「サーバ更改して終わり」にしない Windows Server 2016のサポート終了をレガシーIT脱却の良い機会にするヒント：インフラ見直しはどこから始めるべきか

「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。

PR／＠IT

PR

　サーバOS「Windows Server 2016」の延長サポート終了日が近づいており、ユーザー企業はサーバ移行に関する判断を迫られている。2027年1月以降はMicrosoftから新規のセキュリティパッチが提供されなくなり、新たな脆弱（ぜいじゃく）性が見つかった場合の対策が難しくなるため、サポート切れのOSを使い続けることは大きなリスクがある。

大塚商会の久米一貴氏（MMプロモーション部 サーバー・ストレージ課）

　「日々新たなマルウェアが登場し、サーバを狙ったサイバー攻撃も増えている印象です。働き方の多様化を受け、リモートアクセスを悪用して社内ネットワークに侵入する手法も見られます」。大塚商会の久米一貴氏はこう説明し「セキュリティ強化の意味でも、サーバの最新化は必要です」と強調する。最新OSである「Windows Server 2025」は各種セキュリティ機能が強化されており、被害を最小限に抑えるためにも新しいOSへと移行する意義は大きい。

　「ユーザー企業の多くはWindows Server 2016サーバを長期間利用しています。ハードウェアは老朽化し、故障の可能性が高まっています。適切なサポートを受けられないと、業務が長期間停止することになりかねません。サーバOSの更新だけでなくハードウェアの刷新には期間を要することからも、移行準備は早めに取り掛かることをお勧めします」

　サーバ移行を考える上では、まず「次もオンプレミスでサーバを運用するか、それともクラウドサービスにするか」という大きな選択肢が立ちはだかる。その後の製品選定でも、オンプレミスサーバならハードウェアのスケーリングやネットワーク構成、クラウドサービスならば「IaaS（Infrastructure as a Service）にサーバを構築するか、それともSaaS（Software as a Service）を使うか」など、考えることは幾つもある。「サーバ移行」をきっかけに、老朽化した社内のIT設備を大局的に見直すポイントをおさらいしよう。

オンプレミスかクラウドか、サーバの移行先を選ぶ目安は

　移行先の選定基準は、大きく分けて「費用」と「運用負荷」の2点が挙げられる。オンプレミスサーバを自社に設置して運用する場合、ハードウェア管理の手間は避けられないが、クラウドサービスならば設備の管理はITベンダーに任せられる。また、オンプレミスサーバは導入時にまとまった額の初期コストがかかる。それに対してクラウドサービスは基本的に初期コストはなく、月額のランニングコストが発生する。従量課金制のサービスならば、利用状況に応じて料金は毎月変動する。コストを必要最小限に抑えられるメリットがある反面、予算計画を組みづらいといったデメリットも出てくる。クラウドサービスの利用が初めての企業は、インターネット回線の用意やセキュリティ対策など、オンプレミスインフラの常識とは異なる検討事項がある点に留意したい。

　社内に専任のIT担当者がいない中堅・中小企業では、運用負荷軽減に期待を寄せてクラウドサービスに注目が集まりがちだが、クラウドに移行するのが常に最善策とは限らない。基幹システムや受発注システムなど、システム停止が事業停止に直結するものはオンプレミスに残す選択も十分にある。保管するデータ量が大きいファイルサーバならば、クラウドに移行するだけでも相当な時間と工数が掛かる。設計図や写真など「業務で頻繁にアクセスする大容量のファイル」をクラウドに置くと、開くだけで時間がかかり業務効率が落ちる懸念もある。「ミッションクリティカルなシステムはオンプレミスサーバに残す、勤怠管理や経費精算などの業務システムはSaaSを利用する、ファイルサーバはクラウド移行しつつ快適に使えるようインターネット回線を増強する……など、各社の事情に合わせて使い分けるのが重要です」と久米氏は話す。

これを機に既存ネットワーク環境の見直しも

　サーバOSのサポート終了のタイミングは、包括的にネットワーク環境を見直す機会でもある。サーバの移行先に合わせてネットワーク環境の見直しが必要になる。

大塚商会の坂田郁弥氏（MMプロモーション部 回線ネットワーク課）

　クラウドサービスに移行するのならば、ユーザーとサーバを接続するWAN側回線で十分な回線速度を確保できるのか、LAN側のネットワーク機器の状態や各機器をつなぐLANケーブルなども含めて包括的に確認しなければならない。「サーバのクラウド化といっても、移行先がIaaSかSaaSかという選択肢があり、パブリッククラウドサービスへの接続についても複数の接続方法があります。移行先がIaaSの場合、通信キャリアの閉域VPNサービスを利用することで、お客さまと移行先のIaaS環境をセキュアにつなぐことができます。その際、機器の管理や運用を大塚商会が行い、ネットワーク管理者の工数を削減することも可能です」と大塚商会の坂田郁弥氏は説明する。

　「SaaSへ移行する場合、インターネットアクセスへの重要度がこれまで以上に高まります。インターネットアクセスが遅いと、業務処理に時間がかかり従業員全員の業務効率低下につながります。インターネット上のトラフィックが増加し続けている中、快適にクラウドサービスを利用するためにも最大10Gbpsの高品質なインターネット回線をご検討ください」

　オンプレミスでサーバを更改する場合は、拠点間ネットワークとLAN環境の刷新を検討することが望ましい。この数年の間に取り扱うコンテンツのリッチ化や、クラウドサービスの普及により拠点間ネットワークのトラフィックも増加している。昨今のネットワークトラフィックの増加を踏まえた構成とすることで輻輳（ふくそう）を回避し従業員の業務効率低下を防ぐことができる。高品質なWAN回線利用していても、社内のネットワーク機器やLANケーブルが老朽化したためにボトルネックとなり遅延が生じることもある。「社内LANの見直しは移行先にかかわらず快適なネットワーク環境を構築するために必要になります。お客さまの要望、移行先に合わせた最適な回線サービス、ネットワーク環境をご紹介します」と坂田氏は話す。

