「Windows Server 2016のEOS」間近──“隙”が命取りとなる時代のサーバ移行戦略：攻撃者にとって“これ以上ない標的”？

ランサムウェアの脅威が高まる中、Windows Server 2016の延長サポート終了が迫っている。サポート切れのサーバは攻撃者の格好の標的となる。今こそ、移行に踏み切るべきタイミングだ。現場を知るプロの対談から、そのヒントを探る。

PR／＠IT

PR

　ランサムウェア（身代金要求型マルウェア）被害によって業務停止に追い込まれる事例が相次いでいる。こうした中、2027年1月12日に迫る「Windows Server 2016」の延長サポート終了（EOS）への対処は喫緊の経営課題だ。IT運用現場のリアルな課題と具体的な方策について、インフラ構築・運用の現場を熟知するエフサステクノロジーズの長澤由輔氏と、セキュリティジャーナリストの宮田健氏が語り合った。

※以下、敬称略

タイムリミットまであと――Windows Server 2016のEOS間近

エフサステクノロジーズ 長澤由輔氏（プロダクト部門 プロダクトソリューション本部 データセンター技術統括部 マネージャー）

宮田　ランサムウェア被害のニュースがこれだけ頻繁に報じられる中で、Windows Server 2016のEOSが2027年1月12日に迫っています。これまでのEOSのタイミングと比べて、お客さまの危機感に変化を感じますか？

長澤　当社でもEOSのリスクは積極的に広報しておりますが、特にセキュリティ関連について、システムの規模にかかわらず、お客さまの関心は非常に高くなっていると感じます。やはりランサムウェア被害の深刻さが身近な問題として認識され始めたことが背景にあるでしょう。

宮田　これまでのEOS対応が技術的なタスクと見なされがちだったのに対し、今回はランサムウェア被害という具体的な経営リスクと直結したことで、議論のレイヤーが上がったのですね。社内ネットワークに侵入した後「ラテラルムーブメント」（横展開）で脆弱なサーバを探る攻撃者にとって、サポート切れのOSは格好の標的ですからね。

長澤　社内に一つでも脆弱なサーバがあると組織全体のリスクが激増するという認識は浸透しつつあると感じます。

迫るEOS、漠然とした不安――分かっているけど移行できない？

セキュリティジャーナリスト宮田健氏

宮田　リスクを認識しつつも、多くの企業がアップグレードを躊躇（ちゅうちょ）してしまう。そのハードルはどこにあるのでしょうか。

長澤　リスクの認識については、OSのEOSが重要なきっかけですが、ハードウェア保守期限が移行のトリガーとなります。ここにある根源的なハードルは「安定稼働中のシステムをあえて費用と工数をかけて更改する」ことへの心理的な抵抗感、いわば「漠然とした不安」です。

宮田　「既存の業務アプリケーションが、新しいOSやハードウェアの環境で問題なく動くのか」という懸念は大きいですよね。

長澤　お客さまのインフラ基盤は、業務システムを安定稼働させるために存在します。だからこそ、私たちベンダーの役割は、その不安を取り除き、お客さまが安心して次の一歩を踏み出せるように「背中を押してあげる」ことだと考えています。

宮田　その中に、セキュリティに関する懸念も増えてきたわけですね。

長澤　サーバ、ストレージ、ネットワークを最新のものに置き換える際に、「セキュリティやデータの取り扱いについて、同業他社はどうしているのか」など、より具体的な対策についてお客さまから質問を受けることが増えています。

宮田　その辺りのノウハウは、なかなか自社だけでは集められませんね。

今、求められているEOSを起点とした「支援」のかたち

宮田　「既存のアプリケーションが新しい環境で動くか不安」という課題に対し、エフサステクノロジーズはどのように応えているのでしょうか。

長澤　私たちの支援は、まず不安を払拭することから始まります。製品購入前に、最新モデルのサーバやストレージを使ってアプリケーションの動作を事前検証できる施設「Platform Solution Lab」を用意しています。年間約100件の利用実績があり、実機検証で動作確認できることが、安心への重要なステップとなります。来館いただいての検証はもちろん、全国どこからでもリモートで検証できる環境をご用意しており、検証時の技術サポートも行うため安心してご利用いただけます。また同施設にて、インフラの構築や運用ノウハウを提供するトレーニングも開催しております。

