7月14日、MicrosoftはサーバOS「Windows Server 2003」のサポートを終了した。サポート終了とは、セキュリティに関するアップデートが行われなくなることを意味する。つまり、重要なセキュリティ上の欠陥が見つかってもMicrosoftからのパッチは発行されず、多大なリスクにさらされることになる。

例えば、2013年だけでも、MicrosoftがWindows Server 2003/R2に対して37件ものアップデートを公開しており、また、IPA(情報処理推進機構)によると、2014年度は、Windows Server 2003の脆弱性対策情報が49件登録されているという。

これらを考えると、サーバOSのメンテナンスもクライアントOSと同様に、いかに重要かがおわかりいただけるだろう。そこで、PC Advisorの記事「Preparing for your Windows Server upgrade」をもとに、Windows Server 2003をアップグレードする際のポイントを紹介しよう。

Windows Server 2003のマイグレーション先の選択肢は、「Windows Server 2008」または「Windows Server 2012」となる。もちろん後者のほうが新しいので、オススメと言える。マイグレーションは社内でやるほか、外部に依頼することもできるが、いずれを選択するにしても共通してやっておくべき準備として、以下4つが挙げられている。

○IT資産を洗い直す

IT部門では、規模にかかわらず、社内のITシステムを把握できていないケースが多いという。サーバの台数、設置場所、動いているOSとアプリケーションとそれらのバージョンなどは把握しておきたいものだ。また、サーバ、ネットワーク、アプリケーションで行っているセキュリティ対策についてもドキュメントにまとめておこう。これらにより、リスクがより明確になり、対応が立てやすくなる。

これらのプロセスはIT資産(アセット)管理と言われるもので、専用のソフトウェアやサービスもあるので、それらを利用してもよいだろう。迅速に分析できるので、サーバのマイグレーションに限らず、社内システムを有効に運用するうえでメリットがありそうだ。

○ユーザー部門と連携する

社内システムを実際に利用するユーザー部門とのコミュニケーションも忘れずに行う必要がある。ユーザー部門の窓口やトップと、どのような理由でいつシステムをマイグレーションするのかについて伝えること。また、アプリケーションをはじめ、どのような影響が想定されるのかについて、図示しておくとスムーズだろう。

○アプリケーションの互換性を確認する

一般に、Windows Server 2012にマイグレーションするケースが多いだろうが、利用中のアプリケーションの互換性をきちんとチェックしておきたい。仮に、たった1つかもしれないが、企業にとっては基幹となるアプリケーションがWindows Server 2012と互換性がないのであれば、最新のサーバOSだからというだけでWindows Server 2012にアップデートする必要はないかもしれない。あるいは、互換性のないアプリケーションのモダン化に着手するという判断もありだろう。ここでは、アプリケーションベンダーや開発チームとの連携が不可欠だ。

記事では、32ビット・アプリケーションについて、留意するようアドバイスしている。というのも、Windows Server 2008、2012ともに32ビットに対応しているが、32ビット版は性能が落ちることがあるためだ。これらの要因を事前に知っておくことで、マイグレーションのプランは大きく変わってくる。

○クラウドサービスなどの新たな運用形態を検討する

ほとんどの場合で、Windows Server 2003からWindows Server 2008または2012にアップグレードするにあたり、ハードウェアをリプレースする必要があるだろう。一方で、世はクラウドの時代。この際、新たなハードウェアを自社で持つ必要があるのか、クラウドサービスやマネージドサービスを利用するという選択肢を考えてもよいだろう。

クラウドのメリットは、"持たない"ことでメンテナンスの手間が省けること、多くの場合でコストを削減できることなどがある。クラウドに移行することで、IT部門は手間のかかるメンテナンスから本業にフォーカスできる可能性がある。

記事では、これらのポイントを押さえたうえで、多数のサーバを抱えて数百ものアプリケーションを利用する中規模企業から大企業向けのマイグレーション・ステップとして、「顧客向けのアプリケーションやWebサイトを移行する」「互換性の問題のあるアプリケーション、カスタマイズの必要なアプリケーション、アップグレードするアプリケーションのマイグレーションに着手する」「すぐにマイグレーションできる状態にあるアプリケーションを移動させる」の3ステップを示している。

万が一、計画通りに行かなかった場合はどうすればよいか――「セキュリティと信頼性のリスクを最優先させ、顧客向けのサイトなど公開しているWebサイトやアプリケーションを完全に暗号化する」「サーバもロックダウンで制限する」といった対策をとるとよいそうだ。

(岡田陽子)