Windows Server 2016とWindows 10 2016 LTSBに延命策：ESU開始で何が変わるのか、費用と現実的な移行戦略

Windowsの「サポート終了」は、ある日突然“危険なOS”になる合図です。特に工場・医療・店舗端末や、社内の基幹サーバーのように簡単に入れ替えられない環境では、期限が近づくほど判断が難しくなります。そんな中、Windows Server 2016、Windows 10 Enterprise LTSB 2016、Windows 10 IoT Enterprise 2016 LTSB向けに、延命のためのExtended Security Updates（ESU）プログラムが用意されました。EOL（サポート終了）後も“重要なセキュリティ更新だけ”を買って延命できる仕組みです。 Tech Community+2Microsoft Learn+2

• Windows Server 2016とWindows 10 2016 LTSBに延命策：ESU開始で何が変わるのか、費用と現実的な移行戦略
  • ESUとは何か：延命できるのは「機能」ではなく「重要なセキュリティ」
  • 対象とサポート終了日：いつから“最終更新”になるのか
  • 料金の考え方：初年度は安く見えて、後が効いてくる
  • ESUを選ぶべきケース：延命が「正解」になる現場の条件
  • 現実的な移行戦略：延命しながら“次の3手”を同時に進める
    • 1) 対象棚卸し：LTSB/LTSCとServer 2016を「依存関係」で洗い出す
    • 2) 置き換え先の方針を固定：サーバーとクライアントで分けて考える
    • 3) リスク低減の即効策：ESU加入の有無に関係なくやる
  • まとめ：ESUは「猶予」ではなく「移行を完遂するための契約」

ESUとは何か：延命できるのは「機能」ではなく「重要なセキュリティ」

ESUは、通常サポートが終わったOSに対して、重大（Critical）/重要（Important）クラスのセキュリティ更新を追加で提供する有償プログラムです。新機能や仕様変更は基本的に来ません。つまり「便利になる」ためではなく、「事故を減らす」ための時間を買う制度です。 Microsoft Learn+1

ここがポイントで、ESUに入っても“完全に安全”になるわけではありません。

• 対象外の脆弱性（重要度が低いもの）や、サードパーティ製品の弱点は残る

• 古い設計の制約（TLS/暗号、ドライバ、認証方式など）は解決しない

• 新しい対策（最新の保護機能、標準のゼロトラスト前提設計）に追いつけない

それでも、移行が間に合わない現場では「無防備」よりはるかに現実的です。

対象とサポート終了日：いつから“最終更新”になるのか

今回ESUが俎上に載ったのは、次の3系統です。いずれも、記載日を境に通常の月例セキュリティ更新が最終となり、その後はESUの枠に入らない限り更新が止まります。 Microsoft Learn+2Microsoft Learn+2

• Windows 10 Enterprise LTSB 2016：2026年10月13日に延長サポート終了 Microsoft Learn

• Windows 10 IoT Enterprise 2016 LTSB：2026年10月13日に延長サポート終了 Microsoft Learn

• Windows Server 2016：2027年1月12日にサポート終了（ESUで延命対象） Tech Community+1

LTSB/LTSC系は「長期固定」が売りですが、固定であるほど入れ替えの作業量が大きく、結果として期限が問題になりがちです。

料金の考え方：初年度は安く見えて、後が効いてくる

ESUは“3年まで”提供される設計で、年を追うごとに価格が倍増するのが最大のクセです。 Microsoft Learn+2Tech Community+2

• Windows Server 2016 / Windows 10 Enterprise LTSB 2016：1台あたり年61ドルが起点、翌年以降は倍 OSnews+1

• Windows 10 IoT Enterprise 2016 LTSB：価格は個別見積（要問い合わせ） OSnews

さらに運用形態によっては、管理条件を満たすと年45ドル/台のディスカウントが案内されているケースもあります（Intune/Autopatch管理など）。 neowin.net+1

ここから読み取れる現実はシンプルです。
ESUは「移行を先送りするほど高くなる」ように作られている。
“3年買えばOK”ではなく、“1年買って移行を完了させる”が最も合理的になりやすい価格設計です。

ESUを選ぶべきケース：延命が「正解」になる現場の条件

ESUは万能ではありませんが、次の条件に当てはまるほど価値が出ます。

• 製造装置・検査機・医療機器・POS端末など、認証や動作保証の都合でOS更新が即できない

• サーバー側でアプリが古く、互換性検証と改修に時間が必要

• ネットワーク分離や限定接続など、露出を下げた運用設計がすでにある

• 期限までに更改を終えられないが、監査やセキュリティ要件で“無パッチ運用”が許されない

逆に、インターネットに直結していたり、汎用PCとして使われていたり、用途が曖昧な端末ほど「延命より刷新」が得になりやすいです。倍々で膨らむ費用は、台数が多いほど効いてきます。

現実的な移行戦略：延命しながら“次の3手”を同時に進める

ESUを買うかどうかの判断は、実は「移行計画の質」で決まります。おすすめは、延命を“最後の安全弁”として使い、次の3手をセットで走らせることです。

1) 対象棚卸し：LTSB/LTSCとServer 2016を「依存関係」で洗い出す

単なる台数ではなく、

• どの業務に紐づくか

• どの周辺機器・ドライバ・ミドルウェアが必要か

• 代替があるか
  まで落として「移行難易度」を分類します。ここが曖昧だと、ESU 2年目・3年目に突入しがちです。

2) 置き換え先の方針を固定：サーバーとクライアントで分けて考える

Microsoft側は、サーバーならWindows Server 2025、長期固定クライアントならWindows 11 Enterprise LTSC 2024やWindows 11 IoT Enterprise LTSC 2024といった“次の固定枠”へ誘導しています。 OSnews+1
重要なのは、**「最新版」ではなく「何年固定したいか」**で選ぶことです。固定年数の設計が決まると、検証と調達のブレが減ります。

3) リスク低減の即効策：ESU加入の有無に関係なくやる

移行までの数か月〜1年で効く対策は、ESUより先に実施価値があります。

• 外部公開サービスの停止/リバースプロキシ化

• 管理者権限の最小化、ローカル管理者の棚卸し

• ネットワーク分離、通信先の許可リスト化

• ログ監視（認証失敗、権限昇格、未知の実行）

• 重要端末のバックアップと復旧手順の整備

ESUは“保険”ですが、事故率を下げる“運転”が変わらなければ意味が薄いからです。

まとめ：ESUは「猶予」ではなく「移行を完遂するための契約」

今回のESUは、Server 2016やWindows 10 2016 LTSB系を抱える組織にとって、期限に追い詰められたときの強い選択肢です。一方で、料金が年々倍になる設計は明確にメッセージを含んでいます。
ESUは3年居座るためではなく、移行を終えるために1年（長くても2年）を買う仕組みです。 Microsoft Learn+2OSnews+2

まずは「対象の棚卸し」「置き換え先の固定」「移行までの防御強化」を同時に進め、ESUは“必要最小限で使い切る”。この順序にできれば、コストもリスクも現実的な範囲に収まり、サポート終了のたびに振り回される体質から抜け出せます。