受け取ることができます。また、Azure Marketplaceの対象製品を含むイメージは、最新のESUを含むように更新版が提供されます。

 オンプレミスのWindows Server 2008/2008 R2については、ボリュームライセンスポータルを通じて「MAK(Multiple Activation Key)」が提供されます。顧客は新しいMAKキーと、前提となるサービススタックの更新の両方をサーバに展開することで、Windows UpdateやWindows Server Update Services(WSUS)、または既存の更新管理ツールを用いてESUを受け取ることができます。

 オンプレミスのSQL Server 2008/2008 R2については、ESUを購入した顧客のみがアクセスできるプライベートなWebサイトから、ESUの更新プログラムをダウンロードできるようになる予定です。

 なお、これらの情報は2019年3月時点の公開情報に基づいたものです。今後変更される可能性があることに留意してください。

ESUはレガシーシステムから脱却するための最後の猶予

 オンプレミス向けのESUは決してお得な価格ではありません。しかしながら、最大3年間提供されるESUは、1年ごと、サーバごとの契約であるため、移行を進めると毎年ESUのコストを削減することができます。そして、オンプレミスのシステムをAzure IaaSに移行すれば、ESUを無料で利用できます(Azure IaaSのコストは別)。

 3年の猶予の間に、レガシーサーバ/Azure仮想マシンを破棄できるように、Windows ServerやSQL Serverの最新バージョン、あるいは異なるPaaSやコンテナなど、新しいアーキテクチャへとシステムの移行を進め、猶予期間が終わる前に完了することが重要です。

 なお、Windows Server 2008/2008 R2と同じ日(2020年1月14日)にサポートが終了するWindows 7デバイスに対しても、最大3年間のESUが用意されています。Windows 7用のオンプレミス向けESUは2019年4月1日から購入可能になる予定ですが、購入資格や料金体系はサーバ向けESUとは異なります。Azureで今後提供される「Windows Virtual Desktop」では、無料のESU付きでWindows 7のデスクトップ環境を利用できる予定です。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2018/7/1)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。