Windows Server 2012／2012 R2のESUに“抜け道”なし――サポートが終了したOSをセキュアに保つ正規の方法とは：検証！ Microsoft＆Windowsセキュリティ（9）

Windows Server 2012／2012 R2に対して「拡張セキュリティ更新プログラム（ESU）」を通じて提供される「セキュリティ更新プログラム」は、Microsoft Updateカタログから誰でもダウンロード可能です。しかし、それをインストールするには“ESUを利用する権利”が必要です。ESUを知らずにセキュリティ更新プログラムを入手、インストールした場合、どうなるのでしょうか。検証してみました。

[山市良，テクニカルライター]

検証！　Microsoft＆Windowsセキュリティ

ESUを利用するにはインスタンスをAzureに移行するか、ESUを購入する必要あり

　2023年10月10日に製品サポートが終了した「Windows Server 2012／2012 R2」に対しては、1年目の「拡張セキュリティ更新プログラム（Extended Security Update、ESU）」が提供されています。

　ESUは最大3年間利用可能で、2026年10月までWindows Server 2012／2012 R2のセキュリティ更新プログラムを受け取ることができます。ESUは「SQL Server 2012」にも用意されており、2023年7月から2年目のESUが提供されています。Windows Serverの場合は「緊急」または「重大」と評価されているセキュリティ問題が、SQL Serverの場合は「緊急」と評価されているセキュリティ問題が対象になっています。

　ESUは「Microsoft Azure」（以下、Azure）上のインスタンス（Azure VM《仮想マシン》にインストールされているインスタンス）には無料で提供され、Azure以外（オンプレミスの物理／仮想マシン、他社クラウド上のインスタンス）には「Windows Serverソフトウェアアシュアランス（SA）」契約者に対して販売されています。ESUは年単位で購入する他、「Azure Arc」を通じた月次サブスクリプションでも利用できます。

• Windows ServerおよびSQL Serverのサポート終了に備える（日本マイクロソフト）

　Windows Server 2012／2012 R2でESUのセキュリティ更新プログラムを受け取るには、「ESUライセンス準備パッケージ（KB5017220またはKB5017221）」をインストールする必要があります。

　Azure上のインスタンスは、そのまま「Windows Update」や「Windows Server Update Services（WSUS）」を通じてESUのセキュリティ更新プログラム（Monthly Rollup）を受け取ることができます（画面1）。Azure以外の場合は、さらにESUの購入と「ESUライセンスキー」の入手、ESUライセンスキーのインストールが必要になります。いずれにも該当しない場合は、ESUの更新プログラムは提供されません（画面2）。