GXO
DX・システム開発

SQL Server 2016サポート終了まで11日|間に合わない企業のトリアージ実務

10分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

5分で自社の状況を診断する

GXO COLUMN

DX・システム開発

目次

結論:残り11日の論点は「移行」ではなく「トリアージ」

SQL Server 2016は、2026年7月14日(太平洋時間)で延長サポートの提供期間が満了する。この日付はMicrosoft公式のライフサイクルページ上で確定している一次情報だ(出典:Microsoft Learn「SQL Server 2016 - Microsoft Lifecycle」、2026年7月3日閲覧)。本日7月3日からの残りは11日。DB更改はアプリの対応確認・データ移行・業務テストが連鎖する月単位の仕事であり、いま未着手の環境をこの期限内に新バージョンへ移すことは、実務上ほぼ不可能だ。

だから今週の情シスがやるべきことは移行計画の作成ではない。(1)対象環境を「外部露出×データ重要度」で4分類する、(2)ESU(拡張セキュリティ更新)に自社が加入できるかを確かめる、(3)間に合わない環境の暫定緩和条件と本移行の期日を、経営承認付きの文書にする——この3つの意思決定である。台帳づくりを含む1か月前提の棚卸し手順は6月公開の前回記事で扱ったため、本稿はその続報として「期限に間に合わない前提」の直前対応だけに絞る。

FREE CONSULTATION

この記事の内容について、専門家に相談できます

AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。

無料で相談する

7月14日を過ぎると何が変わるか

期限後の環境は稼働し続けるが、セキュリティ更新の提供が止まる。経過措置であるESUの日程は次のとおり一次情報で確定している。

項目日付(太平洋時間)
延長サポート終了2026年7月14日
ESU 1年目2026年7月15日〜2027年7月13日
ESU 2年目2027年7月14日〜2028年7月18日
ESU 3年目2028年7月19日〜2029年7月17日

(出典:Microsoft Learn「SQL Server 2016 - Microsoft Lifecycle」、2026年7月3日閲覧)

見落とされがちなのはESUの中身だ。Microsoftのサポート終了オプション解説(2026年6月22日更新版)には、ESUで提供されるのはMSRCが「Critical(緊急)」と評価したセキュリティ修正に限られると明記されている。「Important(重要)」評価の脆弱性は修正されず、不具合修正や機能改善も対象外である(出典:Microsoft Learn「End of Support Options - SQL Server」、2026年7月3日閲覧)。ESUは「サポートの継続」ではなく、最も深刻な穴だけ塞ぎ続ける限定保険と理解すべきだ。

直前トリアージ:4分類マトリクス

11日でできる最大の仕事は、対象インスタンスの優先順位付けだ。判定軸は2つ。外部との接続経路があるか(Web連携・VPN越し保守・取引先EDIなど)、そして格納データが漏えい・停止したときの事業影響が大きいかである。

分類外部露出データ重要度直前対応
① 即応あり露出遮断を今週実施+ESU加入可否を今週照会。移行は最優先で前倒し
② 廃止検討あり使われていない連携・旧システムなら、移行でなく停止・撤去を先に検討
③ 計画塩漬けなし後述の3条件を満たす「正しい塩漬け」で守り、年内を目安に本移行
④ 台帳同乗なし単独案件化せず、次のサーバ・パッケージ更改に相乗りさせる

このマトリクスの効用は、「全部は守れない」ことを前提に、守る順番を経営に説明できる形にするところにある。①が1台でもあれば、他の作業を止めてでもそこに集中する。

FREE DOWNLOAD

中小企業のDX推進 5ステップガイド

多様な企業の導入実績から抽出した、失敗を防ぐDX推進の5つのステップを継続解説。

「正しい塩漬け」の3条件(チェックリスト)

期限に間に合わない環境を放置と区別するのは、次の3条件を文書で満たしているかどうかだ。

  • 露出の遮断:DBの待ち受けポートへの接続元を業務アプリサーバ等の必要最小限に限定し、インターネット側・不要な社内セグメントからの経路を閉じたことを構成図で示せる
  • 検知の手当て:当該サーバのログ取得と不審な認証・接続の監視が有効で、異常時に誰へ通知が飛ぶか決まっている
  • 期限の明記:塩漬けは無期限ではなく、本移行の完了期日(例:2026年12月末)とESU加入有無をセットで記載し、経営層の承認印がある

