検索
連載

SQL Server 2008/2008 R2のサポートが終了、オンプレミス向けESUの提供方法が明らかにMicrosoft Azure最新機能フォローアップ(85)

2019年7月9日(米国時間)、SQL Server 2008とSQL Server 2008 R2の延長サポートが終了しました。以後、これらの製品に対するセキュリティ更新や修正プログラムは提供されなくなりますが、例外があります。それが、最大3年間の「拡張セキュリティ更新プログラム(ESU)」です。

[山市良,テクニカルライター] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

あらためて「拡張セキュリティ更新プログラム(ESU)」とは?

 「SQL Server 2008」と「SQL Server 2008 R2」の製品サポートの最終フェーズ、5年間の「延長サポート」が2019年7月9日(米国時間)に終了しました。

 Azure仮想マシン以外を除き、これらのバージョンのSQL Serverインスタンスを実行している場合、今後、大きなセキュリティの脆弱(ぜいじゃく)性が明らかになったとしても、セキュリティ更新プログラムは提供されません。

 本連載第74回でも紹介したように、Microsoftは今回、これらのSQL Server製品に対してサポート終了後も最大3年間、更新サポートを提供する「拡張セキュリティ更新プログラム(Extended Security Updates:ESU)」を用意しています。ESUは、2020年1月14日に延長サポートが終了するWindows Server 2008/2008 R2とWindows 7に対しても用意されます。

 ESUについては、「よくある質問(FAQ)」が最新版に更新されています。ESUの利用を検討している場合は、再確認することをお勧めします。

 SQL Server 2008/2008 R2は、製品サポートの終了と同時に最大3年間のESU対象期間に入りました。また、これまで詳細が不明だったESUの更新プログラムの受け取り方法が、以下のドキュメントで明らかになりました。

Azure仮想マシンのSQL Server向けESUは自動かつ無料

 Azure仮想マシンの場合は、「Microsoft Update」から更新(Microsoft製品とWindowsの更新)するように構成されていれば、ESUの更新プログラムが利用可能になり次第、Microsoft Updateを通じて配布されるようです。ESUのために、追加の設定や費用は必要ありません。仮想マシンのOSがWindows Server 2008 R2以降であれば、「Update Management(更新プログラムの管理)」による更新でもカバーされます(画面1)。

画面1
画面1 Azure仮想マシンのSQL Server 2008/2008 R2向けESUの更新プログラムは、Microsoft Updateを通じて配布される。ゲストOS側でMicrosoft Updateを使用するように構成されていれば、Azureの「更新プログラムの管理」で更新を管理することも可能

 なお、Windows Server 2008 R2の更新をUpdate Managementで管理するには、.NET Framework 4.5.1以降、Windows PowerShell 4.0(WMF 4.0)または5.1(WMF 5.1)をインストールする必要があります。Windows Server 2008の場合は、Update Managementでは更新プログラムの評価のみがサポートされ、更新プログラムのスケジュール展開はできません。

 Azure仮想マシンのSQL Serverの更新をMicrosoft Update以外の方法、例えば「Windows Server Update Services(WSUS)」やその他の更新管理ツールで行う場合は、次に説明するオンプレミスと同じ方法でESUの更新プログラムを入手して行います。その場合も、ESUのために追加の費用は発生しません。

オンプレミスのSQL Server向けESUは、Azureポータルからダウンロード提供

 オンプレミス(他社IaaS上の仮想マシンを含む)のSQL Server 2008/2008 R2については、これらのEnterpriseまたはStandardエディションの「ソフトウェアアシュアランス(SA)」契約がある場合に、ESUを有料で購入することができます。しかし、オンプレミス向けESUの更新プログラムが利用可能になっても、Microsoft UpdateやWSUS、Microsoft Updateカタログといった通常の更新チャネルで提供されることはありません。

 オンプレミス向けSQL Server 2008/2008 R2用ESUの購入者は、Azureポータルに作成する「SQL Serverレジストリ」(現在はプレビュー)のサービスに、ESUを購入したSQL Serverインスタンスを登録します(画面2画面3)。

画面2
画面2 Azureポータルに「SQL Serverレジストリ」サービスを作成し、オンプレミス向けESUのダウンロードサイトを準備する
画面3
画面3 ESUの対象のSQL Serverインスタンスの情報を「SQL Serverレジストリ」サービスに登録する

 オンプレミス向けのESUは有料ですが、「SQL Serverレジストリ」サービスの作成と使用は無料です。ただし、Azureポータルにアクセスするには、有効なAzureアカウントが必要になります。

 Azure仮想マシンでMicrosoft Updateを使用しない場合は、オンプレミスと同じようにAzure仮想マシンをAzureポータルに登録します(さらにサブスクリプションID、リソースグループ、仮想マシン名、OSバージョンの指定が必要)。Azure仮想マシンでMicrosoft Updateを使用する場合は、「SQL Serverレジストリ」サービスの作成とインスタンスの登録は不要です。

 登録済みのSQL Serverインスタンス向けESUの更新プログラムが利用可能になると、「SQL Serverレジストリ」の「セキュリティの更新」ページにダウンロードリンクが提示されます。ESUの購入者は、このリンクから更新プログラムをダウンロードして、対象のSQL Serverインスタンスに適用できます。SQL Server 2008/2008 R2のESUの対象期間が始まったばかりの現時点では、ESUの更新プログラムの提供はありません(画面4)。

画面4
画面4 SQL Server 2008/2008R2向けのESUの更新プログラムが利用可能になると、「セキュリティの更新」ページにダウンロードリンクが提示される。現時点で利用可能なESUの更新プログラムはない

SQL Server 2008/2008 R2向けのESUは「緊急(Critical)」なセキュリティ修正のみ

 ESUのよくある質問(FAQ)のページで説明されていますが、SQL Server 2008/2008 R2向けESUの対象は、「Microsoft Security Response Center(MSRC)」で「緊急(Critical)」レベルと評価されたセキュリティ問題の修正プログラムだけになります。

 SQL Server 2008/2008 R2向けのセキュリティ更新プログラムは、2018年1月に公開された以下のセキュリティアドバイザリに対応するセキュリティ更新プログラム「KB4057114」(SQL Server SP4)と「KB4057113」(SQL Server 2008 R2 SP3)を最後に、1年半以上提供されていません。

 上記のセキュリティ問題は「重要(Important)」レベルであり、ESUはこれより上の深刻度レベルが対象になります。

 ESUは1年ごとの購入で最大3年間利用できますが、最初の1年を購入しなければ、次の1年は購入できません。最初の1年間で、ESUの更新プログラムが1つも提供されない、ということも十分にあり得ます。オンプレミス向けESUのコスト(年間の製品ライセンス料金の約75%)が無駄に思えるかもしれませんが、万が一に備えるための“掛け捨ての保険”のようなものと考えることもできるでしょう。

 重要なことは、ESUで得た最大3年を使って、次に進むことです。“次”とは、本来であればSQL Server 2008/2008 R2の延長サポートの期間中(2014年7月8日〜2019年7月9日)にしなければならなかったことです。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2019-2020)SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る