サポート終了のWindows 7とWindows Server 2008/R2--使い続ける方法

2020年1月14日で延長サポートが切れるWindows 7（以下Win7）とWindows Server 2008/ R2（以下WS2008/R2）は、いまだ多くの企業で利用されている。ちなみにデータベースのSQL Server 2008/2008 R2に関しては2019年7月9日で、既に延長サポートが終了している。

特に、Win7に関してMicrosoftは、多くの企業で利用されていることを勘案し、Windows 7 Extend Security Update（以下Win7 ESU）を提供している。Win7 ESUでは、Win7 Pro（PCメーカーがPCにバンドルしているOEM版も対象）やWin7 Enterpriseを対象として、ESUの追加費用を支払うことで、緊急および重要と判断されたセキュリティアップデートだけがMicrosoftからユーザーに配布される。つまり、Win7の新しい機能などは提供されず、最低限のセキュリティパッチだけが配布されることになる。また、Win7 Homeは対象外だ。

Win7 ESUは、セキュリティパッチの提供のみで、技術サポートなどはカバーしていない。技術サポートを受けたければ、別途「Microsoft Support Planを契約する必要がある。また、1年間ごとにデバイスごとに支払うことになる。購入に関しては、ボリュームライセンスのユーザーは「VLSC（Volume Licensing Service Center）」から購入できるが、それ以外のユーザーはMicrosoftの「CSP（Cloud Solution Provider）」パートナーによって2019年12月1日から提供されている。

Win7 ESUは、継続的に提供されるものではなく、最大で3年間の提供となる。つまり、2023年1月14日でWin7は完全にサポートが終了し、一切のバグフィックスなどが提供されなくなる。要は、3年間のうちにWindows 10（以下Win10）に移行してもらうための有償の猶予期間といえるだろう。

価格に関しては明確にされていないが、米国の事例では1年目（2020～2021年）は、25～50ドル（Enterpriseが25ドル、Proが50ドル）といわれている。2年目（2021～2022年）は1年目の金額×2倍、3年目（2022～2023年）は1年目の金額×4倍（2年目の金額×2）になる（1年ごとに2倍、4倍に費用が跳ね上がっていく）。金額面を考えれば、Win7 ESUを使うよりも、早期にWin10への移行を考えた方がいい。下手に2023年までWin7 ESUの契約を長引かせると、Win10を購入する金額以上の費用がかかってしまう。

Win7 ESUについてMicrosoftは、当初ボリュームライセンスのユーザーだけに提供すると表明していたが、範囲が拡大したのは同社の想定以上にWin7からWin10への移行が進んでいないことも一因だ（特に、中小企業などではなかなか進んでいない）。そこで、CSPパートナー経由でボリュームライセンスユーザー以外もWin7 ESUを購入できるようにした。

ちなみに、Win7で動作しているOffice 365に関しては、基本的にはサポート対象となるWin7がサポート終了になるため、新たなアップデートが行えなくなる。ただ、Win7 ESUによってWin7を2023年まで動作することなり、Office 365 Pro PlusもWin7ではセキュリティパッチのみ2023年まで提供されることになった。ただ、Win7上のOffie365 Pro Plusでは新機能などが提供されず、年2回のOffice 365のメジャーアップデートは適応できない。

家庭向けのOffice 365 Soloなどは2020年1月14日以降、アップデートがない。家庭向けとはいえOffice 365 Soloは、年間サブスクリプションモデルのため、Win7ではサブスクリプションの延長ができないと思っておいた方がいいだろう（サブスクリプションを延長できWin7で動作しても、グレーゾーンの使い方になるため、動作しなくなる可能性もある）。Win7 ESUを購入する場合は、Win7 ESUのライセンスが有効な年はOffice 365 Soloも動作する。

Win7 ESUはどのように提供されるのか？

Win7 ESUでは、特殊なプロダクトキーが提供され、そのプロダクトキーによって、Windows Updateからセキュリティパッチが提供される。Win7 ESUを利用する際、あらかじめ幾つかのセキュリティアップデートを適応しておく必要がある（アップデートを行っていないとWin7 ESUを適応できない）。

