Windows Server 2016は2027年1月12日に拡張サポート終了

Microsoftの公式ライフサイクルにより、Windows Server 2016(および同コードベースのStorage Server 2016/Hyper-V Server 2016/Essentials 2016)は2027年1月12日に拡張サポート(Extended Support)が終了します。メインストリームサポートは2022年1月11日に既に終了しており、現在は「セキュリティ更新のみ提供される期間」を残すのみという状態です。

2027年1月以降は、無償のセキュリティ更新プログラムが原則として配信されなくなります。Active Directoryドメインコントローラー、ファイルサーバー、IIS/業務アプリ用Webサーバー、SQL Serverの土台OSなど、多くの中小企業の基幹サーバーがこの版で動いており、残り8か月で移行計画を確定させる必要があります。本記事では、7つの選択肢を費用・難易度・リスクで整理し、優先順位の付け方まで解説します。

📅 主要マイルストーン
  • 2027年1月12日:Windows Server 2016 拡張サポート終了
  • 2027年1月13日〜:通常のセキュリティ更新が停止(ESU加入分のみ継続)
  • 2029年1月9日:Windows Server 2019 拡張サポート終了(参考)
  • 2031年10月14日:Windows Server 2022 拡張サポート終了(参考)
  • 2034年10月10日:Windows Server 2025 拡張サポート終了(参考)

EOS後に放置するリスク

EOS到来後もOSは動作しますが、放置すると次のリスクが顕在化します。中小企業向けでも回避は事実上不可能なものが含まれます。

  • セキュリティ更新の停止:新規発見の脆弱性(特権昇格・リモートコード実行など)が永久に塞がれない。ランサムウェアの初期侵入経路として真っ先に狙われる
  • サイバー保険の補償対象外:多くの保険約款で「メーカーサポート終了OSを業務利用していたことに起因する事故」を免責としている
  • 取引先監査での指摘:上場企業のサプライチェーン点検、SCS(経済安保)対象事業者、ISMS/PマークでEOL OS稼働は重大不適合になりやすい
  • SaaS・ミドルウェアの非対応化:Microsoft 365 Apps、Defender for Endpoint、各種バックアップエージェントなどの新版が2016非対応となり、副次的な機能停止が連鎖する
  • 監査ログ・SIEM連携の劣化:Sentinel/Defender XDRの新ログスキーマに2016が追随できず、検知の穴になる

7つの移行選択肢

選択肢は大きく「OSをアップグレードする」「クラウドに持っていく」「延命する」「廃止する」の4方向で、合計7つに整理できます。

選択肢1:Windows Server 2022へインプレース/クリーンインストール

もっとも素直な選択肢。Server 2016 → 2019 → 2022の2段階インプレースアップグレード、または新規ハードウェア/VMへのクリーンインストール+アプリ/データ移行。

  • 向いている用途:AD DC、ファイルサーバー、IIS、Print/DHCP、業務アプリのフロントエンド
  • コスト感:Standard 1ライセンス約11万円/16コア+CAL(中小企業300名規模で初期200〜400万円)
  • サポート期限:2031年10月まで(あと5.5年)
  • 注意点:インプレースは2段階必須、業務アプリのインストーラー互換性検証は必須

選択肢2:Windows Server 2025へクリーンインストール

2024年11月にGAした最新版。長期サポート確保が目的なら2022より2025を選ぶべき。Hotpatch(無停止パッチ)、SMB over QUIC、Active Directory機能レベル拡張など、運用効率の改善も大きい。

  • 向いている用途:新規構築するDC・ファイルサーバー、長期運用が前提の業務アプリ基盤、Hyper-Vホスト
  • コスト感:Standard 1ライセンス約12〜13万円/16コア+CAL
  • サポート期限:2034年10月まで(あと8.5年)
  • 注意点:一部の旧業務アプリで動作確認が間に合っていない可能性。ベンダー確認が必須

移行手順の詳細はWindows Server 2025移行ガイドを参照してください。

選択肢3:Azure VMへリフト&シフト(IaaS移行)

