Microsoft:OSライフサイクルサポート終了についての注意点【㈱ヒミコ TEL03-3527-3577】
★製品のサポート終了によって企業が直面する3つのリスク
日本マイクロソフト インサイドセールス事業本部
クラウド&ソリューション営業本部 ソリューションスペシャリスト 西森万晃氏
SQL Server 2008/2008 R2とWindows Server 2008/2008 R2の延長サポートが、「2019年7月9日」と「2020年1月14日」にそれぞれ終了する。延長サポートが終了すると、これまで期間を延長するかたちで実施されていた重要な「セキュリティ更新プログラム」の提供が一切行われなくなる。これによって企業が直面するリスクは大きく3つある。
1つ目は「セキュリティリスク」だ。近年のサイバー攻撃の高度化、複雑化は目を覆わざるを得ないほどの被害をもたらしている。2017年に猛威を奮ったランサムウェア「WannaCry」では事前にセキュリティ更新プログラムが配布されていたものの、多くの企業に甚大な被害をもたらした。その事態にMicrosoftは、既にサポートが終了したWindows Server 2003向けの修正パッチを提供したほどだ。もちろん、この対応は例外中の例外だ。サポートが終了したOSやミドルウェアを無防備のまま放置することで、企業のセキュリティリスクは飛躍的に高まる。
2つ目は「コンプライアンスリスク」だ。2018年5月25日から欧州連合(EU)で適用が始まる「一般データ保護規則(GDPR)」に見られるように、データを適切に保護し、ガバナンスを効かせることは全ての企業にとって重大な責務となってきた。GDPRは、違反した企業に「2000万ユーロ(約26億円)または前年度のグローバル売上高4%のいずれか高い方」が制裁金として課せられる厳しいものだ。また、違反を発見した場合には、72時間以内に報告する必要もある。こうした対応を行う上では、セキュリティ更新プログラムが適用されない製品を使い続けることは問題外の状況だ。
3つ目は「メンテナンスコスト」の増大だ。ソフトウェアのバージョンが古く、ハードウェアも老朽化したシステムを使い続ける場合、現行システムには必要のない工数がかかってくる。ハードウェアの維持に特殊な装置が必要だったり、ソフトウェアの安全性を担保するために専用のセキュリティ製品が必要になったりする。メンテナンスを行うスキルを持った人材の確保も大きな課題だ。近年はクラウドを中心にテクノロジーの進化のスピードも速く、コモディティ化によるコスト低下も起こりやすい。古いシステムをメンテナンスし続けるよりも、クラウドなど最新のプラットフォームで随時更新していった方がコスト効果の高いケースは増えている。
「セキュリティやコンプライアンス、クラウドなどは、今日の企業の事業運営に欠かすことができない重要な要素です。ソフトウェア製品のサポート終了(End of Support:EoS)によるリスクを避けることも大切ですが、それだけにとどまらず、EoSというタイミングを、オンプレミスかクラウドか、自社のシステム環境ではいずれが最適なのかをいま一度考えるきっかけにしてほしい」と話す。
EoSでシステムを移行する際、新たな移行先としては、従来通りのオンプレミスのままと、クラウド化という選択が有力な候補になる。現在のITトレンドと将来を見据えたプラットフォームとして考えれば、クラウド化を進めたいところだろう。しかし、これまでオンプレミスで稼働してきたシステムをそのままクラウドに移行する場合には、注意すべきポイントがあると西森氏は指摘する。 「クラウドへのシステム移行を考えるお客さまのほとんどのケースでシステムを可視化しないまま、クラウド化の見積もりを取られている結果、多くの場合で想定外のコストが算出されます。その理由は、オンプレミスの見積もりは5年後を見越して、万が一にもパフォーマンスが劣化しないような余裕を見たスペックでサイジングをするからです。もし、運用している中で性能が出せないと大きな問題になるためです。対してクラウドは伸縮自在であり、性能が出ないのであればサイズを上げれば解決します。クラウドの見積もりをオンプレミスの過剰なスペックに合わせようとするので、クラウドが高く見えて当然です」(西森氏)
コメント