Morphisecライターチームです。
マイクロソフト社は、2023年10月10日をもって、Windows Server 2012 および 2012 R2 のサポートを終了することを発表しています*1。
Windows Server 2012/2012 R2は、仮想化基盤やハイブリッドクラウド、ストレージへの対応が強化されたことで、多くの企業が利用しているのではないでしょうか。
業務に欠かせない企業のインフラとも言えるサーバで使用しているOSのサポートが切れることで、セキュリティや業務上のリスクが発生してしまいます。
この記事では「Windows Server 2012/2012 R2を利用している方の今後の対応」と「やむを得ず、Windows Server 2012/2012 R2の利用を継続しなければならない場合のウイルス対策ソフト」を解説していますので、企業のセキュリティ部門の方々は是非とも参考にしてみてください。
- Morphisecの製品ページから資料請求する
Windows Server 2012/2012 R2のセキュリティ対策を検討されている方へ
目次
Windows Server 2012/2012 R2のサポート期限は?
マイクロソフト社の公式ホームページより、以下のように案内されています*1。
Windows Server 2012 および 2012 R2 のサポートは、2023 年10月10日に終了します。
マイクロソフト社が提供するWindows製品のサポート期間には、大きく分けて2種類あります。
- メインストリームサポート:OS発売後、最低5年間のサポート
- 延長サポート:メインストリームサポートの終了後、最低5年間のサポート
メインストリームサポートの期間が終了後は延長サポート期間に入り、新機能の追加は行われずセキュリティアップデートのみが提供されます。
延長サポートのサポート期間は、メインストリームサポートの終了後の5年間ですが、延長サポートも終了した後はセキュリティアップデートすら行われなくなってしまいます。
2023年時点の、「Windows Server2012/2012 R2」「Windows Server2016」「Windows Server2019」のサポート期間と種類をまとめてみました。
- Morphisecの製品ページから資料請求する
Windows Server 2012/2012 R2のセキュリティ対策を検討されている方へ
ESU(拡張セキュリティ更新プログラム)は継続している?
ESUとは、延長サポートが終了したマイクロソフト社の製品に対して最大期間(3年~4年ほど)、提供される拡張セキュリティ更新プログラムのことです。
一般的な定期更新プログラムとは違い、緊急または重要と判断された場合のみ脆弱性を修正するプログラムが提供されます。
Windows Server2012/2012 R2であれば、ESU期間が3年間設けられているため、ESU終了日の2026年10月13日まで対応しています。
ただし、マイクロソフト社はESUの提供が終了すると更新プログラムを提供しないと発表しており、できる限り早く最新のOSへのバージョンアップを推奨しています*2。
サポート期限が終了したWindows Server2012/2012 R2を利用するリスク
OSのサポートが切れたとしても、そのOSを利用し続けることは可能です。
しかし、OSのサポートが切れた状態でWindows Server2012/2012 R2を使い続けることによるリスクは、次のように考えられます。
脆弱性を取り除きにくい(セキュリティ上のリスク)
サポートの切れたWindows Server2012/2012 R2には、脆弱性を取り除くセキュリティ更新プログラムが提供されません。
脆弱性はOSやアプリケーションには必ずと言えるほど存在しており、取り除けないことによる意図しない動作や、サイバー攻撃者に悪用される可能性が高くなります。
周辺機器が未対応
サポートが終了しているレガシーOSは、利用しているデバイスやプリンターなどの周辺機器との互換性が失われることもあります。
周辺機器のメーカーは、常に最新のOSに合わせた製品を開発しリリースしています。
可能性としてはかなり低いケースではありますが、ユーザーが時間の経過とともに離れていくレガシーOSのサポートを終了するケースも考えられるでしょう。
ハードウェアの老朽化
サポート切れのWindows Server2012/2012 R2を利用し続ける場合、OSがインストールされているハードウェアの老朽化も考慮する必要があります。
Windows Server2012/2012 R2をリリース当初から使用している場合、10年近く継続して稼働しているサーバ端末もあるのではないでしょうか。
ハードウェアが老朽化している場合、故障や動作不良などの予測しにくい事態が発生する確率が上がります。
また、ハードウェアのスペック不足により、最新のアプリケーションやウイルス対策ソフトのシステム要件に満たない、またはパフォーマンス低下等動作に支障をきたし、最悪の場合はアプリケーションが落ちて、業務停止に至る可能性も考えられます。
- Morphisecの製品ページから資料請求する
メモリ負荷が少ないセキュリティソリューション
Windows Server 2012/2012 R2を利用している場合、今後どうする?