インフラ検証サービスを提供するPlatform Solution Lab（提供：エフサステクノロジーズ）《クリックで拡大》

宮田　実際に検証された結果、アップグレードできないことが分かるケースは多いのでしょうか。

長澤　致命的に動かないことはとても少ない印象です。パフォーマンスが良くなるケースの方が多いですね。ハードウェアが新しくなって処理速度が向上する、最新OSやハードウェアの新機能を利用できるなど、プラスの効果を実感されるお客さまがほとんどです。

宮田　リスクを軽減し、メリットも把握できる。それが事前に確認できるのはとてもいいですね。OS自体のアップグレードによる利点もあるのでしょうか。

長澤　最新のWindows Serverには、仮想マシンの移行を簡単に行える新しい運用管理機能が搭載されています。これまでは別のツールが必要だったような異なる仮想化基盤からの移行作業も、OSの標準機能でスムーズに実施できます。移行のハードルを下げる具体的なメリットの一つですね。

宮田　特にランサムウェアにおいて、攻撃者は身代金を支払わざるを得ない状況を作るために、まずバックアップを探し、削除しようとするのが定石です。従来の災害対策（BCP）目的のバックアップでは、もはや通用しないのではないでしょうか。

長澤　バックアップデータを破壊する攻撃に対抗するために、データ変更不能な形で保護する「イミュータブルバックアップ」が極めて重要です。今では中堅・中小企業でも導入しやすい製品が多数あり、データ保護の「3-2-1-1ルール」（※注）を具現化する標準的な対策として提案しています。

※注　「3-2-1-1ルール」は、3つのデータコピーを作成し、2種類の異なるメディアを使用して保存し、少なくともコピーの1つはオフサイト（遠隔地）に保管、もう1つのコピーは「オフライン」または「イミュータブルストレージ」に維持することを指す。従来の「3-2-1ルール」に、近年のベストプラクティスを反映させた新しい指針。

宮田　どんなに優れたソリューションを導入しても、その後の「運用」が伴わなければ意味がありません。その点についてはいかがでしょうか。

長澤　システムの継続稼働、つまり「業務を止めない」ことはお客さまの最重要課題です。私たちはハードウェアからOS、各種ソフトウェアまでをワンストップでサポートすることで、お客さまに安心を提供しています。

　障害発生時には「2時間以内を到着目標にしたサポート」を提供しています。Microsoftの公式サポート終了後も「Windows Serverの独自1年延長保守」を提供しています。これは、やむを得ない事情で万が一移行が計画通りに進まなかったお客さまにも、最後まで寄り添い、事業継続を支援するためのものです。こうした包括的な支援体制で、お客さまの不安を徹底的に取り除きます。

EOSを企業の推進剤とし、前に突き進むために適切な「伴走者」を

宮田　最後に、EOS対応に悩むシステム担当者の皆さまに向けて、なぜエフサステクノロジーズが最適なパートナーとなり得るのか、長澤さんからメッセージをいただけますか。

長澤　私たちは単にサーバを入れ替えるだけでなく、お客さまの事業の生命線である「データ保護」の仕組みそのものを、最新の脅威に合わせて再設計するお手伝いをします。インフラ基盤の提供やデータ保護について、豊富な事例を踏まえながら、ご提案から構築、運用まで安心してお任せいただける体制を整えています。

　当社は25年以上の実績のある「x86サーバ PRIMERGY」シリーズを取り扱っており、Microsoftの最新サーバOS「Windows Server 2025」をサポートしています。エフサステクノロジーズがハードウェアに最新OSをバンドル／プリインストールし、当社工場で設定して出荷するオプションも提供しますので、導入時間は大幅に短縮できます。

　私たちはお客さま、そして全国のパートナー企業さまと共に、システム全体を支えていくという強い思いで取り組んでいます。ぜひ、お気軽にご相談いただきたいと思います。

Amazonギフトカードが当たる！アンケート実施中

本記事に関連して「Windows Server 2016サポート終了に伴う移行」についてのアンケートを実施しています。回答された方の中から抽選で10名様に、Amazonギフトカード（Eメールタイプ）3000円分をプレゼントいたします。当選者には、アイティメディアIDにご登録のメールアドレス宛にギフトをお送りします。当選者発表はギフトの送付をもってご連絡とさせていただきます。ぜひ下記アンケートフォームよりご回答ください。

ログイン または 会員登録（無料）いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。