Microsoftは、2025年7月1日よりWindows Server 2025向けホットパッチング機能を有料サブスクリプション制に移行すると発表した。これまでAzure Edition限定で利用可能だったが、今後はStandard版およびDatacenter版にも拡大される。

ホットパッチングにより、年4回のベースライン再起動以外はサーバー再起動を不要とし、可用性向上と脆弱性露出時間の短縮を実現するとされる。料金は1CPUコアあたり月額1.50ドルに設定され、Azure Arc接続やVBS有効化などの要件も課される。

なお、2025年6月30日までは無料プレビュー期間となり、以降は自動的に有料プランへ移行する仕組みである。

Windows Server 2025におけるホットパッチングの仕組みと導入要件

Microsoftが発表したWindows Server 2025向けホットパッチングは、メモリ内コードを変更することでサーバー再起動を不要とし、年4回のベースライン再起動のみに限定する仕組みである。

この技術は、サーバーの可用性を維持しながらセキュリティアップデートを迅速に適用できる点で大きな意義を持つ。Xboxチームによる事例では、1,000台規模のサーバーアップデートサイクルが数週間から48時間未満に短縮された実績が示された。

ホットパッチングの利用には厳格な要件が課される。対象となるのはWindows Server 2025 Standard版およびDatacenter版であり、サーバーはAzure Arcへの接続が必須とされる。

さらに仮想化ベースのセキュリティ(VBS)の有効化や、2024年7月のセキュリティアップデート(KB5040435)の適用も前提条件となる。この徹底した要件設定は、サービスの安定運用とセキュリティ水準の維持を狙った措置と解される。

サブスクリプション制導入の背景と企業運用への影響

Microsoftがホットパッチングをサブスクリプション制に移行する背景には、オンプレミス環境におけるセキュリティ強化と運用コストの最適化を同時に実現する意図があるとみられる。Azure Editionでは既に追加費用なしで提供されていたが、今後はAzure以外の環境でも同様の運用メリットを得るためには、1CPUコアあたり月額1.50ドルのコスト負担が発生することとなる。

この価格設定は、可用性向上や脆弱性露出時間の短縮によるリスク低減効果を考慮すれば、企業にとって十分に投資対効果が見込める水準と考えられる。ただし、再起動を完全に排除できるわけではなく、セキュリティ以外のアップデートでは引き続き一部再起動が必要となる可能性がある点には留意が必要である。企業は運用設計の見直しと予算計画の双方を求められる局面に直面することになろう。

Source:Windows Report