2027年1月に Windows Server 2016 のサポートが終了!継続利用のリスクや対応策とは
Windows Server 2016 の延長サポートが、2027年1月12日に終了します。
延長サポート終了後は、セキュリティ更新プログラムの提供や重大な不具合への修正対応が完全に停止します。
延長サポート終了後も継続して利用し続けることは、セキュリティ上の脅威やハードウェアの故障などのリスクを抱えることになります。そのため、延長サポートが期限切れになる前に、対応策を検討することが必要です。
本記事では、Windows Server 2016 のサポート終了スケジュールや継続利用のリスク、具体的な対策について詳しく解説します。
Windows Server 2016 の延長サポートは2027年1月12日に終了
Windows Server 2016 の延長サポートは、2027年1月12日で終了する予定です。この期限を過ぎると、マイクロソフトからのセキュリティ更新プログラムの提供が完全に停止します。
サーバーの移行プロジェクトは、現状調査から設計、構築、テスト、そして本番移行までを含めると、準備に2年ほどの期間を要するケースも少なくありません。期限が迫っているため、早期の対策を検討する必要があります。
メインストリームサポートは2022年1月11日で終了済み
Windows Server のサポート体制は、「メインストリームサポート」と「延長サポート」の2段階で構成されています。
第一段階であるメインストリームサポートは、2022年1月11日の時点ですでに終了を迎えています。
つまり、現在 Windows Server 2016 を利用されている環境は、すべて延長サポートでの運用フェーズであり、メーカーによる機能追加や仕様変更の受付もすでに終了している状態です。
メインストリームサポートと延長サポートの違い
メインストリームサポートと延長サポートでは、提供されるサービス内容に大きな違いがあります。
メインストリームサポートは、製品発売から最低5年間続く標準的なサポート期間のことです。セキュリティ更新に加え、新機能の追加や仕様変更、有償・無償のサポートなど、フルサポートを受けられます。
対して、現在 Windows Server 2016 に適用されている延長サポートは、その後最低5年間続くサポート期間です。サポートの対象範囲は、セキュリティ更新プログラムの提供や重大な不具合に対する修正のみに限定されています。
Windows Server のサポートスケジュール
Windows Server の各バージョンには、それぞれ規定のライフサイクルが存在します。Windows Server 2016 とそれ以降のバージョンのサポートスケジュールは、以下の通りです。
| 種類 | メインストリームサポート終了日 | 延長サポート終了日 |
|---|---|---|
| Windows Server 2016 | 2022年1月11日 | 2027年1月12日 |
| Windows Server 2019 | 2024年1月9日 | 2029年1月9日 |
| Windows Server 2022 | 2026年10月13日 | 2031年10月14日 |
| Windows Server 2025 | 2029年11月13日 | 2034年11月14日 |
Windows Server 2019 も、すでにメインストリームサポートが終了している状況です。
Windows Server を利用中の企業は、Microsoft が提供する製品のライフサイクルを把握し、計画的な移行準備を進めていくことが求められます。
サポート切れの Windows Server 2016 を使用する4つのリスク
延長サポートが終了すると、セキュリティ更新プログラムの提供が止まるだけでなく、重大な不具合が生じても修正対応を受けることができなくなります。
この状態で Windows Server 2016 の利用を継続することは、主に以下4つのリスクに直面することになります。
- セキュリティの脆弱性が増大する
- トラブル発生時のサポートが受けられない
- 経年劣化によりハードウェアが故障する
- 業務継続性に悪影響が及ぶ
セキュリティの脆弱性が増大する
最大のリスクといえるのが、セキュリティ更新プログラムが途絶えることによる脆弱性の増大です。
