特集

あと半年! どうする? どうやる? 中小企業のための「Windows Server 2016」サポート終了(EoS)ガイド

  • 清水 理史

2026年6月30日 07:30

Windows Server 2016のサポート終了を知らせるMicrosoftのウェブページ

 Windows Server 2016のサポートが終了する「2027年1月12日」まで、あと半年と迫ってきた。

 残された時間を考えると、組織に残っている古いサーバーをどうすべきか? という方針を決めるだけでなく、実際の行動を始めるタイミングにさしかかっている。EoSの概要と対策について解説する。

「放置」がコンプライアンス違反や契約違反に該当するケースも

 Windows Server 2016のサポート期間は、メインストリーム5年+延長サポート5年の計10年(固定ライフサイクルポリシー)に設定されており、2016年10月15日の提供開始から、間もなくサポート期限となる10年が経過しようとしている。

 メインストリームサポートは2022年1月11日に終了し、すでに新機能などの提供は終了しており、現状はセキュリティ更新のみが提供される延長サポート期間となっているが、このサポートも2027年1月の月例パッチの提供を最後に終了する予定となっている。

▼Windows Server 2016のライフサイクルポリシー
Windows Server 2016 - Microsoft Lifecycle(Microsoft Learn)

Windows Server 2016のライフサイクルポリシー

 サポートが終了しても、もちろんサーバーが停止したり、OSが使えなくなったりするわけではない。しかし、Windows Server 2016の動作に影響する不具合やサイバー事故につながるような脆弱性が発見されたとしても、サポート終了日以降は、修正されなくなる。


     これにより、組織は次のようなリスクにさらされる可能性がある。
  • 脆弱性を狙ったマルウェアやランサムウェアの攻撃対象になりやすい
  • サーバー上で動作する業務ソフトウェアなどのサポート対象外となる
  • 業界が定めるセキュリティ・コンプライアンス基準(例えばクレジットカードや医療)の要件を満たせなくなる
  • 取引先との契約で情報保護に関する規定がある場合は違反に相当する可能性がある
  • サイバー保険などの契約条項に抵触する恐れがある

 取引先との契約やサイバー保険については契約内容次第なので、あくまでも一例となるが、海外のサイバー保険代理店は、契約時にセキュリティ対策状況の正確な告知や、契約後のセキュリティ対策状況が変化したことの通知、一定のセキュリティ対策を維持する努力などが契約条項に含まれるケースがあり、サポート切れソフトの更新など、一定の努力義務を怠ると、補償上の不利益(保険金の減額や支払い拒否など)につながる可能性も指摘している。

 つまり、古いWindows Server 2016を放置することが、業界内での位置づけや取引先からの信頼、海外事業者との契約などに影響する可能性があり、「万が一」の事態に陥れば、組織の立場が危うくなるほどのおおごとに発展してしまう可能性もあるわけだ。

▼(参考)海外の保険販売代理店によるサイバー保険のチェック項目に関する記事
Minimum Cyber Insurance Requirements: The Controls Checklist

中小企業が検討すべき3つの移行プラン

 では、具体的にどのように対応すべきなのかを中小企業を例に考えてみよう。

プラン1:オンプレミスでインプレースアップグレード

 現状のハードウェア、設定、データなどを維持したままOSのみを更新する方法となる。最新のWindows Server 2025は、非クラスター化システムであれば、一度に4世代のアップグレードもサポートしており、インストールメディアを利用してWindows Server 2016から一気にWindows Server 2025にアップグレードすることが可能になっている。

▼Microsoftによるアップグレード計画の解説
Windows Serverアップグレードを計画する

 ただし、この方法を利用する場合は、現在のハードウェアがWindows Server 2025の要件を満たしていることが前提となる。

 また、Microsoftのドキュメントでは、Active Directory Domain Services (AD DS)を実行するサーバーは、インプレースアップグレードが非推奨となる。技術的には可能だが、Windows Server 2025以降に含まれるADのパフォーマンスと機能の向上が利用できないとされている点に注意が必要だ。

 失敗した場合の復旧にも時間がかかる可能性が高く、実際の作業を考えると推奨しにくい方法と言える。

▼Microsoftによるアップグレードのハードウェア要件および作業の解説
Windows Serverのハードウェア要件
Windows Serverのインプレース アップグレードを実行する

プラン2:新ハードウェアへのサイドバイサイドの移行

 オンプレミスを維持したいという意向が強い場合は、新しいサーバーハードウェアとWindows Server 2025のライセンスを購入し、現在の環境と同じ構成にした状態で、ハードウェアごと入れ替えることになる。

