Windows Server 2016は、2027年1月12日をもって延長サポート終了日を迎えます。延長サポート終了後はセキュリティ更新プログラムの提供が完全に停止され、サイバー攻撃やシステム障害のリスクが急激に高まります。
サポート終了日まで、まだ時間があると感じるかもしれませんが、移行プロジェクトは計画から完了まで思った以上に時間がかかるケースも珍しくありません。早めの準備が大切です。
本記事では、Windows Server 2016 のサポート終了時期・継続利用のリスク・主な移行対策をご紹介します。
Windows Server 2016 のサポート終了(EOS)はいつ?
Windows Server 2016のサポート期限は以下の通りです。
| サポート種別 | 終了日 | 内容 |
|---|---|---|
| メインストリームサポート | 2022年1月11日(終了済み) | 新機能追加・仕様変更・不具合修正・セキュリティ更新 |
| 延長サポート(EOS) | 2027年1月12日 | セキュリティ更新・重大な不具合修正のみ |
現在は延長サポート期間中にあたります。2027年1月12日のEOS以降は、原則としてセキュリティ更新プログラムも提供されなくなります。
Windows Server各バージョンのサポートスケジュール
移行先のOSを検討する際の参考に、各バージョンのサポート期限も確認しておきましょう。
Windows Server 2019もすでにメインストリームサポートが終了しています。移行先として選ぶ場合は、利用可能期間を考慮のうえ検討してください。
| OSバージョン | メインストリーム終了日 | 延長サポート終了日 |
|---|---|---|
| Windows Server 2016 | 2022年1月11日(終了済み) | 2027年1月12日 |
| Windows Server 2019 | 2024年1月9日(終了済み) | 2029年1月9日 |
| Windows Server 2022 | 2026年10月13日 | 2031年10月14日 |
| Windows Server 2025 | 2029年11月13日 | 2034年11月14日 |
【見落とし注意】SQL Server 2016のEOSはさらに早い
 |
Windows Server 2016と合わせてSQL Server 2016を使用している企業も多いと思いますが、SQL Server 2016のEOSは2026年7月14日と、Windows Server 2016よりも約半年早く終了します。 Windows Server 2016の移行計画と合わせて、SQL Serverのバージョンも早急に確認しておくことをお勧めします。 |
サポート終了後にWindows Server 2016を使い続ける4つのリスク
延長サポートが終了しても、サーバーが停止するわけではありません。しかし、それ以降は「守る手段」が一切提供されなくなります。脆弱性が明らかになっても対応は打ち切られ、リスクは時間とともに確実に広がります。
1. セキュリティ更新プログラムが提供されなくなる
EOS後は新たに発見された脆弱性への修正プログラムが提供されなくなります。ランサムウェアやゼロデイ攻撃など、OSの脆弱性を狙ったサイバー攻撃は増加しています。
Windows Server 2012および2012 R2のサポート終了後、IPAの報告によれば2022年7月から2023年6月にかけてこれらのOSで検出された脆弱性の約8割が重大度の高いものでした。また、重大度が「緊急」や「重要」に分類される脆弱性のうち、CVE-2022-30190(Follina)、CVE-2022-41040およびCVE-2022-41082(ProxyNotShell)、CVE-2023-23397などは、実際にAPTによる攻撃で悪用された事例が確認されています。
このように、サポート終了したOSを使い続けると、新たに高リスクの脆弱性が見つかっても修正や対処が困難になります。さらに、自社が被害を受けるだけでなくサプライチェーン攻撃の踏み台として悪用されて取引先に被害が波及する可能性も近年増しています。結果として、情報漏えいや想定外のサービス停止など、脆弱性を悪用した攻撃による被害リスクが高まります。
2. 障害発生時にMicrosoftサポートを受けられない
EOS後はMicrosoftのサポート対象外となるため、障害発生時の技術支援が受けられません。原因不明のサーバーダウンやパフォーマンス低下が発生しても、公式な問い合わせ窓口は利用できず、復旧をすべて自社で対応しなければなりません。
3. コンプライアンス・監査上のリスク
ISMSなどのセキュリティ認証取得・維持において、サポート切れOSの使用は不適合判定の原因となります。個人情報や機密情報を扱う企業ではセキュリティポリシー違反と判断されるケースもあり、取引先から「利用OS要件」として拒否されるリスクも高まります。
4. ハードウェア老朽化によるリスク
オンプレミス環境でリリース時(2016年頃)からWindows Server 2016を利用している場合、物理サーバー自体もすでに約10年が経過しています。一般的な物理サーバーの更改目安は5〜7年程度とされており、部品の経年劣化による突発的な故障リスクが高まっています。OSのサポート切れと同時にハードウェア保守も終了している場合、交換部品が調達できないという事態も想定されます。
Windows Server 2016 EOS対策の選択肢
EOSへの対応は大きく「1.ESUで延命する(暫定措置)」「2.最新OSへ移行する(根本解決)」の2つに分かれます。自社のシステム環境・予算・移行スケジュールを踏まえて、最適な方法を選択してください。
| 対策 | 概要 | 注意点 |
|---|---|---|
| ESU(拡張セキュリティ更新)を購入 | EOS後も最大3年間、セキュリティ更新のみ継続 | 暫定措置(並行して移行計画が必須) |
| オンプレ最新版へアップグレード | Windows Server 2025へ更新 | 根本解決 |
| Azureクラウド環境へ移行 | 既存サーバーをAzure仮想マシンへ移行 | 根本解決+老朽化対策 |
| Azure Virtual Desktop(AVD)活用 | 業務アプリ・RDS環境をクラウド化 | 根本解決+テレワーク対応 |
