Windows Server 2012 および 2012 R2の延長サポート終了が2023年10月10日に迫り、対応が急務です。サポート終了を迎えるサーバーを使い続けることは、セキュリティリスクが増大することにつながります。顧客や取引先の情報を扱う企業にとってサポートの切れたWindowsサーバーを使い続けるセキュリティリスクは他人事ではありません。
他人事ではないセキュリティリスクの脅威
サポートの切れたWindowsサーバーを利用するリスクといっても具体的にはどのようなリスクがあるのか、中小企業を前提に数字をいくつか紹介したいと思います。サイバー攻撃被害の企業・団体などの規模別割合は2022年上半期で中小企業の59%を占めています。中小企業ではサーバーの入れかえや更新について費用がかかるという点や、まだ利用できるという理由でサポート切れのサーバーを利用する傾向があります。そのため高い割合でサイバー攻撃による被害を受ける可能性が高くなっています。
実際に中小企業(約1100社)に対して社内アクセスへの侵入などを試みる不審なアクセスの検知数は2021年10月から2021年12月の2ヶ月で181,536件に上ります。またセキュリティ事故が発生した場合の想定被害額は最大で5,000万円と言われています。
この額は中小企業の規模から見ると、倒産や経営破綻も十分に考えられる金額です。サーバーのセキュリティを再度、検討してみる大きな理由になります。
Windows Server 2012 R2 に変わるシステムの選択
サポート切れのWindows Server 2012 R2を利用することによるリスクを説明してきましたが、実際にWindows Server 2012 R2を入れ替える場合、どのような選択肢があるかを考えて見たいと思います。現状のWindows Serverをどのような用途で利用しているかによっても、選択肢が変わってきますので、ここではファイルサーバー機能を利用しているという前提で考えてみます。
Windows Server 2022へのアップグレード
まずはWindows Serverをサポートがある新しいバージョンに切り替えることが第一の選択肢です。Windows Serverの最新バージョンは2023年6月時点ではWindows Server 2022になります。Windows Server 2022ではマイクロソフトのクラウドサービス「Azure」との連携機能が強化されており、遠隔地へのバックアップや管理が容易になっています。またランサムウェアに対して強固なセキュリティ機能を実装しています。
Windows Server 2022は最新のバージョンになりますので、サポート期間も長く2031年10月までと、長い期間の利用が可能です。もし継続してWindows Serverを利用したいという場合には、最新バージョンへのアップグレードがお勧めです。
Windows Server 2022を導入するにあたってのデメリットは入れ替えコストがやや高価になる点です。Windows Server 2012 R2は10年前のOSになりますので、OSのみのアップグレードはお勧めできません。ハードウェアの老朽化やスペック不足などがその理由です。
おおよそですが、入れ替えを行う場合には以下のような費用が必要となります。
- サーバーハードウェア費用
- Windows Server 2022 OSのライセンス費用
- Windows Server 2022 クライアントアクセスライセンス(CAL)費用
- 入れ替え作業費用(設計費用、構築費用、設置費用を含む)
- 必要に応じて無停電装置やバックアップソフトウェア費用
初期コストはかかりますが長い期間サポートが提供されますので、安心して利用できるというメリットもあります。安定してセキュリティの高いサーバーを利用したい場合にはWindows Server 2022へのアップグレードをお勧めします。
NASへの移行
費用を安価に抑えたい場合には、OSとクライアントアクセスライセンスが不要なNAS(Network Attach Storage)への移行をお勧めします。NASはファイル共有機能だけを提供するアプライアンス機器です。Windows Serverのように多くのサーバー機能は利用できませんが、ファイルサーバーとしては十分に利用できます。
ライセンス不要で利用できることと、また規模に合わせたラインナップがあり安価で導入できる商品もあります。安価なものはLinuxをベースにした独自のOSを搭載しており、機能がWindows Serverと比較して制限されています。安価なLinuxベースのNAS製品は比較的、小規模の環境に向いています。
別の選択肢としてWindows ServerベースのNASを選定することも良いかと思います。Windows ServerベースのNAS製品はLinuxベースのNASと比較して価格が高めですが、Windows Serverとほぼ同じ操作感と機能を実装しており、安心して利用できるため、選択肢としてもお勧めです。
クラウドサービスへの移行
ファイルサーバー機能をクラウドベースのソリューションに移行するという選択肢もあります。具体的なサービスはAWSのAmazon FSxやAzureのAzure Filesなどがあります。いずれもクラウド上にあるストレージにファイルを配置して閲覧するタイプのサービスになります。これらのサービスはアクセス権やコストから考えると、どのような環境にでもお勧めできるものではありませんが、今後に期待できるサービスといえます。
他にはクラウドサービスの環境上にファイルサーバーを構築し、VPNで接続する形もあります。こちらはファイルサーバーの配置がクラウドサービス上になるというだけで通常のファイルサーバーと使い勝手は変わりません。ただインターネット上のファイルを閲覧する形になりますので、速度面で問題が発生する場合があります。またインターネット回線の障害時にファイルサーバーへアクセスできなくなることから、回線の二重化などの対策が必要となります。
反面、社内にサーバーが不要となります。そのため初期費用を安価にでき、メンテナンスフリーで管理の手間が少なくなるというメリットもあります。ケースバイケースですが、ファイルサーバーに限定して考えると、通常のサーバーを導入することをお勧めする場合が多くなっています。
LinuxとSambaの組み合わせでファイルサーバーを構成
Windows Serverと同等のファイルサーバーをLinuxで実現するためのオープンソースソフトウェア、Sambaを利用する方法もあります。SambaはOSのライセンス費用とクライアントアクセスライセンスが不要になりますので、初期の導入コストを抑えることが可能です。システムがLinuxになりますので、運用するためにはある程度、Linuxの知識が必要になりますが、コストを抑えるための一つの選択肢です。
Windows Server 2012 R2の入れ替えは今がオススメ
Windows Server 2012 R2を利用している環境はまだまだ多くあるかと思います。サポート終了がそれほど先でないことから、入れ替えを検討している場合、今が最後のタイミングです。継続して利用するには多くのデメリットがありますのでご注意下さい。