本記事は、EOL(End Of Life)対応にあたる際に必要になってくる基礎知識を解説します。EOLへの考え方や対応しない場合の危険性、Windows10やWindows Server 2016等一部製品のEOL時期、対処方法の例などを説明します。この記事を読んでEOLの基礎知識が付いて皆さんのEOL対応が進めやすくなるよう分かりやすく解説していきます。
1.EOL対応とは
皆さんが会社で快適に仕事を進める上でソフトウェアとハードウェアは欠かせない存在ですよね。ちなみにこれらのソフトやハードには「寿命」があるのですが、ご存知でしょうか?この寿命のことを「EOL(End of Life)」と言います。EOLとはソフトやハードのメーカーによるサポート提供が終了することを意味します。サポート提供が終了するとセキュリティの更新プログラムや不具合の修正プログラムが提供されなくなります。そのまま使うことも(何か起きないうちは)可能ですが様々な危険性を持ち続けることとなります。安全なIT環境を維持するためにもEOLに対して適切な対応を取っていく必要があります。
1-1.ソフトウェアにおけるEOL対応とは
ソフトの場合はメーカーのサポート提供が終了すると、セキュリティ更新プログラムの提供や不具合の修正が行われなくなります。Windows10やMicrosoft Office 2019など、私たちが日常的に使うソフトも2025年中にEOLを迎えます。個人で使用するソフトも会社で使用するソフトも同じようにメーカーが定めた期間が過ぎるとサポートは終了します。
1-2.ハードウェアにおけるEOL対応とは
ハードにおけるEOLは、製造終了であったり保守サポートの終了を意味します。サーバーやネットワーク機器、PC等が対象です。
次の3つの重要な終了時期がハードのEOLにはあります:
・製造終了日:新規での機器購入ができなくなる
・保守サポートの終了日:故障時における修理や部品交換ができなくなる
・技術サポートの終了日:技術的な仕様や不具合の問い合わせができなくなる
例えば、使用しているサーバーがEOLに到来すると、故障時に修理ができなくなったり、修理部品が入手できなくなったり、といったことが発生します。
EOLはある日突然、仕事が止まるなど大きな影響を与える可能性があるため、あらかじめ対応のためプランニングが不可欠です。特に重要な基幹システムついては、EOL到来の時期を把握して十分な時間を取って準備することをおすすめします。
2.EOLを迎えても対応しないとどうなる?
EOLが到来したソフトやハードをそのまま利用継続してしまうことは、様々な危険性を持ち続けることになります。ここでは、主な危険性について解説します。
2-1.不具合があっても修正がされずセキュリティリスクが高まる
ソフトやハード(のファームウエア)に不具合があっても修正がされない場合、セキュリティ面の危険性が高まります。EOLが到来したソフトやハードを利用継続するということはセキュリティ上の脆弱性があってもそのまま脆弱性が存在し続けることを意味します。
例えば、新しいマルウェアやウイルスが発見された場合、通常はメーカーによるセキュリティ修正プログラムの提供が行われ対処を行います。しかしEOLが到来した製品ではこのよう修正プログラムの提供が行われません。その結果、修復されない脆弱性がサイバー攻撃の標的になりやすく情報漏洩や障害発生の危険性が高まります。
また、古い基幹システムをそのまま使っていると、一見バグも出尽くしていてシステムが安定稼働しているようにも見えますが、ソフトは問題なくても実はサーバーが壊れた場合にEOL到来で部品が調達できず修理が不可能となり仕事が止まってしまうという大きな問題が起こりえます。システムについては、折に触れてソフト・ハード共にきちんとEOLを把握しておくことが大切です。
2-2.業務が停止する危険性が高まる
EOLが到来した製品を継続利用することは、突然仕事が停まってしまう可能性を持ち続けることになります。
ハード:
・故障時に部品が入手できず、修理不能になる
・保守の対応を受けられず、復旧に時間がかかる
・新しいOSやソフトウェアとの互換性を維持できない
ソフト:
・致命的なバグが発見されても修正プログラムが提供されない
・新しいシステムとの連携ができなくなる
・新しい規格に対応できない
基幹システムでEOLが到来した製品を使用していると、業務全体に深刻な影響を及ぼす可能性があります。このように、EOLへの対応の先送りは、企業活動に深刻な影響を及ぼすことがあります。適切なタイミングでの更新計画作りと実行が重要です。
3.EOLが近いソフト
ここでは会社の中でよく利用されるソフトの中で、比較的近い将来にEOLが到来するものをご紹介します。
3-1.Windows 10
Windows10は、マイクロソフトの代表的なOSですが、2025年10月14日でサポートの提供が終了します。Home版やPro版が対象となり、この日以降セキュリティ更新プログラムが提供されなくなります。
対応において考慮すべきポイント:
