オンプレミスのWindows Server/SQL Server向けセキュリティ更新サービス「拡張セキュリティ更新プログラム(ESU)」が販売開始:Microsoft Azure最新機能フォローアップ(74)
Windows Server 2008/2008 R2およびSQL Server 2008/2008 R2のサポート終了後、最大3年間、セキュリティ更新プログラムの提供を受けることができる「拡張セキュリティ更新プログラム(ESU)」の販売が2019年3月1日から開始されました。ESUはAzure IaaS環境では無料、オンプレミス環境では有料で提供されるセキュリティ更新サービスです。
拡張セキュリティ更新プログラム(ESU)とは?
Windows Server 2008/2008 R2の製品サポートは2020年1月14日に、SQL Server 2008/2008 R2の製品サポートは2019年7月9日に終了します。製品サポートが終了すると、新たに脆弱(ぜいじゃく)性が発見されても、それに対するセキュリティ更新プログラムは提供されません。未対策の脆弱性が蓄積されると、セキュリティ侵害のリスクが増大するため、製品サポートが終了する前に後継バージョンのソフトウェアやサービスに移行することが重要です。
これらの製品に対するサポート期限は目前に迫っています。SQL Server 2008/2008 R2は4カ月後にはサポート終了となります。これからサポート終了への対応を始めるのは、遅すぎると言わざるを得ません。
しかしながら、Microsoftは今回、これらの製品に対してサポート終了後も最大3年間、更新サポートを提供する「拡張セキュリティ更新プログラム(Extended Security Updates:ESU)」を用意しています。ESUは2018年7月に発表され、それ以前に発表および販売されていた同様のサービスである「プレミアムアシュアランス(Premium Assurance)」は、ESUに置き換えられました。
なお、ESUは日本語で「延長セキュリティ更新プログラム」と翻訳されている場合がありますが、「拡張セキュリティ更新プログラム」が「製品条項(PT)」での正式名称です。ESUは、最大3年間、セキュリティ更新プログラムを提供するもので、Azure IaaS環境では無料、オンプレミスやホスティング環境向けには有料で提供されます。
このオンプレミス向けのESUが、2019年3月1日から販売されました。ESUのよくある質問(FAQ)のサイトは発表当初よりも詳細なものに更新されており、オンプレミスで購入する場合の要件や価格、ESUの更新プログラムの提供方法などを確認できます(画面1)。なお、ESUの詳細は今後も変更される可能性があることに留意してください。
- Extended Security Updates frequently asked questions[英語](最新情報は英語のこちらから)
- 拡張セキュリティ更新プログラムのよくある質問
また、2019年3月1日に更新された「製品条項(PT)」には、「付録 B - ソフトウェア アシュアランス」に「拡張セキュリティ更新プログラム」の項目が追加され、ライセンス要件や対象資格などの詳細が明らかになりました(画面2)。
ESUの詳細情報――対象となるセキュリティ問題
ESUに含まれるセキュリティ更新プログラムは、Windows Server 2008/2008 R2とSQL Server 2008/2008 R2で次のような違いがあります。
- Windows Server 2008/2008 R2向けのESUに含まれるもの
Microsoftのセキュリティ情報で脅威の深刻度「緊急(Critical)」および「重要(Important)」に対するセキュリティ更新プログラムを、2020年1月14日以降、最大3年間提供。 - SQL Server 2008/2008 R2向けのESU
Microsoftのセキュリティ情報で脅威の深刻度「緊急(Critical)」に対するセキュリティ更新プログラムを、2019年7月9日以降、最大3年間提供。
ESUの詳細情報――オンプレミス向けの価格
Azure IaaS環境でWindows Server 2008/2008 R2やSQL Server 2008/2008 R2を実行する場合、ESUが無料提供されます。一方、オンプレミス向けには、購入資格を持つ顧客に対して有料で提供されます。
ESUのよくある質問(FAQ)サイトでは、対象製品の有効なソフトウェアアシュアランス(SA)またはサブスクリプションライセンスを持つ顧客は、最新のWindows ServerまたはSQL Serverの「エンタープライズアグリーメント(EA)」ライセンスまたは「サーバーおよびクラウド加入契約(CSE)」サブスクリプションライセンス価格の75%(1年ごと、サーバごと)で購入できると説明されています。
また、1年ごと、サーバごとに購入する必要があり、1年目にESUを購入した顧客のみが、翌年のESUの購入が可能とあります。価格の詳細については、MicrosoftまたはMicrosoftのライセンスパートナーに問い合わせてください。
