Windows Server 2003のサポート終了まで1年（と7日） MSが新たな移行支援策

2015年7月15日にサポートが終了するWindows Server 2003から同2012/R2に移行する法人などを対象に、金銭面での優遇策を導入する。

[國谷武史，ITmedia]

　日本マイクロソフトは7月8日、2015年7月15日にサポートが終了するWindows Server 2003からWindows Server 2012/R2への移行を検討する法人などを対象とした新たな移行支援策「サーバー購入支援キャンペーン」と「Windows Server 2003 移行促進キャンペーン」を開始した。同社ではサポート終了時点で国内のサーバで稼働する同OSの割合を2％程度に減らしたいとしている。

　サーバー購入支援キャンペーンではWindows Server 2003からWindows Server 2012 R2に移行する企業や医療、公共機関を対象に、2015年3月末までにサーバの調達・導入を終了することを条件として、その費用の支払いを2016年3月まで優遇金利で可能にする。

　Windows Server 2003 移行促進キャンペーンでは9月30日までにWindows Server 2012 User CALやWindows Server 2012 R2 Datacenter/Standardエディションを購入する企業や医療、公共機関を対象に、Windows Server 2012 R2とクライアントアクセスライセンス（CAL）のオープンライセンス価格を10％割り引く。

新たに開始した移行支援策の概要

　同日会見した執行役専務 マーケティング＆オペレーションズ担当の平野拓也氏によれば、同社推計で6月末時点で稼働するWindows Server 2003のサーバは約30万台あり、全サーバの15％程度を占める。この半年ほどで6万台ほど減少したが、「2、3％台に減らしたい」と語った。同OSの移行に関しては100社以上のパートナー企業からも移行支援策が提供されているという。

　Windows Server 2003のサポート終了は、今年4月9日にサポートが終了したWindows XP、Office 2003、Internet Explorerと同様にセキュリティパッチなどが提供されなくなる。サポート終了後も継続利用すると、脆弱性を悪用するサイバー攻撃などに遭う危険性が高まる。

　情報処理推進機構 技術本部　セキュリティセンターの渡辺貴仁氏によると、Windows Server 2003にも影響する脆弱性は直近の2年間だけで231件が報告され、2014年上半期でも9件あった。このうち2件は非公表の脆弱性を突く攻撃（ゼロデイ攻撃）によって発覚したものとなる。同氏は、「継続利用により、情報漏えいやWebサイトの改ざん、サイバー攻撃の踏み台といった危険にさらされる」と指摘する。

過去2年間で報告されたWindows Server 2003関連の脆弱性件数

　マイクロソフト チーフセキュリティアドバイザーの高橋正和氏は、「従来の対策はツールを導入・運用することが中心だったが、現在ではクラウドサービスやモバイルの普及などでITの利用環境が大きく変わり、個々のデバイスの保護とユーザーのIDや権限を適切に制御する仕組みが重要」と解説している。

　マイクロソフト サーバープラットフォームビジネス本部長 業務執行役員の佐藤久氏は、移行に際して「現在のサーバの用途を把握し、用途に応じた手法と移行先の環境を準備してほしい」と述べた。同社ではオンプレミスやパブリッククラウドサービス「Microsoft Azure」でのWindows Server 2012/R2の利用や、アプリケーションによってはOffice 365などの利用を推奨する。

　一方、Windows Server 2003の物理サーバの環境を仮想化（P2V）してオンプレミスやクラウド環境で継続利用することについては、「サポート終了に伴うセキュリティの危険性の増大を解決できない」（佐藤氏）として、推奨していない。

サポート終了まで約1年となり、既に移行計画を実行していることが望ましい時期に差し掛かった