オンプレで動いていたサーバーを丸ごとAzure VMに移し、ハードウェア更改サイクルから解放される選択肢。Azure Migrate+Azure Site Recoveryで実機からのVHD変換が可能。

  • 向いている用途:ハードウェア老朽化と重なっているサーバー、災害対策(DR)も同時に整えたいケース
  • コスト感:D2s_v5(2vCPU/8GB)で月額約2.5万円、D4s_v5で月額約5万円。Azure Hybrid Benefit併用で30〜40%削減可能
  • 2016のままでも:Azureに移すだけで追加費用ゼロでESU 3年分(2030年1月まで)が自動付与される
  • 注意点:オンプレ専用デバイス(USBドングル、シリアル接続機器)に依存する業務アプリは移行困難

選択肢4:Azure Arc経由でオンプレ継続+ESU加入

「あと2〜3年だけは延命したい」「物理的にオンプレから動かせない」ケース向け。Azure ArcでオンプレのServer 2016を登録すると、Microsoft StoreでESUを購入できる。

  • ESU費用:Year 1がライセンス価格の75%、Year 2が同100%、Year 3が同125%。例:Standard 16コアで年間約25〜40万円/サーバー
  • 向いている用途:基幹システム更改と並行で動いているサーバー、製造業の現場制御サーバー、医療機器接続サーバー
  • サポート期限:最大2030年1月まで(Year 3は2029年10月〜2030年1月の限定提供)
  • 注意点:ESU価格は年々上がるため、3年フル使うと正規版より割高になる。あくまで「移行までの橋渡し」

選択肢5:AWS EC2/Google Compute Engineへ移管

マルチクラウド戦略やコスト最適化、Microsoft依存からの脱却を意図する場合の選択肢。AWS Application Migration Service(旧CloudEndure)やGoogle Migrate to Containersで実機からの自動移行が可能。

  • 向いている用途:既存AWS/GCPでDB・分析基盤を運用中の企業、複数クラウドでBCP冗長化したいケース
  • コスト感:EC2 m6i.large(2vCPU/8GB)で月額約1.5〜2万円。Windows Serverライセンスは時間単価に含む
  • 注意点:AWS/GCPは2016向け公式ESU提供がない。アップグレード前提で計画する必要がある。Active Directoryなどの認証基盤はAzureに残すハイブリッド構成が現実的

選択肢6:Azure Local(旧Azure Stack HCI)へ集約

複数の旧Server 2016を1つのハイパーコンバージドインフラに集約するパターン。2025年に「Azure Local」へリブランドし、ライセンス・運用モデルが整理された。

  • 向いている用途:旧Hyper-VホストやSAN/NASを使ったSMBファイル基盤の更改、地方拠点の機器集約
  • コスト感:3ノード構成のハードウェアで500〜1,000万円。OSライセンスはサブスクリプション
  • 注意点:ハードウェア認定HCIノードが必要。CPU/コア課金になるためコア数は慎重に見積もる

選択肢7:SaaS/PaaSに置き換えてサーバー自体を廃止

「そもそも自社で持つ必要があるのか」を見直す選択肢。ファイルサーバーはSharePoint/OneDrive、メール中継はExchange Online、業務アプリはkintone/Salesforce/SaaSへ。SQL ServerはAzure SQL Database/Managed Instanceへ。

  • 向いている用途:ファイルサーバー、社内Webサーバー、グループウェア、メールサーバー
  • コスト感:M365 Business Standard(ユーザー1,800円/月)+容量追加で十分なケースが多い
  • 注意点:データ構造の見直しが必須。単純コピーだとSharePointの良さが活きない

ファイルサーバー移行の進め方はファイルサーバーからSharePointへの移行ガイドで詳しく解説しています。

7つの選択肢を比較表で整理

選択肢初期費用目安運用コスト難易度サポート期限
1. Server 2022へ更改低〜中2031年10月
2. Server 2025へ更改2034年10月
3. Azure VMへリフト&シフト低〜中2030年1月(ESU込)
4. Azure Arc+ESU継続2030年1月
5. AWS/GCPへ移管OS更新次第
6. Azure Localで集約長期
7. SaaS/PaaS化で廃止低〜中中〜高無期限

