「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を

こうした状況を受け、マイクロソフトでは移行支援策をパートナーとともに展開。さらに移行がまにあわない組織に対しては、2023年1月までセキュリティ更新を提供する3年間の「延長セキュリティ更新プログラム（ESU）」を発表している。

「Windows 7 ESU」 の対象は、「Windows 7 Professional」「Windows 7 Enterprise」のボリュームライセンスで、デバイス単位で販売される。1年ごとにライセンス料金が上昇するとしているが、顧客の要望に応じて紹介するプログラムとの位置づけで、「料金などの詳細は非公表。目安なども提示できない（同社広報）」という。

「ESU」について、同社は「あくまで選択肢のひとつ」としており、最新製品への移行を推奨する立場に変わりはない。同プログラムを利用した場合も2023年には移行が完了してなくてはならず、移行期間中の追加コストも発生することを考えると、同プログラムがあるからといって楽観視せず、移行計画の検討を早めに開始した方が良いだろう。

一方「Windows Server 2008」に関しては、1年あたり、「Windows Server 2019」のライセンスフィーにおける75％の料金でサポートを提供することを明らかにしている。サポート料金が毎年発生するため注意が必要だ。

ただし、「Windows Server 2008」のワークロードを「Azure」上で再ホストする場合、同プログラムを無料で提供する支援策を同社では用意している。これを機に「Azure」への移行を推し進めたい考えだ。

（Security NEXT - 2019/01/08 ） ツイート

PR

関連記事

「GitLab」に5件の脆弱性 - 最新パッチで修正
「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
監視ツール「Pandora FMS」に複数の脆弱性 - アップデートで修正
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起