ESUの契約には技術サポートは含まれませんが、ESUの有効期間中、当該バージョンの使用に対して、SAの技術サポートインシデント、プレミアサポートサービス、またはAzureサポートプラン(Azure IaaSの場合)を通じて技術サポートを受けることができます。
ESUの詳細情報――ESUの更新プログラムを受け取る方法
Azure IaaS環境の場合、ESUの更新プログラムを受け取るために特別な対応は必要ありません。Azure IaaSで実行されるWindows Server 2008/2008 R2のインスタンスは、Windows Updateやその他の既存の更新管理ツールを通じて自動的に更新プログラムを受け取ります。
SQL Server 2008/2008 R2については既存のSQL Serverの更新チャネルと同じ方法で更新を受け取ることができます。また、Azure Marketplaceの対象製品を含むイメージは、最新のESUを含むように更新版が提供されます。
オンプレミスのWindows Server 2008/2008 R2については、ボリュームライセンスポータルを通じて「MAK(Multiple Activation Key)」が提供されます。顧客は新しいMAKキーと、前提となるサービススタックの更新の両方をサーバに展開することで、Windows UpdateやWindows Server Update Services(WSUS)、または既存の更新管理ツールを用いてESUを受け取ることができます。
オンプレミスのSQL Server 2008/2008 R2については、ESUを購入した顧客のみがアクセスできるプライベートなWebサイトから、ESUの更新プログラムをダウンロードできるようになる予定です。
なお、これらの情報は2019年3月時点の公開情報に基づいたものです。今後変更される可能性があることに留意してください。
ESUはレガシーシステムから脱却するための最後の猶予
オンプレミス向けのESUは決してお得な価格ではありません。しかしながら、最大3年間提供されるESUは、1年ごと、サーバごとの契約であるため、移行を進めると毎年ESUのコストを削減することができます。そして、オンプレミスのシステムをAzure IaaSに移行すれば、ESUを無料で利用できます(Azure IaaSのコストは別)。
3年の猶予の間に、レガシーサーバ/Azure仮想マシンを破棄できるように、Windows ServerやSQL Serverの最新バージョン、あるいは異なるPaaSやコンテナなど、新しいアーキテクチャへとシステムの移行を進め、猶予期間が終わる前に完了することが重要です。
なお、Windows Server 2008/2008 R2と同じ日(2020年1月14日)にサポートが終了するWindows 7デバイスに対しても、最大3年間のESUが用意されています。Windows 7用のオンプレミス向けESUは2019年4月1日から購入可能になる予定ですが、購入資格や料金体系はサーバ向けESUとは異なります。Azureで今後提供される「Windows Virtual Desktop」では、無料のESU付きでWindows 7のデスクトップ環境を利用できる予定です。
- Now is the time to make the shift to Microsoft 365[英語](Microsoft 365 Blog)
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2018/7/1)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Azureとは? まずは仮想マシンを作ってみる
オンプレミス一筋のWindows管理者が一念発起してMicrosoft Azureを初体験! あくまでもオンプレ管理者視点で、大事だと思ったことを記していきます。まずは勝手知ったるWindowsサーバを仮想マシンで立ててみます。
サポートが終了するサーバOSを使い続けるリスクを考える
Windows Server 2008/2008 R2のサポート終了日まで後2年を切った。今後、さまざまなところでサポート終了に関するトピックを目にする機会が増えるだろう。そもそも、サーバOSのサポートが終了する影響とは、どのようなものなのだろうか。本連載では、Windows Server 2008/2008 R2を新しいサーバOSへ切り替える必要性やメリットなどを解説する。
Microsoft Ignite 2018で発表されたAzureアップデートの注目機能
2018年9月24日(米国時間)から米国オークランドで開催された「Microsoft Ignite 2018」では、Windows Server 2019をはじめとする多くの発表がありました。Microsoft Azureに関しても、このイベントに合わせて新サービスの一般提供やプレビュー提供がアナウンスされました。
年の初めに再確認、2018年にサポートが終了するMicrosoft製品は?
Microsoftは同社の製品およびサービスについて、明確なサポートポリシー(ただし、途中で変更あり)に基づき、更新プログラムを含むサポートを提供しています。2018年は主に10年前にリリースされた製品がサポート終了を迎えます。どのような製品があるのか、年の初めに再確認し、使用していないかどうかを調べておきましょう。