ここまで、サポートの切れたWindows Server 2012/2012 R2を継続利用するリスクを解説しました。
では、現在Windows Server 2012/2012 R2を利用している場合、今後どのように対応するべきか見て行きましょう。
後続OSであるWindows server 2016/2019/2022へのバージョンアップ
最も基礎的な対応は、サポート期間が終了していないWindows server 2016やWindows server 2019へバージョンアップを行うことです。
Windows server 2016であれば、延長サポートを2027年1月12日まで受けることができます*3。
Windows server 2019の場合、メインストリームサポートが2024年1月9日まで、延長サポートは2029年1月9日まで設けられています。
最新のWindows server 2022では、メインストリームサポートは2026年10月13日、延長サポートは2031年10月14日と長期間に渡りサポートが受けることが可能です。
OSが推奨しているハードウェアの動作環境にも依りますが、できるだけ最新のWindows server 2022へバージョンアップをすることをおすすめします。
クラウドサーバへ移行する
サポートが切れたWindows Server 2012/2012 R2をオンプレミス上で運用している場合、クラウドへ移行することも1つの手段です。
Windows Server 2012/2012 R2であれば、Microsoft Azureのクラウド環境へそのまま移行することができるうえに、その場合のみ、ESU(拡張セキュリティ更新プログラム)が自動で有効となり、最大3年間、無償でサポートを受けられます。
また、クラウド環境への移行をサポートする企業も増えており、環境の構築から移行、保守サポートまで委託することも可能になっています。
ただし、移行費用やクラウドサーバのランディング費用が想定よりも高額になることもあります。
仮想パッチを導入する
仮想パッチとは、サポートが終了したOSやアプリケーションに対して、暫定的に脆弱性への対応を行う施策です。
該当するOSやアプリケーションのプログラミングコードを直接変更することなく、WAF(Web Application Firewall)やIPS(Intrusion Prevention System)などを通じて、脆弱性に関わる挙動を変化させることが可能です。
ただし、仮想パッチを適用した状態でも、OS自体の潜在的な脆弱性は残ったままとなるため、根本的な解決策ではありません。
また、仮想パッチの適用には、検証環境で試験的に導入し端末動作に問題が発生しないかを確認したうえで、本番環境へ実装するといった工程が発生することにも注意するべきです。
サポート期限が終了した場合のウイルス対策ソフト
ここまでWindows Server 2012/2012 R2からの移行や脆弱性対応を紹介してきましたが、こうした対応には大きな費用や作業工数を要します。
移行をする場合は、重要な業務システムや提供サービス、重要データを保有するサーバーに対しては、特に入念に準備を行いましょう。
それでも、何かしらの理由でWindows Server 2012/2012 R2の利用を継続しなければならない場合、ウイルス対策ソフトの導入は必要不可欠となるでしょう。
当社はそのような企業に対し、サーバーのセキュリティ対策としてMorphisec(モルフィセック)を提供しています。
Morphisecは、Windows Server 2012/2012 R2といったレガシーOSにも対応している新たな防御手法を採用しており、シグネチャに依存せず防御性能を維持し、端末を保護することが可能です。
そのため、OSのアップデートに時間がかかってしまう場合や、アップデート自体が困難な状況でも、端末の延命措置としての活用可能です。
また、組み込みシステム(OTシステム)にも導入が可能なため、長年稼働しているレガシーシステムにおいても保護ができます。
ご興味があればぜひ、当社までお問合せください。
- Morphisecの製品ページから資料請求する
Windows Server 2012/2012 R2のセキュリティ対策を検討されている方へ
出典(参考文献一覧)
※1 Microsoft|SQL Server 2012 および Windows Server 2012 のサポート終了に応じた新しいオプション(参照日:2023-10-10)
※2 Microsoft|Windows Server 用の拡張セキュリティ更新プログラムの概要(参照日:2023-10-10)
※3 Microsoft|Windows Server 2016(参照日:2023-10-10)
※4 Microsoft|Windows Server 2019(参照日:2023-10-10)
関連記事の一覧
サポート切れOSに必要なセキュリティ対策とは?
サポート切れOSのリスクを抑えるためのセキュリティ対策としては、OSのアップグレード、延長サポートの活用、セキュリティ製品の導入、ハードウェアの ...
ESUはサポート切れOSの保護に最適?
サポートが終了したOSは、一部の企業で使われていますが、脆弱性が修正されないため、時間の経過とともにセキュリティリスクが増加していくという重大な ...
Windows7のサポート期間終了!どうしても継続利用するためのウイルス対策ソフトは?
サポートが終了しているWindows7は、企業であればESUプログラムに加入することで有償の延長サポートが受けられますが、その延長サポートも2023年に終了し ...
レガシーOSのリスクと必要なセキュリティ対策
サポートの切れたOSには、このセキュリティパッチが提供されません。 よって、新たに発見された脆弱性が放置され、攻撃者の侵入経路となる可能性が高く ...