Exchange Server SEとは? サポート切れのExchange 2016/2019を放置する危険と、SE移行 vs Exchange Online移行の判断ガイド
オンプレミスのメールサーバー Exchange Server 2016 / 2019 のサポートは、2025年10月14日にすでに終了しています。それから半年以上が経ちましたが、「動いているから」と旧バージョンを使い続けている企業はいまだに少なくありません。
Exchangeサーバーは外部(インターネット)に口を開けて動くという性質上、サポート切れの放置が最も危険なサーバーのひとつです。過去にはProxyLogon/ProxyShellなど、世界中のExchangeサーバーが一斉に侵害された事件が実際に起きています。
残された道は2つ——後継のExchange Server SE(Subscription Edition)への移行か、Exchange Online(Microsoft 365)へのクラウド移行です。この記事では、SEという新しい製品の仕組みと、どちらを選ぶべきかの判断基準を解説します。
まず確認:旧Exchangeの放置はなぜ「特に」危険か
- インターネットに露出している: OWA(Outlook on the web)やActiveSyncのために外部公開されており、脆弱性が見つかれば即座に攻撃対象になる。Exchangeの脆弱性は公開から攻撃開始までが極めて速い
- 認証基盤と直結している: ExchangeはActive Directoryと深く統合されており、侵害されるとドメイン全体の乗っ取りに直結する
- もうパッチは来ない: 2025年10月14日以降、新たな脆弱性へのセキュリティ更新は提供されない。次の「ProxyLogon級」が来たとき、無防備で受けることになる
メールが止まる・盗まれる・踏み台にされる、の三重リスクです。「移行プロジェクトの検討中」であっても、せめて外部公開面の最小化(VPN経由化、IP制限)は即時に実施すべきです。
Exchange Server SEとは
Exchange Server SE(Subscription Edition)は、2025年7月にリリースされたオンプレミスExchangeの最終形態です。従来の「3〜5年ごとに新バージョンを買い直す」モデルが終わり、Windows更新のような**継続更新型(モダンライフサイクル)**に変わりました。
従来版との違い
| Exchange 2016/2019(従来) | Exchange Server SE | |
|---|---|---|
| ライフサイクル | 固定(サポート終了日あり) | モダンライフサイクル(継続更新) |
| ライセンス | 買い切り(サーバー+CAL) | サブスクリプション型:サーバー/CALライセンス+SA(ソフトウェアアシュアランス)が必須。またはクラウドサブスクリプションライセンス |
| 大型バージョンアップ | 新製品として再構築 | CU(累積更新)適用で継続 |
重要なのはライセンスです。SEの利用にはSA(または相当のサブスクリプション)が必須になりました。「一度買えば永続的に使える」オンプレExchangeはもう存在せず、オンプレに残ってもランニングコストは発生し続けます。
技術的にはExchange 2019の延長
Exchange Server SEの初期リリースは技術的にExchange 2019 CU15とほぼ同等で、大規模な機能追加よりも継続性を重視した設計です。これが移行パスに直結します。
移行パス——2019と2016で難易度がまったく違う
Exchange 2019から:インプレースアップグレード可能
Exchange 2019にCU15を適用済みであれば、Exchange Server SEへインプレースアップグレード(同一サーバー上での更新)が可能です。実質的にはCU適用に近い感覚で移行でき、作業負荷は小さめです。
Exchange 2016から:直接アップグレード不可
Exchange 2016からSEへのインプレースアップグレードはできません。 新しいサーバーにExchange 2019(またはSE)を構築し、メールボックスを移動する「レガシーアップグレード(共存移行)」が必要です。つまり2016に残っている企業は、サーバー構築・データ移行を伴う本格的なプロジェクトになります。
参考: Exchange Server SE へのアップグレード - Microsoft Learn
SE移行 vs Exchange Online移行——どちらを選ぶべきか
結論から言うと、中小企業の大多数にとっての正解はExchange Online(Microsoft 365)への移行です。
| 観点 | Exchange Server SE(オンプレ継続) | Exchange Online(クラウド) |
|---|---|---|
| 初期費用 | サーバー更改+移行作業 | 移行作業のみ(サーバー不要) |
| ランニング | SA/サブスク+サーバー保守+電気・場所 | ライセンス費のみ(Business Basic 899円/ユーザー〜) |
| セキュリティパッチ | 自社で適用し続ける責任 | Microsoft側で常時対応 |
| 迷惑メール・攻撃対策 | 自前で構築 | EOP標準、上位プランでDefender |
| 障害・バックアップ | 自社責任 | SLA 99.9% |
| 大容量・在宅対応 | 設計次第 | 標準で対応 |
Exchange Onlineを選ぶべき企業(=ほとんどの中小企業)
- メールサーバー専任の管理者がいない
- ProxyLogonのような緊急パッチ対応を「即日」でやる体制がない
- すでにMicrosoft 365(Office/Teams)を使っている、または導入予定がある
オンプレExchangeの運用で最も重いのは「攻撃され続ける公開サーバーを、緊急時に即応してパッチし続ける責任」です。これを手放せることがクラウド移行の最大の価値であり、SEがサブスク化したことで「オンプレの方が安い」という理屈も成り立ちにくくなりました。
Exchange Server SEを選ぶ合理性がある企業
- 規制・社内規程でメールデータの社外保存が不可(閉域要件)
- 基幹システムや複合機など、オンプレExchange前提の連携が多数あり改修コストが膨大
- ハイブリッド構成(一部オンプレ+一部クラウド)を維持する明確な理由がある
この場合も、SEは「逃げ切り先」ではなく「サブスクを払い続けてパッチを当て続ける」継続コミットメントである点を経営層と共有してください。
移行の進め方(Exchange Online編・概要)
- 現状調査: メールボックス数・容量、連携システム(複合機のスキャン送信、基幹システムの通知メール等)、ドメイン・DNS構成の棚卸し
- ライセンス選定: メール主体ならBusiness Basic、Office込みならBusiness Standard(プラン比較はM365プラン記事参照)
- 移行方式の選択: メールボックス数・併走期間に応じて一括移行/段階移行を選定
- SMTP連携の付け替え: 複合機・業務システムの送信経路をExchange Online(またはリレー)に変更——ここが見落としの定番
- 切り替えとDNS変更: MX切り替え、SPF/DKIM/DMARCの再設定(メール認証の設定ガイド参照)
- 旧サーバーの安全な退役: データ保全の要否を確認のうえ、公開を閉じてから計画的に廃止
オンプレからの移行は、規模にもよりますが計画から完了まで2〜4ヶ月が目安です。
まとめ
- Exchange 2016/2019は2025年10月にサポート終了済み。 外部公開サーバーの放置はランサムウェア・全社侵害の入口になる
- 後継のExchange Server SEはサブスクリプション型(SA必須)。「買い切りで逃げ切る」選択肢は消滅した
- 移行パスは2019→SEはインプレース可、2016→SEは不可(レガシーアップグレードが必要)。2016残存企業ほど早く動く必要がある
- 専任管理者のいない中小企業の本命はExchange Onlineへのクラウド移行。パッチ対応責任を手放せることが最大の価値
- 移行検討中でも、外部公開面の最小化だけは今すぐ実施を
情シス365では、オンプレExchangeからExchange Online / Google Workspaceへの移行(調査・設計・データ移行・複合機等の連携付け替え・DNS切り替え)を一貫して支援しています。「2016のまま止まっている」「何から手を付ければいいか分からない」という企業は、お早めにご相談ください。