OSに新たな欠陥が発見されたとしても修正パッチは配布されず、鍵のかかっていないドアを放置しているような無防備な状態となります。
サイバー攻撃者はサポート終了OSの隙を狙って攻撃を仕掛けてくるため、不正アクセスやランサムウェアによるデータ暗号化、情報漏えいなどの被害に遭う確率は格段に高まるでしょう。
とくに近年は、セキュリティ対策の甘い企業を踏み台にして取引先へ攻撃を広げるサプライチェーン攻撃も増えており、自社だけの問題にとどまらず、社会的信用を失う事態も招きかねません。
トラブル発生時のサポートが受けられない
システムに障害が発生した際、開発元であるマイクロソフトのサポートを受けられない点も重大なリスクです。
原因不明のサーバーダウンやパフォーマンス低下が起きても、公式な問い合わせ窓口は利用できません。加えて、サーバー上で稼働する業務アプリケーションや周辺機器についても、OSのサポート終了に合わせて順次対象外となっていくケースが一般的です。
トラブルシューティングをすべて自社で対応せざるを得ず、復旧までに膨大な時間を要したり、最悪の場合は復旧そのものが不可能になったりする恐れもあります。
経年劣化によりハードウェアが故障する
ソフトウェアの期限だけでなく、ハードウェアの寿命という物理的な問題もあります。導入当時から同じ機器を使用している場合、9年近く経過している計算になります。
一般的なサーバーの寿命や保守期間は5年から7年程度です。長期間稼働を続けているハードディスクや電源ユニットなどの部品は経年劣化が進んでおり、故障リスクは常に高い状態といえます。
OSのサポート切れと同時にハードウェア保守も終了していることが多く、いざ故障しても交換部品が手に入らないという事態も想定され、OSとハードウェア双方のリスクを抱える危険な状態となります。
業務継続性に悪影響が及ぶ
上記のようなセキュリティインシデントやシステム障害が発生すれば、最悪のケースで業務停止につながります。
たとえば販売管理システムが止まってしまえば受注処理ができなくなり、サプライチェーン全体に影響が出てしまうでしょう。情報漏えいなどの事故はコンプライアンスの観点からも大きな問題となり、企業の信頼は失墜しかねません。
結果として取引停止や条件の見直しを迫られるなど、経営基盤そのものに影響する事態へと発展してしまう恐れがあります。
Windows Server 2016 のEOSに向けた移行対策
Windows Server 2016 のサポート終了(EOS)に向けた対策には、いくつかの選択肢が考えられます。EOSとは「End Of Support」の略で、製品のサポート期間が終了することを指します。
移行に向けては、自社のシステム環境や予算、あるいは将来的なIT戦略と照らし合わせながら、最適な方法を選択することがポイントです。
ここでは、以下の移行対策についてそれぞれ解説していきます。
- OSをアップグレードする
- クラウド環境へ移行する
- オンプレミス環境を構築する
- ハイブリッド環境を構築する
- 拡張セキュリティ更新プログラム(ESU)を利用する
OSをアップグレードする
基本の対策となるのが、現在稼働しているサーバーOSを新しいバージョンへ更新する方法です。
Windows Server 2016 からは、Windows Server 2019 または Windows Server 2022 へのアップグレードが可能です。しかし、Windows Server のアップグレードは最大で2つ先のバージョンまでしか対応していないため、最新の Windows Server 2025 へは、原則として直接移行できない点に注意しましょう。
OSのアップグレードは手軽な対策であり、既存の運用フローやノウハウをそのまま活かせる点はメリットですが、ハードウェアの経年劣化という課題は残り続けます。
また、互換性の問題からシステムに不具合が生じやすく、業務への支障も懸念されるため、推奨度はそれほど高くありません。
| メリット | デメリット |
|---|---|
|
・簡単 ・既存の運用フローやノウハウをそのまま活かせる |
・互換性が低く不具合を起こす可能性がある ・ハードウェアの経年劣化は残る |
クラウド環境へ移行する
自社で物理サーバーを所有せず、クラウドサービスへシステムを移すアプローチは、近年多くの企業が選んでいる主流の対策です。
物理的なサーバーの設置や保守から解放され、初期費用を抑えつつ拡張性の高い最新環境を利用できるメリットがあります。