セキュリティの基本は「パッチ適用」　適切に継続するには

大塚商会の平井陸氏（MMプロモーション部 エンドポイントセキュリティ課）

　続いて見直したいポイントはセキュリティだ。近年は「脅威を絶対に侵入させない」というよりも、「攻撃者に侵入される可能性があることを前提に、感染後の対処と復旧まで含めて対策する」というアプローチが主流だ。「一般的にクライアントPCよりもサーバの方が、扱う情報の機密度は高く、データ量も多いものです。そのためサーバはサイバー攻撃者に狙われやすく、サーバのセキュリティ対策の見直しは必須です」と大塚商会の平井陸氏は話す。

　対策の基本は、セキュリティパッチの適用だ。OSをアップグレードし、継続的に最新のパッチ提供を受けられる環境を整える必要がある。パッチ適用時にはシステムの再起動が必要だが、稼働中のシステムをなかなか止められないために対処が遅れてしまう……という課題が以前はあった。しかしWindows Server 2025 には、月例の多くのセキュリティパッチを再起動なしで適用できる「Hotpatch」（ホットパッチ）機能があるため、システム停止の機会を大きく減らすことが可能だ（四半期ごとのベースライン更新や一部の更新には再起動が必要）。

　一方、パッチの適用にはサービス停止やシステム障害などのリスクが伴うため、事前検証が必要となり、すぐに最新のパッチが適用できないケースもある。すぐにパッチ適用ができない場合には、OS側を更新せずにサーバの外側で攻撃を防ぐ「仮想パッチ」機能が有効だ。「仮想パッチは、正式パッチ適用までの『つなぎの防御』として有効です。また、Hotpatchと仮想パッチを組み合わせることで、サービス停止やシステム障害などのリスクを抑えつつ、パッチ適用前後の攻撃機会を縮小し、運用負荷を軽減しながらサーバのセキュリティ強化を実現できます」と平井氏は説明する。

　平井氏によると、セキュリティ運用のアウトソーシングを選択する中堅・中小企業は多い。「規模が小さい企業ほど、通常業務とIT運用管理を兼務しているケースが多い印象です。アンチウイルス製品やEDR（Endpoint Detection and Response）製品の運用、さらに定期的なパッチ適用となると、1人の担当者では迅速な対処は難しいものです。そのため外部のSOC（Security Operation Center）サービスに丸ごと委託したい、というご相談をよくいただきます」。大塚商会もSOCサービスを提供しており、インシデントの検知から通知、詳細な調査、報告まで、専任のSOCチームがユーザー企業を支援する。この他、仮想パッチの運用や脆弱性を狙った攻撃の検知など、サーバの保護に特化したセキュリティサービス「らくらくサーバーセキュリティ」を提供し、ユーザー企業のニーズに合わせて運用を支援しているという。

らくらくサーバーセキュリティのサービス概要（提供：大塚商会）《クリックで拡大》

災害対策とセキュリティ対策の両面で考えるバックアップ

　サーバ更新をするならバックアップも見直したい。「災害対策としてバックアップは不可欠です。事業所が被災しても業務を継続できるよう、遠隔地にバックアップを保存することは基本と言えます」と久米氏は説く。

　セキュリティ対策の意味でもバックアップの重要度は高まっている。もしランサムウェア（身代金要求型マルウェア）に感染してもデータを復旧できるよう、バックアップで備えたい。主要なデータがオンプレミスサーバにあるなら、バックアップデータはクラウドサービスに保管するのは一つの手法だ。「クラウドサービスは社内ネットワークから切り離されています。万が一サーバが乗っ取られても、攻撃者はクラウドサービスにはたどり着けません。攻撃の横展開に備えてバックアップデータを確保できる手法です」（久米氏）

　Windows Server 2025はクラウドとオンプレミスのハイブリッド利用を想定した統合的な運用がしやすくなっており、こういった用途でも有効だ。運用管理の手間を減らしたい場合は、大塚商会の「らくらくクラウドバックアップ」というサービスもある。バックアップデータは「Microsoft Azure」に保管し、いざというときのリストアやデータ復旧、設定変更などの運用も含めて、定額で大塚商会に任せられる。

らくらくクラウドバックアップのサービス概要（提供：大塚商会）《クリックで拡大》

ITインフラから運用体制まで、全体を最新化する良い機会

　久米氏によると、サーバ移行を機にアウトソーシングを視野に入れて「運用も丸ごと見直したい」という相談は多いそうだ。大塚商会は、現状の棚卸しからコンサルティング、移行先の検討、導入支援、運用開始後の保守や運用代行まで、幅広いサービスをワンストップで提供する。運用支援に重点を置いたサービスが「たよれーる」だ。「理想的なシステムを導入したとしても、少ない人員で適切な運用を続けることは簡単ではありません。たよれーるは、ネットワーク機器やセキュリティ、バックアップサービスの運用代行サービスも提供しており、お客さまのIT環境を詳細に把握して保守サポートを提供するのが強みです」と久米氏は説明する。

　「Windows Server 2016のサポート終了は『ITインフラの運用も含めて全てを刷新する良い機会』と考えてほしいです」と久米氏は繰り返し説く。慢性的な人材不足が続く中、IT運用の難易度は高まっている。IT担当者に負担をかけることなく、適切に運用するためにも、伴走してくれるパートナーを頼るのも有効な方法と言えそうだ。