 この方法は、現状のネットワーク構成やWindows Server 2016の役割や機能を維持できるほか、サーバー内のデータを引き続きオンプレミスにとどめることができ、レガシーアプリの互換性も確保しやすいというメリットがある。

 ただし、初期導入コストが高くなる。ハードウェアに加え、Windows Server 2025のライセンスは物理コアの総数を満たすライセンスが必要で、1プロセッサーあたり最低8コア、サーバー1台あたり最低16コアのライセンスが必要になる。

▼Windows Server 2025のライセンスパック
Windows Server 2025 Standard 16 コア ライセンス パック + 10 CAL

 この構成は失敗時のロールバックがしやすく、移行方法も「枯れて」おり(新ハードDC昇格→旧ハードDC降格・撤去)、SE事業者がノウハウを持っており、スムーズに移行できる可能性が高い。

 ハードウェアを高性能化することで、現在、複数台存在するサーバーをHyper-Vなどで集約することもできるので、オンプレミスで運用している中小企業ではこのケースを選択するのが現実的だろう。

プラン3:SaaS移行

 オンプレミスのサーバーを廃止し、代わりになるクラウドサービスへと全面的に移行する方法となる。具体的にはMicrosoft 365を利用し、ID管理やファイルサーバーなどをクラウドへと移行する。

 例えば、一例となるが以下のような移行が可能となる。

  • Active Directory → Microsoft Entra ID
  • グループポリシー → Intune
  • ファイルサーバー → SharePoint/OneDrive
  • メール環境 → Exchange Online
  • 業務アプリ → アプリベンダーが提供するSaaS、またはAzure App Service +Azure SQL Databaseなど

 管理方法もユーザーの操作も大きく変わるため、正直、サポート終了の2027年1月12日までに完了するのは困難な可能性があるが、今後、サーバーOSのサポート終了に悩まされずに済むメリットは大きい。また、中小企業の中でも、より規模の小さい環境では、この移行によってリモートワークなどにも対応しやすくなる。

プラン4:ESUでWindows Server 2016を維持

 どうしても、2027年1月12日までに移行できない場合は、「拡張セキュリティ更新プログラム」、いわゆる「ESU(Extended Security Updates)」の利用することも可能だ。

 ESUは、サポート終了後も一定期間、有償でセキュリティ更新プログラムが提供される暫定処置で、製品の延長サポート終了日から3年以内の緊急または重要なセキュリティ更新プログラムを受け取ることができる。

 ただし、ESUは移行のための時間的な猶予を得るためのしくみであり、いつかは上記のいずれかのプランで移行しなければならない。

▼(参考)MicrosoftによるESU、ESU向けセキュリティ更新プログラム、および価格の解説
ライフサイクルに関する FAQ - 拡張セキュリティ更新プログラム
Windows Server の拡張セキュリティ更新プログラムの概要
Microsoft Services: Pricing Consistency Update

 本稿執筆時点(2026年6月18日)では、提供予定であることのみが発表された状態で、Windows Server 2016を対象としたESUの詳細な条件、価格、配布方法などが発表されておらず、不透明な点が多い。

 仮に、Windows Server 2012と同じと考えれば、オンプレミスの場合はボリュームライセンスプログラム経由で購入可能で、1~3年目まで一定のコア単位の価格設定で、Windows Update経由またはAzure Arc経由で入手できるはずだが、このあたりは不透明だ。

 また、Azure VMでWindows Serverを実行する場合、基本的に仮想マシンの実行コストを超える追加料金なしでESUが提供されるが(つまりESUは無料)、これがWindows Server 2016に適用されるという発表はまだなされていない。

 このため、現段階でESUを選択するのは早計だ。もしかすると想定外のコストがかかる可能性も否定できないため、詳細が決まったタイミングで上記パターン1~3に切り替えようとしても間に合わない可能性がある。ESUは最後の最後の救済手段として考え、今から上記3つのプランのうちのいずれかで移行計画をしっかり立てておくことが重要だ。

今やるべきこと

 以上、Windows Server 2016のEoSについて解説したが、残された期間が半年となった現在、組織としてやるべきことは明確だ。

  1. 移行プランを決める
  2. 移行ノウハウを持つSE事業者に相談する

 一般的なサーバー移行のプロジェクトは、3〜6カ月をかけて実施するのが一般的なので、最低でもここまでは、すぐに着手することをおすすめする。

 その上で、今後1~2カ月で全体の計画とテストや検証を実施し、できれば、年末年始の繁忙期の前に移行を完了させるのが理想だ。いずれにせよ時間は限られているので、早めに動き出すことをおすすめする。