1. 暫定措置:ESU(拡張セキュリティ更新プログラム)
2027年1月12日のEOSまでに移行が間に合わない場合、EOS後にESU(Extended Security Updates)を購入することで最大3年間の延命が可能です。ESUはあくまで一時的な延命措置です。セキュリティ更新以外のサポートは一切受けられません。ESU購入と並行して、必ず移行計画を進めてください。
| 項目 | 内容 |
|---|---|
| 提供開始 | 2027年1月12日(EOS日)以降 |
| 提供期間 | 最大3年間(年単位での購入) |
| 提供内容 |
|
| 価格 | 有償(稼働環境を問わず。価格は2026年5月11日時点で未発表) |
| 含まれないもの | 新機能、品質修正、または設計変更要求 |
2. 根本解決:最新サーバーOSへアップグレード
EOSへの根本的な解決策は最新OSへの移行です。自社の環境・予算・将来のIT戦略に合わせて最適な方法を選びましょう。
現時点での最新OSはWindows Server 2025です。Windows Server 2025では、運用管理の効率化につながる新機能が追加されています。
- Azure Arc接続の標準化:オンプレミス環境でもAzure Update Managerを使ったパッチ管理が可能です。
- ホットパッチ対応:条件を満たした環境では、月次の更新プログラムを再起動なしで適用できるため、サービス停止時間の削減につながります(3か月に1度のベースライン更新では再起動が必要)
- WSUSからAzure Update Managerへ:長年利用されてきたWSUSは今後推奨されない方針が示されており、Azure Update Managerへの移行が推奨されています
1. オンプレミス環境で最新サーバーOSへアップグレード
 |
既存のオンプレミス環境を維持しつつ、Windows Server 2025へアップグレードする方法です。Windows Server 2025へのインプレースアップグレードはインストールメディア(setup.exe)を使用することで対応しています。 ただしWindows Updateを使用する場合はWindows Server 2019または2022が前提となるため、アップグレード方法によって移行パスが異なります。事前に自社環境での互換性確認とバックアップを必ず実施してください。 |
メリット
- 既存の業務フロー・ネットワーク構成を大きく変えずに移行できる
- ハードウェアも同時に刷新することでシステム全体の安定性が向上
- クラウドに不慣れな組織でも対応しやすい
デメリット
- アプリケーションの互換性確認も必要
- OSライセンス・ハードウェア費用など初期コストが発生
- 移行後のOSがサポート終了を迎えるタイミングに再び同様の移行が必要になる
2. Azureクラウド環境へ移行
 |
オンプレミスのサーバーをMicrosoft Azureの仮想マシン(IaaS)へ移行する方法です。Azure上へ移行することでハードウェア老朽化リスクを解消します。 既存のWindows Serverライセンスをお持ちの場合は「Azureハイブリッド特典」を活用することで、仮想マシンの利用コストを削減できる可能性もあります。 |
メリット
- サーバー老朽化対策、データセンター縮小、BCP強化
- スケールアップ/ダウンが柔軟で、ビジネスの変化に対応しやすい
- 運用負荷の軽減と継続的なコスト最適化
デメリット
- アプリケーションの互換性確認も必要
- 月次のランニングコストが継続的に発生
- クラウド環境では「責任共有モデル」に基づき、OSやアプリケーション・アクセス管理のセキュリティは利用者側の責任
- 移行後も適切なセキュリティ設計が必要
3. Azure Virtual Desktop(AVD)活用による業務基盤の見直し
 |
テレワークやゼロトラスト対応を見据えて、Azure Virtual Desktop(AVD)を活用する企業も増えています。仮想デスクトップやRemoteApp環境をAzure上で提供できるサービスで、既存のRDS(リモートデスクトップサービス)環境の移行先としても有効です。 |
メリット
- 既存RDS環境の見直し
- 業務アプリ配信の効率化
- 端末を問わず安全にアクセス可能(PC・タブレット・シンクライアント等)
- データをクラウド側で管理するため端末紛失時の情報漏洩リスクを低減
- VPN負荷軽減・リモートワーク環境の整備
デメリット
- アプリケーションの互換性確認も必要
- インターネット接続が前提
- アプリケーションのAVD対応確認・テストが必要
- 導入・設計には専門的なノウハウが求められる
移行でよくある課題と、今すぐ始めるべき理由
移行を阻むよくある課題として下記があげられます。
- 業務システムが最新OSに対応していない
- Active Directoryの構成が複雑化していて整理が難しい
- 移行担当者・IT人材が社内に不足している
- オンプレミス継続かクラウド移行か判断できない
- どこから着手すればよいかわからない
これらの課題を解決するには、単純なOS更新だけでなく、現行環境の棚卸しと将来の運用方針を含めた総合的な検討が必要です。 またEOS対策を「OSの更新作業」と捉えるのではなく、老朽化したIT基盤全体を見直し、テレワーク対応・BCP強化・運用効率化までを一緒に実現するチャンスと捉える企業が増えています。
まとめ
Windows Server 2016 の延長サポート終了(EOS)は2027年1月12日です。サポート終了後は、セキュリティリスク・コンプライアンスリスク・業務継続リスクが同時に高まります。また、Windows Server 2016と合わせてSQL Server 2016をご利用の場合は、EOS日が2026年7月14日とさらに早い点もご注意ください。
JBサービス株式会社は、Windows ServerやAzure、Azure Virtual DesktopをはじめMicrosoft製品の導入から運用までサポートします。
「どこから手をつければよいかわからない」という段階からでも、お気軽にご相談ください。まずは現状を整理するところからご支援します。
Microsoft製品の導入・運用実績については下記「JBサービス株式会社のここがすごい!」をご覧ください。