一方で、環境に適したセキュリティ対策や専門知識が求められるほか、移行先のクラウドサーバーと自社システムの互換性には注意が必要です。
カスタマイズ性に制約が出る可能性もあるため、既存システムやデータの移行、新たな環境でのテスト工程を含め、余裕を持ったスケジュールで準備を進めることが求められます。
| メリット | デメリット |
|---|---|
|
・物理的なサーバーの設置や保守が不要 ・初期費用を抑えられる ・日常的な運用負担が軽減される ・拡張性が高い ・常に最新環境を利用できる |
・カスタマイズ性に欠ける ・移行先のクラウドサーバーと自社システムの互換性が低い可能性がある |
なお、クラウドへの移行には主にIaaSとSaaSの2つのアプローチがあります。
IaaSがおすすめのケース
IaaSとは「Infrastructure as a Service」の略称で、AzureやAWSなどのクラウド上に仮想サーバーを構築し、そこにシステムを移行する方法です。
既存の構成を大きく変えない「リフト&シフト」に適しており、SaaSへの置き換えが難しい独自の業務アプリを使用しているケースなどにおすすめです。
SaaSがおすすめのケース
SaaSとは「Software as a Service」の略称で、ソフトウェアそのものをサービスとして利用する方法です。
たとえば、Windows ファイルサーバーを大容量クラウドストレージへ移すなど、サーバーOSの管理そのものを手放して運用負担を軽減したい場合に最適です。
オンプレミス環境を刷新する
オンプレミス環境を維持しつつ、新しいサーバー機器を購入して最新OSへのアップグレードやデータ移行を行う方法もあります。
社内ポリシーでデータを社外に出せない場合や、業務システムに柔軟なカスタマイズが不可欠なケースでは有力な選択肢です。
システム不具合が起きにくく自由度が高い反面、移行には相応の工数や費用がかかります。また、ハードウェアの経年劣化やOSのサポート期限対応といった課題が、数年後に再び巡ってくる点も考慮しなければなりません。
| メリット | デメリット |
|---|---|
|
・カスタマイズ性が高い ・システム不具合が起こりにくい |
・移行に工数や費用がかかる ・ハードウェアの経年劣化やOSのサポート期限は繰り返される |
ハイブリッド環境を構築する
オンプレミスとクラウドを組み合わせて利用するハイブリッド環境も方法のひとつです。
機密性の高いデータベースは手元に残し、Webサーバーなどのフロントエンドはクラウドへ移すといった適材適所の配置が可能となります。
オンプレミスとクラウドのそれぞれの長所を組み合わせることができ、段階的なクラウド移行にも対応できるため、急激な変更による業務への影響を抑えられます。
ただし、システム構成が複雑化しやすく、管理・運用の難易度が上がったり通信遅延が発生したりする懸念があります。
| メリット | デメリット |
|---|---|
|
・オンプレミスとクラウドの良いとこ取りができる ・段階的なクラウド移行に対応できる |
・システム構成が複雑になる ・管理・運用の難易度が高い ・通信遅延が発生することがある |
拡張セキュリティ更新プログラム(ESU)を利用する
2027年1月の期限までに移行が間に合わない、あるいは特定のアプリが古いOSでしか動かないといった事情がある場合の手段として、拡張セキュリティ更新プログラム(ESU)の活用があります。
拡張セキュリティ更新プログラム(ESU)は延長サポート終了後から3年間、追加費用を支払うことで、緊急または重要と判断された脆弱性に対してのみ更新プログラムが提供される仕組みです。
あくまで一時的な延命措置であり、機能追加や技術サポートは含まれません。確保できた猶予期間内で、確実に新しい環境への移行計画を進めることが求められます。
| メリット | デメリット |
|---|---|
| ・移行準備期間を確保できる |
・一時的な措置に過ぎない ・追加費用が発生 ・サポート内容が限定的 |
おすすめのEOS対策はクラウド環境への移行
これまでいくつかの対策をご紹介しましたが、現代のビジネス環境において最も推奨されるのは、クラウド環境への移行です。
クラウドは必要な時に必要な分だけリソースを利用できるため、無駄なコストを抑えつつ、ビジネスの成長に合わせて柔軟にシステムを拡張することが可能になります。
インフラ設備や基盤を自社で構築する手間もなく、一度環境を整えてしまえば継続的に利用できる点も大きなメリットです。