このため、ボリュームライセンスのユーザーには、Win7 ESU用の「MAK（Multiple Activation Key）」が提供され、このMAKをSystem Centerなどの管理ツールを利用して、企業内のPCに配布するようになっている。CSPパートナーからWin7 ESUを購入するユーザーは、社内にSystem Centerなどの管理サーバーを持っていないため、直接Win7 ESUのプロダクトキーを個々のデバイスごとに入力していくか、「VAMT（Volume Activation Management Tool）」を利用して、社内のデバイスにESUのプロダクトキーを再設定していくことになる。10台ぐらいならPCごとに直接Win7 ESUのプロダクトキーを再設定してもそれほど手間にはならないだろう。

Win7 ESU以外にWindows 7を延命する方法

実は、Win7 ESU以外にWin7環境を延命する方法がある。Microsoftのクラウドサービス「Azure」に「Windows Virtual Desktop（以下WVD）」という仮想デスクトップサービスが用意されている。WVDはWin7環境も対応しているため、2023年まではWin7 ESUと同じようセキュリティパッチが提供される。

価格に関しては、Azureで動作するWVDの月額利用料金（インスタンスによって異なる）が必要になる。また、WVDを利用するために、Microsoft 365 E3/E5/A3/A5/F1/Business、Windows 10 E3/E5/A3/A5などのサブスクリプションが必要になる。同じOS環境（1つの仮想マシン）を複数のユーザーが利用するプールモデル、個々のユーザーが1つの仮想マシンを占有して利用する個人モデルの2つが存在する。価格は使用時間やインスタンスによって異なるが、標準的な利用形態だと月額1ユーザー当たり83ドルほどだ。

WVDは仮想デスクトップ環境となり、ローカルのPCで動作しているアプリケーションやデータを整理して、WVD環境に再インストールする必要がある。ローカルのPCのディスクイメージをコピーして、そのままWVDに移行することはできない。ローカルにインストールされているWin7がOEM版などの場合、Azureへの移行はライセンス違反になる。このため、WVDでWin7をインストールした環境を用意し、ローカルPCにインストールされているアプリケーションを再インストールしたり、既存のデータを移行したりする手間がかかる。

アプリケーションによっては、クラウドの仮想デスクトップ環境への移行を許していないソフトウェア（発売当時クラウドの仮想デスクトップ環境というサービス自体がなかったため、ライセンス的にはわからないといったソフトウェアもあるだろう）もある。CADなどのソフトウェアでは、動作時にセキュリティ用のUSBキーを使用する製品もある。このようなソフトウェアもWVD環境で動かすことができない。

こういった手間と問題点を考えれば、WVD環境でWin7を利用するというのは、あまり得策といえないだろう。手間をかけてWVD環境にWin7を移行したとしても、2023年までしかセキュリティパッチが提供されず、実質的には最大3年間延命されるだけだ。この3年間でWin10環境に移行する必要がある。こうなると、Win10でもWVDを利用したシンクライアント環境を構築するのでなければ、Win7の延命のためだけにWVDを利用するのは意味がないといえる。

Windows 7の延長サポートが切れるタイミングで

Win10が2015年7月にリリースされたことを考えれば、この頃に発売されたWin7のPCは既に4～5年経っているだろう。4～5年前のPCといえば、CPUはIntel Core iの第4世代（Haswell：Core i 4XXX）や第5世代（Broadwell：Core i 5XXX）となるため、さすがに最新世代に比べればパフォーマンスが異なる。Intel CPUに関しては、この間に大幅な性能アップを果たしていないが、GPUなどは大きく変わっている。また、フラッシュメモリーを利用したSSDがスタンダードになっているため、体感的速度としてはHDDだけの2015年製のPCに比べて2019～2020年のPCは大きく異なるだろう。

こういったことを考えれば、Win7からの移行時にPCを買い換えるというのは、当たり前の選択だ。もう一つ、新しいPCへ買い換える時に、OEMのWindows OSやOffice 365ではなく、「Microsoft 365」を導入する方が今後のメリットは大きい。Microsoft 365は、Windows 10 OS、Office 365、EMS（Enterprise Mobility Security）がバンドルされた年間サブスクリプション型で提供されている。毎年の料金がかかるが、Office 365やEMSなどのサブスクリプションを個別に購入することを考えれば、Win10 OSを入れて、お得な料金設定になっている。また、Windows OSのEnterprise版をリーズナブルに手に入れるのは、Microsoft 365しかない。

Microsoft 365は、Win10 BusinessなどがバンドルされたMicrosoft 365 BusinessとWin10 EnterpriseなどをバンドルしたMicrosoft 365 Enterpriseがある（ちなみにWindows 10 Businessは、Microsoft 365のみでの提供。機能はWin10 Proとほぼ変わらない）。