中小企業向け 移行ロードマップ(2026年5月〜2027年1月)

時期やること主担当
2026年5〜6月Server 2016稼働サーバーの全数棚卸し(用途・依存アプリ・ハードウェア更改時期)情シス
2026年6〜7月選択肢決定(サーバーごとに1〜7を割当て)、概算予算化、稟議準備情シス+経営層
2026年7〜9月業務アプリベンダー確認、互換性検証、ライセンス手配情シス+ベンダー
2026年9〜11月検証環境構築、テスト移行、リハーサル情シス
2026年11月〜2027年1月本番移行、切替、旧サーバー停止情シス+業務部門
2027年1月以降ESU適用サーバーの個別計画、年次見直し情シス

優先順位の付け方

サーバーごとに選択肢が分かれるのが普通です。次の順序で優先度を決めると、限られた予算と工数を効果的に配分できます。

  1. 外部公開系(IIS/Webサーバー/VPN):脆弱性のリスクが最大。最優先で更改または廃止
  2. 認証基盤(AD DC/RADIUS):止めると業務が止まる。Server 2022/2025への計画的アップグレード必須
  3. ファイルサーバー:SaaS/PaaS化(SharePoint/Box/OneDrive)でサーバー自体を廃止できないか検討
  4. SQL Server同居サーバー:SQL Server 2016/2019のEOLとセットで計画。SQL自体もAzure SQL/Managed Instanceへ
  5. 業務アプリのバックエンド:ベンダー対応版を確認。延命が必要ならESU、それ以外はOS更改
  6. 製造現場・医療機器接続サーバー:物理隔離+ESUで延命。長期計画で機器更新と同期

よくある落とし穴

  • 「業務アプリベンダーが対応版を出していない」発覚が遅れる:ベンダー確認は2026年夏までに必ず完了させる
  • CALライセンスの台数誤算:ユーザーCAL/デバイスCAL/RDS CALの違い、外部接続CALの有無を確認
  • ESU費用を予算化していない:Year 3まで使うと正規版の3倍程度になる。総額試算を稟議に含める
  • SQL Server同居サーバーの計画漏れ:SQL Server 2016のEOLは2026年7月(既に終了)。OSと別計画になっていないか確認
  • Azure移行後のコスト爆発:常時稼働VMは月額固定で意外と高い。クラウドコスト最適化を参考にRI/Savings Plansを設計
  • 「来年やる」を毎年繰り返す:2027年1月の期限は動かない。今月から計画化する

まとめ

Windows Server 2016のEOSまで、残り8か月。7つの選択肢のうち「これ1つで全部」という解はなく、サーバーごとに用途・依存関係・ハードウェア更新サイクルを踏まえて選択肢を組み合わせるのが現実解です。ファイルサーバーはSaaS化、AD DCはServer 2025、業務アプリ用は2022更改+一部ESU延命、といった組み合わせが典型例です。

BTNコンサルティングでは、情シス365でWindows Server EOS対応の棚卸し・選択肢決定・ベンダー調整・移行実装までを伴走支援しています。「何台残っているかも分からない」という段階でも、60分の無料相談からお気軽にご相談ください。

関連記事・参考リンク
Windows Server 2025移行ガイドWindows 10 EOS移行チェックリストファイルサーバーからSharePoint移行クラウド移行のTCO比較Microsoft Learn: Windows Server 2016 ライフサイクル ↗Microsoft Learn: Extended Security Updates 概要 ↗
E

BTNコンサルティング 編集部

株式会社BTNコンサルティング|情シス365 運営

Microsoft 365・Google Workspace導入支援、IT-PMI(M&A後のIT統合)、セキュリティ対策を専門とするITコンサルティング企業。中小企業の「ひとり情シス」を支援し、ITの力で経営課題を解決します。