担当者の運用負担を軽減し、コスト削減にもつながる点も、クラウド移行が選ばれる理由となっています。
移行先としてAzureがおすすめな理由
数あるクラウドサービスの中でも、Windows Server からの移行先として特におすすめしたいのが Microsoft Azure です。
最大の強みは、既存の Windows Server 2016 環境をそのままクラウドへ移せる点にあります。同じ Microsoft 製品であるため親和性が高く、統合を前提に設計されていることから互換性の心配もほとんどありません。
さらに、追加料金なしで拡張セキュリティ更新プログラム(ESU)を利用できる特典も用意されており、サーバーの物理的な保守・管理から解放される点もポイントです。
クラウド環境ではセキュリティ対策が不可欠
クラウドの利用にあたっては、「責任共有モデル」という考え方を理解しておく必要があります。
物理的なデータセンターやネットワーク基盤の守りはクラウド事業者が担いますが、その上で稼働するOSやアプリケーション、データのセキュリティ設定、アクセス管理などは利用者側が責任を持たなければなりません。
設定ミスによる重要データの外部公開や、脆弱なパスワードを突かれた不正アクセスといった事故は、すべてユーザー企業側の責任となってしまいます。そのため、移行の際は、多要素認証の導入や通信の暗号化、ログ監視など、クラウド環境に適した対策が不可欠です。
オンプレミスとは異なるセキュリティの考え方を踏まえ、適切な設計を行うことが求められます。
クラウド移行のことならJBCC「クラウド相談会」がおすすめ
JBCCでは、クラウドの選定から設計・構築、さらには運用・定着化まで、一貫した支援を提供しています。
単にサーバーをクラウドへ移すだけにとどまらず、事前のコストシミュレーションや最適な構成案の策定、セキュリティ設計といった準備段階から幅広くカバー。実際の移行作業はもちろん、運用開始後のセキュリティやリソース管理までトータルでサポートいたします。
「自社のシステムがクラウドに向いているかわからない」、あるいは「Azureへの移行コストがどのくらいになるか知りたい」といった疑問をお持ちの場合、JBCCの「クラウド相談会」がおすすめです。
参加費は無料となっており、クラウド移行の経験豊富なスペシャリストが個別に対応いたします。現状を整理し、最適な移行プランを見つけるための第一歩として、ぜひ相談会を利用してみてはいかがでしょうか。
まとめ
本記事では、Windows Server 2016 の延長サポート終了期限やEOSに伴うリスクの詳細と、オンプレミス刷新やクラウド移行など具体的な解決策を解説しました。
Windows Server 2016 の延長サポート終了日は2027年1月12日と、期限が迫りつつあります。延長サポート終了に伴い、セキュリティリスクやハードウェア故障への対策に早期に取り組むことが求められます。数ある対策の中でも、既存資産を活かしつつコスト最適化が図れる「Azureへの移行」は、有力な選択肢となります。
しかし、自社に最適な移行方法の選定や正確なコスト算出には、専門的な知見が必要です。
JBCCでは、クラウド移行のスペシャリストが個別の課題や疑問にお答えする無料相談会を実施しています。今後のIT戦略を見直す機会として、ぜひお気軽にご活用ください。
資料ダウンロード
ムダがクラウドを高くする ~徹底的な最適化でDX 予算を獲得~
多くの企業がクラウド化を進めているが、クラウド移行に踏み切れない企業も少なくありません。その理由の大半は、クラウドは「高い」からというもの。クラウドに適したサイジングや移行方法と、自社に適した利活用の方法を見いだせば、コストを大幅に抑えて、DX やセキュリティなどの重要な取り組みにかける予算を確保できます。その方法とソリューションについて解説します。
資料をダウンロードする
クラウド移行を成功に導く最適ルートがここに
クラウド移行はITの主流となっていますが、企業にとっては依然として不安や課題が多いのが現状です。JBCCでは、そうした声に応えるため、600社以上の実績をもとにしたクラウド移行コンサルテーションサービスを提供。移行を検討中の企業や、最適化を目指す企業を支援しています。
資料をダウンロードする企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。