Microsoft 365は、Office 365やEMS以外にもさまざまな管理ツールやセキュリティツールなどが用意されている。このため年間サのブスクリプション料金となるが、中小企業でもWin7から切り替えるタイミングで導入するメリットも大きい。WVDのように、Microsoft 365なら利用できるといった特典も用意されている。

それでもWindows7を使い続けるなら

Win10への移行を考えず、Win7 ESUも購入せずに、Win7のPCを使い続けるなら、“建前”としては延長サポートが終了する2020年1月14日以降、そのPCをネットワークから物理的に切り離すべきだろう。

セキュリティ上では、2020年1月14日からどのようなマルウェアや脆弱性への攻撃があっても防ぎようがなくなる。なお、幾つかのウイルス対策ソフトは、Win7の延長サポート終了後も当面サポートを行うようだ。しかし、Win7 ESUのサポートが終了する2023～2024年には、多くのウイルス対策ソフトがWin7のサポートを終了する。

こうしたさまざまな手段を講じれば、2020年中はWin7のPCをネットワークに接続して運用しても、なんとかなるだろう。もちろんWin7 ESUの契約をしていなければ、セキュリティパッチが配信されない。その状態では自由にネットにアクセスしたり、アプリケーションをダウンロードしてインストールしたりすることなどは慎むべきだろう。

2020年以降、Win7のPCは、いつマルウェアに感染して、社内のほかのPCに影響を及ぼす恐れのある問題児として考え、注意深く運用しないと いけない。できるだけ早いタイミングWin10のPCに移行する考えるべきだろう。

工場の製造機械のコントロールにWin7のPCを利用している場合は、不必要なアプリケーションを省いて、ネットワーク接続を物理的に止め（Wi-Fiも）、USBメモリーなどを使って外部からデータを取り込んだり、書き出したりしないようにして、スタンドアロンの端末として当面運用していくべきだろう。それでもハードウェア自体が故障することもあり、修理やWin10 PCへの移行を含め対応策を事前に調査しておくべきといえる。その上で、やはりWin10 PCへの移行手段があるなら積極的に移行していくべきだろう。

クライアントよりも難しいサーバーOS

Win7と同じタイミングで延長サポート切れになるのが、サーバーOSのWS2008/WS2008R2だ。企業において、サーバーOSのサポート切れは大きな問題となっている。これは、社内のITシステムで利用されているため、クライアントOSと違って簡単に移行できないためだ。

さすがに、WS2008/WS2008R2などのサーバーOSが2020年1月14日で延長サポート切れになるということは、多くの企業のIT管理者が認識している。大手企業は着々とサーバーOSの移行を進めている。

また、一足先に延長サポートが終了（2019年7月9日）したデータベースソフトのSQL Server 2008/R2なども、WS2008/WS2008R2と一緒に利用されていた。このため、多くの企業で移行作業が進んでいる。

Microsoftでは、Azureの仮想マシンにWS2008/R2とSQL Server 2008/R2を移行したユーザーには、3年間セキュリティパッチを提供するESUを無償とすることを発表している。このため、多くの企業で選択されたのがOSやデータベースのアップデートよりもクラウドのAzureにそのまま移行（リフト＆シフト）して、3年間は古い環境をそのまま使用できる。

AzureのOSイメージでは、WS2008/R2が提供されていない。このため、専用の移行ツール「Azure Site Recovery）を利用して、オンプレミスのサーバー環境をそのままAzureの仮想マシンに移行する。3年間はAzureでWS2008/R2とSQL Server 2008/R2を運用し、その間にオンプレミスで新しいサーバー上に新しいOS（Windows Server 2019など）、SQL Server 2019で、新たなITシステムを構築するのか、一気にクラウド上でシステムを構築するのかなどの検討が行える時間ができる。最近の流れからいえば、オンプレミスに絶対に残さなければならないデータベースシステムでないなら、クラウドに移行した方がコスト面でもメリットがある。

クラウドへの移行にしても、仮想マシンにWindows ServerとSQL Serverを入れて専用のシステムを構築するのか、コスト面を考えて仮想マシンにLinuxなどで構築するのか、それともデータベースはフルマネージドのAzure SQL Databaseを利用するのか――など、クラウドにマッチしたシステム構築を行えばいい。ただ、3年間という時間は、システム開発にとってそれほど長くはないため、できるだけ急いでESUが切れた後のシステム開発を進めるべきだろう。