・社内のWindows10搭載PCの台数把握
・Windows11への更新可否(ハード要件)
・アプリの互換性
・更新作業の計画立案
・予算確保とスケジュール管理
3-2.Microsoft Office 2019
Microsoft Office 2019は、2025年10月14日でサポート提供が終了します。多くの場面で日常的に使用されており影響範囲が広くなります。
対応で考慮すべきポイント:
・Microsoft365への移行検討
・ライセンス体系の見直し
・ユーザートレーニングの検討
・マクロやアドインの互換性
・データの移行手順
3-3.Windows Server 2016
Windows Server 2016は、2027年1月12日でメインストリームサポートが終了します。多くの企業で基幹システムのプラットフォームとして利用されており、該当する場合は早めに計画作りを行い移行に移ることが重要です。
対応で考慮すべきポイント:
・稼働中アプリの棚卸
・新バージョンでの動作確認
・データの移行計作り
・ダウンタイムの最小化策の検討
・クラウド移行の可能性検討
4. EOL対応におけるポイント
EOLへの対応をスムーズに進めるためには、以下を押さえておくことが重要です。
4-1.EOLの到来予定をまとめる
効果的にEOL到来への対応を進める第一歩は、自社で使用している製品においてEOLがいつ到来するかを正確に把握することです。
情報整理のポイント:
・IT資産管理台帳の作成と更新
・製品ごとのEOL到来時期の一覧化
・優先順位(業務への影響度による分類)
・ベンダーからの情報収集
実践的な管理方法:
・Excelで管理表を運用
・資産管理ツールの活用
・定期的な棚卸し実施
・アラート設定による注意喚起
4-2.EOLが近い将来到来するソフトウェアやハードウェアの入れ替え計画を練る
計画的な入れ替えを実現するため以下の要素を考慮した具体的な計画を立案します。
計画に含めるべき要素:
・対象システムの明確化
・予算計画(概算見積もりを含む)
・作業スケジュール
・担当者/責任者の割り当て
・リスクへの対策
具体的なステップ:
・現状分析
・要件定義
・製品選定
・移行計画作り
・テスト計画作成
・実施スケジュール確定
4-3.リスクアセスメントの実施
EOLへの対応で危険性が考えられる箇所を特定し、適切な対策を講じることが重要です。
評価すべきリスク項目:
・セキュリティ
・業務停止
・データ損失
・コスト超過
・スケジュール遅延
アセスメントの進め方:
・リスクの洗い出し
・影響度の評価
・発生可能性についての評価
・対策の検討
・優先順位付け
・モニタリング計画作り
実務上の注意点:
・部門間での認識合わせ
・経営層への報告と承認
・定期的な見直しと更新
・予備計画(PlanB)の準備
このような体系的なアプローチによりEOL到来への対応を確実に進めることができます。またシステム部門として、経営層や利用部門との適切なコミュニケーションを取りながら進めることが成功の鍵となります。
5.EOLへの対応方法
EOL対応には、様々な方法があります。ここでは、主な方法について解説します。
5-1.新バージョンへのアップグレード
EOL対応には、様々な方法があります。ここでは、主な方法について解説します。
Windows 10からWindows 11へのアップグレード 実施手順の例:
・Windows 11の要件確認(TPM 2.0対応など)
・社内アプリケーションの互換性検証
・テスト部門での先行導入(2ヶ月程度)
・部門ごとの段階的展開
・ヘルプデスクの設置
5-2.類似製品への乗り換え
例としては、Microsoft Office からGoogle Workspaceへの移行があります。
移行のポイント:
・文書の互換性確認
・メールデータの移行
・カレンダー・連絡先の同期
・ユーザートレーニングの実施
5-3.システムのリプレイス
EOLを迎えたソフトウェアやハードウェアが複数存在する場合、システム全体をリプレイスすることも検討できます。
まったく同じ機能や帳票を実現することは難しいかもしれませんが、旧システムの構築時には存在しなかった新たな機能も新システムに盛り込めるメリットもあります。
新たなシステムを構築する大変さはありますが、システムリプレイスは、EOL対応だけでなく、業務効率の向上やコスト削減にも繋がる可能性があります。
5-4.リスク受容での継続利用
EOLを迎えたソフトウェアやハードウェアを、リスクを承知の上で継続利用する方法です。
企業によっては予算や開発や保守人員などに制約があり、EOLを迎えてもすぐにソフトウェアやハードウェアをリプレイスできない場合に、好ましくはないですが継続利用することもあります。
この場合、根本的な問題解決の方法を計画しつつ、起こりえるリスクについて経営側にもよく認識してもらい、会社としてリスクを受容する決断をした上で、EOLを迎えたソフトウェアやハードウェアを継続利用することが重要です。
コメント