<情報セキュリティ通信Vol.72>事業継続に深刻な影響を与える保守期限切れ (EOSL) 問題
公開日:2025.07.01
事業継続に深刻な影響を与える保守期限切れ (EOSL) 問題―問題なく動く古いシステムが抱えるリスク―
■問題なく動くシステムに潜む重大リスク
日々何の問題もなく働いてくれているコンピュータやシステムが、ある日突然全く動かなくなってしまうリスクについて考えたことがあるでしょうか。古ければ古いほどその確率は相当に高いかもしれません。業務量が急激に増えて、もはや手作業では処理できないという状況であればIT依存度が高く、コンピュータやシステムの停止が事業継続に致命傷を与えかねません。
■ソフトウェアは動いてもハードウェアはいつか故障する
コンピュータも機械であり、可動部分の摩耗、疲労といった故障がつきものです。特にさびや緩みといった経年劣化は避けて通ることができず、永遠に動き続けることはあり得ません。そのため、点検や修理といった定期的な保守を行わないと、動かなくなってしまうリスクが高まってしまいます。
■ソフトウェアの目に見えない故障は厄介
ソフトウェアには機械のような経年劣化は発生しませんが、新しいOSへの対応やぜい弱性修正など定期的な保守を行わないと、やはり動かなくなったり、誤作動やウイルス感染などのリスクが発生します。ソフトウェアの故障は目に見えない分、より厄介だと言えます。
■先送りしてはいけない保守期限切れ(EOSL)問題
EOSLとは「End Of Service Life」、保守期限切れするまでの期間を意味する言葉です。EOSLが過ぎるとメーカーからのサポートが終了して保守が受けられなくなってしまいます。
EOSLが過ぎてもコンピュータやシステムが動かなくなるわけではないため、そのまま使っている場合が少なくないと思われますが、継続利用が保証されているわけではなく、いつ壊れてもおかしくない状況に突入しているのです。そのまま使い続けることは顧客に対する品質保証や、社員に対する安全確保の面から見てもあまりにも無責任であると言っても過言ではないでしょう。
■工場や研究所に散見する保守期限切れシステム
工場や研究所では特殊な設備機器やツールを導入していることが多く、代わりになるものを見つけることが困難なこともあって、EOSL切れのまま継続使用していることがよくあります。EOSL切れ後のハードウェアについて延命保守サービスやハード入替サービスを提供する事業者もあるので、そのまま放置せず対策検討してみることをお勧めします。
■監視カメラやドアロックシステムも永遠に動くわけではない
実は監視カメラやドアロックシステムもコンピュータシステムの一つです。精密機械として経年劣化のリスクもあり、ソフトウェアのぜい弱性の懸念もあります。あらゆる機械設備において電子機器化が進んでいるため、EOSL問題が起きていないか確認が必要でしょう。
■機密保護だけがセキュリティの目的ではない
情報セキュリティの関心事は機密保護だけではありません。ハードウェアやソフトウェアが問題なく動き続けることを保証するための取り組みもまた重要です。そのためには、自社が保有しているハードウェアやソフトウェアを情報資産として台帳管理し、定期的にリスクが発生していないか棚卸し調査するべきです。