ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ビズサプリ 情報システムポータル
  3. 情シス事情を知る
  4. 待ったなし! ソフトウェアのサポート終了に情報システム部門はどう備える!?
ここから本文です。

特集 情シス事情を知る

待ったなし! ソフトウェアのサポート終了に情報システム部門はどう備える!?

2017年10月

企業の情報システムを構成している様々なハードウェアやソフトウェア製品にいつか必ず訪れるサポート終了は、情報システム部門にとって切実な問題だ。この対応を誤るとシステムが正常に稼働しなくなったり、セキュリティでも大きなリスクが発生したりする恐れがある。サポート終了を迎える前に情報システム部門が知っておくべきこと、今後に向けて検討すべき対策について説明する。

サポートが終了する前に情報システム部門が認識しておくべきこと

企業が利用する情報システムは、ハードウェア、OS、ミドルウェア、アプリケーションなど、多くの階層にまたがる複数のコンポーネントを組み合わせて構築されており、それぞれのベンダーごと、製品ごとに賞味期限や消費期限というべき保証期間が定められている。情報システムの正常な稼働を続けるためには、サポート終了に計画的な対応を行い、適切なタイミングで各コンポーネントのリプレースやバージョンアップを実施するライフサイクル管理がきわめて重要な要件となっている。

だが、長期間にわたるライフサイクル管理を徹底することは容易ではない。各コンポーネントは相互の型番やバージョン/レベルによって対応の可否が変わる複雑な依存関係が発生するからだ。加えて管理対象は、意図的に導入したハードウェア、ソフトウェアだけに限らない。例えば基幹業務や顧客管理などのパッケージソフトウェアにデータベース製品が包含されていることもあり、これらについてもサポート終了の時期を把握しておかなければならない。

そもそもサポート終了で何が問題なのか

各コンポーネント間の依存関係を無視してリプレースやバージョンアップを行うと、システム全体が正常に機能しなくなる、あるいは動作が保証されなくなるといった事態に陥る恐れがある。

例えば老朽化してサポート終了を迎えたサーバーを最新機種にリプレースしたところ、これまで利用していたOSがすでに動作互換の対象範囲外になっていたというケースがある。当然、そのOS上に実装していたミドルウェアやアプリケーションも稼働させることができず、システムを復旧できなくなってしまう。ならば、逆にサポート終了を無視してシステムを使い続けてはどうだろうか。どんなに老朽化したハードウェアも故障さえしていなければ動作は可能であり、ましてやソフトウェアはその日を境に機能を停止してしまうわけではない。

言ってしまえば、単にサポートを受けられなくなるだけの話なのだが、これが企業にとって重大な問題となる。中でも致命的なのがセキュリティだ。ソフトウェアに脆弱性が発見されても新たな更新プログラムやパッチは提供されず、システムは常に「ゼロデイ攻撃(※)」と同様のリスクにさらされることになる。また、その後も新たな脆弱性は次々に発見されるため、時が経てば経つほどそのリスクは増大していくことになる。

(※)ソフトウェアの脆弱性を修正する更新プログラムやパッチの提供前に、脆弱性を利用した攻撃が行われること

いったんシステムに不正侵入されると、そこに保存している顧客の個人情報やクレジット番号、設計図や財務会計などの機密情報、メールなどのデータは簡単に盗まれ、外部に流出してしまう。必要な対策をとっていなければ不可抗力も一切認められず、巨額の損害賠償が請求され、その企業は社会的信用を一気に失ってしまう。

サポート終了には仮想化による“分離”も有効

すでに導入済みのシステムについては、たとえ多少の手間やコストは覚悟しても腰を据えてライフサイクル管理を実践していく必要がある。ただ、やり方一つでそうした手間やコストにも大きな差があらわれてくることを理解しておきたい。

様々なハードウェアやソフトウェアごとに、異なる事業部門の担当者が個別にサポート期間を管理するといった方法を続けていたのでは、非効率な作業はいつまでたっても解消されない。対象製品のリプレースやバージョンアップを行った後から、次々に問題点が発覚するといったミスも起こりがちだ。

効率的なライフサイクル管理を実現する上での基本となるのが、これまで部門や担当者ごとに個別に入手、管理を行っていたサポート期間に関する情報の全社的な集約と一元管理である。また、サポート終了時の対応プロセス(ポリシー)をあらかじめ定めておくことも重要なポイントだ。これにより、いざサポート終了を迎えた際の混乱を最小化し、ひいては手間やコストを削減することができる。

そして、技術的なアプローチによる解決策として有効なのが、これまで強い依存関係で結び付いていたハードウェアやソフトウェアの仮想化による“分離”である。

サーバー仮想化によってハードウェアとOSを論理的に分離し、さらにアプリケーション仮想化によってOSとアプリケーションを論理的に分離することで、ぞれぞれのレイヤーで都合の良いタイミングに合わせて、ハードウェアのリプレースやソフトウェアのバージョンアップを行うことが可能となる。さらに仮想化を導入しておけば、その延長線上でさらにクラウドに移行することも容易である。

インフラ刷新を見据えた今後のサポート終了対応を検討

ライフサイクル管理のすべてを自社で実施するのではなく、一部を外部委託することも一つの手だ。その典型的な取り組みがクラウドサービスの活用だ。

クラウドに移行したシステムは、基本的にサービスプロバイダーから提供される仮想サーバー上で運用する。基盤にあるホスト(物理サーバー)の存在をユーザーが意識する必要はなく、老朽化してサポート終了を迎えたホストはサービスプロパイダー側で責任をもって廃棄・交換が行われ、ユーザーの仮想サーバーは自動的に新しいホスト移される。つまりハードウェアのライフサイクル管理から解放されるのだ。同様に、ソフトウェアをサービスプロバイダーの提供する機能に移行することでソフトウェアのライフサイクル管理からも解放される。

企業が今後のグローバル市場で競争優位性を獲得・維持していくためには、クラウドを戦略的に活用したデジタルトランスフォーメーションが欠かせないと言われている。次々に訪れるサポート終了に受け身で対応しているだけではITシステムの成長は図れない。そうではなく、サポート終了のタイミングをITシステムのイノベーションに向けた絶好の機会と捉え、インフラ刷新のための様々な選択肢を検討していきたい。

ページ共通メニューここまで。

ページの先頭へ戻る