3条件のうち1つでも欠けた状態は、監査や取引先のセキュリティ調査で「EOL製品の無管理な継続利用」と評価されても反論できない。逆に3条件が揃っていれば、期限超過そのものは「管理されたリスク」として説明可能になる。

独自分析:ESU「年額ライセンス費の約75%」が突きつける選択

Microsoftのサポート終了オプション解説は、オンプレミス環境のESUについて**「年額でオンプレミスライセンス費用の約75%」の費用感**と、Software Assuranceまたはサブスクリプションライセンス保有者に限られるという加入条件を示している(出典:同「End of Support Options - SQL Server」、2026年7月3日閲覧)。

この2点から導ける実務上の帰結は3つある。第一に、3年間フルにESUを使うと累計でライセンス費の2倍超に相当し、多くのケースで新バージョンへの更改費用と同水準以上になる。ESUが合理的なのは「パッケージの再認証待ちで移行時期を選べない」など、時間そのものに価値がある場合に限られる。第二に、SAなしの買い切りライセンスで運用してきた中堅・中小企業は、そもそもESUという保険に加入できない可能性がある。この確認を後回しにすると、7月15日以降の選択肢が塩漬けしか残らない。ライセンス形態の確認は今週、販売パートナーへの照会で済ませるべきだ。第三に、旧世代のSQL Server 2014ではAzure VMへ移すことで無償ESUを受けられたが、同解説では2016についてはAzure上でもESUの「サブスクライブ(購読)」が必要とされ、価格体系の変更に関する注記も付いている。「Azureに持ち上げれば無料で延命」という過去世代の知識は、2016にはそのまま通用しないと考えておくのが安全だ。

よくある質問

Q. 7月15日になった瞬間に危険になるのか? A. 期限翌日に攻撃が急増すると断定できる根拠はない。ただし以後に見つかる脆弱性は(ESU未加入なら)恒久的に未修正のまま残り、時間の経過とともにリスクは単調に増える。だからこそ「いつまでに移行するか」の期日を切ることが本質的な対策になる。

Q. Software Assuranceがない場合、打てる手は? A. Microsoft Learnの記載上、オンプレミスのESUはSAまたはサブスクリプションライセンスが前提となる。該当しない場合は、本稿の塩漬け3条件で露出を絞りつつ移行を前倒しするのが現実解だ。自社の契約でESU加入可否がどうなるかは、必ずライセンス販売元へ確認してほしい。

Q. どうせなら基盤ごと見直したい。次の期限は? A. Microsoft製品のEOLは今後も連続する。同じ2016世代のWindows Serverも2027年1月に延長サポート終了を迎えるため、DB単体でなくOS・ハードごと更改を計画するならWindows Server 2016のEOLカウントダウンも併せて確認してほしい。

期限を過ぎてからでも、相談する意味はある

「もう間に合わないから相談しても仕方ない」という判断が、いちばん危ない。GXOでは、EOL済み環境の現状評価から塩漬け設計・ESU要否の整理・本移行の実行までをレガシーシステム刷新の支援として一気通貫で引き受けている。期限超過後の環境を監視しながら守る体制が必要なら、EOL対応を含むセキュリティ顧問(リテイナー)で継続的な露出管理と検知を引き受けることもできる。

4分類のどこに何台あるかを書き出した1枚のメモがあれば、初回相談で「守る順番」まで具体化できる。まずはDB延命・移行トリアージの相談から始めてほしい。

参考資料

本記事は2026年7月3日時点のMicrosoft公開情報にもとづく。サポート期限は太平洋時間基準の日付であり、ESUの価格・加入条件は契約形態や購入経路で異なり変更されることがある。意思決定の前に必ずMicrosoft Learnの最新の一次情報と自社のライセンス契約を突き合わせてほしい。

関連 HUB

この記事は以下の業種・悩み hub にも掲載されています。同じテーマの実務ナレッジと支援サービスをまとめてご覧いただけます。

お気軽にご相談ください

AI・DXに関するご質問やお見積もりなど

無料相談する

CONTACT

まずは 無料相談 から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK