top



02

Windows Server 2008/2008 R2の
延長サポート終了に伴うデメリット


脆弱性を突くサイバー攻撃の格好の標的に

 Windows Server 2008/2008 R2の延長サポート終了が、2020年1月14日に迫っています。延長サポートが終了すると、OSが原因となったシステム障害やトラブルが発生してもマイクロソフトからのサポートが受けられないだけでなく、セキュリティ更新プログラムが配布されなくなるため、セキュリティ面でも大きな不安を抱えたままシステムを運用しなければなりません。

 サイバー攻撃による被害の拡大は止まることを知らず、最近では金銭目的での攻撃も目立ってきました。記憶に新しいところでは、2017年5月に世界中の企業や組織が狙われた、ランサムウェア「ワナクライ」による攻撃があります。ワナクライに感染した企業はデータを暗号化され、身代金を要求されたのですが、マイクロソフトからの最新のセキュリティ更新プログラムをインストールしていた企業は、攻撃を受けても感染しなかったという情報があります。

 OSの脆弱性を狙った攻撃は、ウイルスソフトだけでは防ぎようがありません。さまざまなサイバー攻撃から会社を守るためには、常に最新のセキュリティパッチを適用しておくことが重要なのです。

 また、2018年春に行った「中堅中小企業のサーバ機導入・管理についてのアンケート」(ダイワボウ情報システムとインテルの共同調査)によれば、中堅中小企業ではすでに4年以上稼働しているサーバーが60%以上残っており、それら長期稼働中サーバーの利用OSはWindows Server 2008/2008 R2とWindows Server 2012/2012 R2で60%以上を占めるという結果となりました。

 Windows Server 2012/2012 R2の延長サポート終了は2023年10月10日とWindows Server 2008/2008 R2よりも後になるのですが、いずれにせよ、今後2から3年のうちには中堅中小企業市場にサーバー買い換えの大きな需要が見込まれています。ここではその調査結果をもとに、実際に企業ユーザーはWindows Server 2008/2008 R2の管理・運用に関してどのようなことで困っているのか、サポートの終了に伴いどのような考えをお持ちなのかを分析しました。

03

サーバーOSサポート終了により、サイバー攻撃にさらされる危険性がぐんと高まります。「故障していないから大丈夫」では済まされない事態も想定されますので、早めのリプレースを提案しましょう



04

Windows Server 2008/2008 R2
ユーザーの実態


約3割が継続利用中、その約半分が“ひとり情シス”

 アンケートでは、全389社のうち30%にあたる122社の企業ユーザーがWindows Server 2008/2008 R2を現在でも継続利用していると回答しました。それらの企業ユーザーのうち53%は従業員規模が100から299人(図1)で、業種で分類すると「サービス業」「製造業」「情報通信業」「流通業」の4業種で80%以上を占めています(図2)。

 Windows Server 2008/2008 R2を継続利用している企業ユーザーにおける情報システム担当者の人数については、90%の企業が9人以下であり、45%の企業は担当者が1人またはまったくいないと答えています。また、それらの企業におけるサーバーの利用形態に関しては、72%の企業がリースやレンタルではなく「自社でサーバーを買い取って運用している」と答えています。


05

(図1)Windows Server 2008/2008 R2を継続利用している企業の規模(n=122)


06

(図2)Windows Server 2008/2008 R2を継続利用している企業の業種(n=122)



07

サーバーの主用途と長期利用の理由


用途別・業種別にかかわらず、やはり焦点はコスト

 サーバーの主用途については「ファイルサーバー」が38%と最も多く、「業務APサーバー(カスタマイズ/スクラッチ)」が20%と続いています。Windows Server 2008/2008 R2を継続利用している企業においても、主用途としては「ファイルサーバー」が34%と最も多く、「業務APサーバー(カスタマイズ/スクラッチ)」が23%と続いています(図3)。

 企業としては、「故障や問題なく稼働している」「新サーバー導入はコストがかかる」などの理由から、できる限り長期的にサーバーを利用したいと考えています(図4)。企業が長期的にサーバーを利用したい理由については、従業員規模別や情報システム担当者の人数別に見ても大きな差はありません。一方、業種別に見ると、「製造業」「情報通信業」「金融業」「サービス業」については「故障や問題なく稼働している」という理由が最も多いのですが、「流通業」「医療・教育」については「新サーバー導入はコストがかかる」という理由が多くなっています。


08

(図3)Windows Server 2008/2008 R2の主用途(n=122)


09

(図4)企業がサーバーを長期利用している理由(n=111)



10

長期利用の課題を理解して、提案につなげよう


セキュリティ対策は“コスト”ではなく“投資”と説得する

 サーバーを長期利用する際の運用課題を見てみると、サーバーの導入形態が「買取り」の場合は「OSやアプリのサポート終了対応」がもっとも多く、次が「故障によるサービスダウン/データ消失」となっています。一方、サーバーの導入形態が「リース」の場合でも、もっとも多いのは同じく「OSやアプリのサポート終了対応」ですが、次に多いのは「バックアップ/リカバリ体制の確立」となっています(図5)。

 また、サーバーを長期利用する際の運用課題をサーバーの主用途別に見てみると、主用途が「ファイルサーバー」の場合は「故障によるサービスダウン/データ消失」「OSやアプリのサポート終了対応」の順に多くなるのですが(図6)、Webサーバーの場合は「性能/パフォーマンスの低下」がもっとも多く、その後に「OSやアプリのサポート終了対応」が続いています。いずれにせよ、企業ユーザーがサーバーを長期利用する際の課題として、「OSやアプリのサポート終了対応」が重視されていることには間違いはないでしょう。

 OSのサポート終了は、前述のようにセキュリティの側面から重要なインシデントになります。このような傾向に対応するため、2017年11月に経済産業省によって改定された「サイバーセキュリティ経営ガイドライン」では、セキュリティ対策の実施を経営上の「コスト」ではなく「投資」と位置付けています。したがって、Windows Server 2008/2008 R2から新システムへの移行は新たな投資であると考え、「セキュリティを重視した新システムでは、働き方改革に対応したリモートワークの環境も確立できる」など、その投資に見合うメリットを提案していくことがポイントになるでしょう。


11

(図5)サーバーの導入形態別に見た長期利用の運用課題(n=360)


12

(図6)サーバーの主用途がファイルサーバーの場合の運用課題(n=149)



13

今後採用したい導入形態を知り、
提案につなげよう


2020年は1つの目標、少しでも早いリプレースを喚起する

 Windows Server 2008/2008 R2の延長サポート終了への対応計画については、サーバーの運用管理に関する課題が「OSやアプリのサポート終了対応」と答えた企業については、39%が「サポート終了までに対応予定」と答えており、さらに19%の企業が「今後1年以内に対応する予定」と答えています。新サーバー導入のきっかけが「OSやアプリのサポート終了対応」と答えた企業の同計画を見ても、37%が「サポート終了までに対応予定」と答えており、さらに18%の企業が「今後1年以内に対応する予定」と答えています(図7)。

 日本は2019年5月には年号が変わり、2019年10月には消費税率が変更されることが予定されています。それに伴うシステム改修など、情報システム部門としては「システム改修ラッシュ」がしばらく続く見通しであるため、今後数年間、サイバーテロの格好の標的になることが予想されています。

 したがって、Windows Server 2008/2008 R2を継続利用している企業ユーザーに対しては、2020年1月の延長サポートまでに対応するのではなく、できるだけ早く新システムへの移行を済ませておくことが業務継続性の観点からも大変重要になってきます。一般的にサーバーの移行には、計画から本番運用までに1から2年ほどの期間を要すため、早急に最新のセキュリティ機能が施されたサーバーシステムへの移行準備を始めておくことを提案しましょう。

 また、「知っているが対応予定はない」という企業ユーザーや「知らなかったので今後検討する」という企業ユーザーも多少見られるため、今後日本が標的となるサイバー攻撃が増えることやその被害について説明しながら提案につなげることが重要です。

 一方、今後採用したいサーバーの形態については、現在サーバーを買取りで運用している企業ユーザーのほとんどが今後も買取りでの社内運用を望んでおり、その次にパブリッククラウドでの利用を望んでいます。現在リースによってサーバーを運用している企業ユーザーも、今後の利用形態として最も多いのはリースによる社内運用ですが、その次にパブリッククラウドでの利用を望んでいます(図8)。

 いずれのユーザーも、今後はパブリッククラウドによるサーバー運用に関心を持っていることがわかります。新しいサーバーシステムへの移行も、クラウドサーバーへの移行であればサーバーなどの購入費用やリース費用、運用・管理するために必要な電気代や空調設備といったランニングコストも必要ありません。また災害時でも、クラウドサービスであれば高信頼で安全性の高いデータセンターにサーバーが設置されているため、事業への影響を最小限に抑えることが可能です。

 「新サーバー導入はコストがかかる」と考えているユーザーに対しては、このようなクラウドサービスの利用も提案に入れると説得力が増すでしょう。


14

(図7)Windows Server 2008/2008 R2の延長サポート終了への対応計画(オレンジ:n=157、ブルー:n=182)


15

(図8)今後のサーバーの利用形態(n=360)

アンケート

アンケートにお答え頂いた皆様へ、サーバーリプレースに関するDISの最新情報をお届け致します。
是非、アンケートにお答えください。

Q1:「Windows Server 2008/2008R2」の延長サポートが終了しますが、ご存知でしたか?必須

Q2:当コンテンツ「サーバーリプレースの提案術(1)」を閲覧いただいた目的は次のいずれですか?必須


Q3:エンドユーザーからサーバー移行の依頼(相談)を受けていますか?必須

「はい」と答えた方に質問です。
サーバー案件において、機会が多い提案構成は次のいずれですか?


Q4:クラウド商談の機会はありますか?必須

「はい」と答えた方に質問です。
提案、もしくは導入する機会がもっとも多いクラウドサービスは次のいずれですか?


Q5:サーバー(インフラ)案件において、今後、DISにもっとも期待したい・要望したい事は次のいずれですか?必須


Q6:その他、ご意見、ご要望などございましたらご記入ください。

貴社名必須

(全角)

部署名

(全角)

お名前必須

(全角)

職種必須


メールアドレス必須

(半角)

弊社の個人情報の取扱いに関する基本的な考え方については、
弊社WEBサイトの「個人情報の取り扱いについて」をご覧ください。



※サーバー販売支援サイトへのアクセスには、iDATEN(韋駄天)のログインIDが必要です。

サーバー情報の記事