EOSL は、その日を境に機器が動かなくなるという意味ではありません。多くの場合、サーバーもストレージも翌日から突然停止するわけではなく、見た目上は何も変わらず稼働し続けます。
問題は「平常時」ではなく「有事」に表面化します。ハードウエア障害が発生した際に交換部品が入手できない、ファームウエアの脆弱性が公表されても修正パッチが提供されない、といった状況が重なると、復旧までの時間が読めなくなります。企業のIT基盤においては、この「有事に支援を受けられない状態」こそが最大のリスクです。
身近な例で考えてみましょう。築年数が経った建物でも日常的には使えます。しかし、定期点検や補修が打ち切られた建物を本社ビルとして使い続けるかと問われれば、多くの企業は別の判断をするはずです。IT基盤における EOSL もこれと同じ構造です。
EOSL 対応の優先度を社内で議論する際、「実際にどの程度のリスクがあるのか」を定量的に示せると説得力が増します。ここでは公的機関や調査会社が公表しているデータから、IT基盤における保守切れリスクの実態を整理します。
タニウムが2026年に国内企業675社を対象に実施した調査によると、ネットワークに接続された機器を完全に把握しリアルタイムで脆弱性を監視できている企業はわずか19.1%でした。一方、管理外の機器に不安を抱く企業は72.3%に達しています。EOSL 対応の第一歩は、自社のIT資産を正確に棚卸しすることですが、その入り口の段階でつまずいている企業が多いことが分かります。
IPA (独立行政法人情報処理推進機構) が2025年に公表した「2024年度 中小企業における情報セキュリティ対策に関する実態調査」(*1)では、サイバーインシデント発生時の被害額は平均73万円、最大で1億円に上ることが報告されています。復旧までに要した期間の平均は5.8日ですが、最長では360日を要した企業もありました。
*1: https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html
さらに、不正アクセスを受けた企業の約5割が「脆弱性を突かれた」と回答しており、EOSL 後にセキュリティーパッチが提供されない状態がいかに危険であるかを裏付けるデータといえます。
トレンドマイクロが2025年にグローバル2,250人のセキュリティーリーダーを対象に実施した調査では、74%が「把握していない、または管理できていないIT資産に起因するセキュリティーインシデントを経験した」と回答しています。EOSL を迎えた機器は、管理の優先度が下がりがちなため、この「未管理資産」に該当するリスクが高くなります。
■ EOSL 放置リスクに関する主要調査データ
|
調査元 |
調査年 |
主な知見 |
|
タニウム |
2026年 |
IT資産を完全に把握・監視できている企業は19.1% |
|
IPA |
2025年 |
インシデント被害額は平均73万円、復旧期間は平均5.8日 |
|
IPA |
2025年 |
不正アクセス被害企業の約5割が脆弱性を突かれた |
|
トレンドマイクロ |
2025年 |
74%が未管理IT資産起因のインシデントを経験 |
企業のIT基盤では、基幹業務システム、ファイルサーバー、メール基盤など、止まると全社的な影響が出る仕組みが複数稼働しています。EOSL 後にこれらを構成する機器が故障した場合、メーカーから交換部品やオンサイト修理を受けられない可能性があります。
特に注意すべきは、障害が起きてから代替手段を探し始めても間に合わないケースが多い点です。受発注や請求処理が1日止まるだけでも、取引先への影響や売上の機会損失が発生し得ます。復旧時間の不確実性は、経営層にとって見過ごせないリスク要因です。
EOSL を迎えた製品に対しては、セキュリティーパッチやファームウエア更新が提供されなくなる場合があります。攻撃者の視点では、修正が行われないと分かっている機器やソフトウエアは格好の標的です。
企業のIT基盤は、外部ネットワークとの接点だけでなく、社内の各システム間でも通信が行われています。1台の古い機器が侵入口になることで、被害が基盤全体に波及するおそれがあります。EOSL を放置するということは、施錠できないドアがあると知りながら建物を使い続けるのに等しい状態です。
EOSL の影響は障害やセキュリティーの領域にとどまりません。古い OS やミドルウエアが残っていると、新しいクラウドサービスや業務アプリケーションとの連携に制約が生じることがあります。
たとえば、基幹データを分析基盤やBIツールへ連携したい、リモートアクセス環境を刷新したいといった要件が出ても、基盤側が対応できなければ計画は進みません。結果として、DX推進やIT投資の効果を十分に得られない状態に陥る場合があります。EOSL 対応は、現在の安定稼働だけでなく、将来のIT活用の自由度を確保するための取り組みでもあります。
EOSL 対応と聞くと機器の全面刷新を連想しがちですが、企業のIT基盤は複数のシステムが異なるライフサイクルで動いています。すべてを同じタイミング・同じ方法で対応するのは現実的ではありません。対象ごとに最適な手段を選ぶことが、コストとリスクのバランスを取る鍵になります。
基幹システムや、停止時の業務影響が大きいシステムには、計画的なリプレイスが有効です。新しい環境へ移行することで、性能向上やセキュリティー強化に加え、今後数年間の保守体制を安定させることができます。
予算やプロジェクト体制の都合ですぐにリプレイスできない場合、延長保守や第三者保守でメーカー保守終了後も一定期間の運用を継続する方法があります。第三者保守はメーカー以外の専門企業が保守を担う形態で、移行計画が確定するまでの「時間を買う」手段として検討されることがあります。ただし、対応範囲や部品在庫状況、セキュリティー更新の提供有無を事前に確認しておくことが重要です。
EOSL を契機に、オンプレミス環境の一部または全部をクラウドへ移行する企業も増えています。物理機器の保守負担を軽減しながら、拡張性や冗長性を高められる点がメリットです。また、分散していた複数の古いシステムを統合できれば、管理対象の削減と運用の簡素化を同時に実現できます。
■ EOSL 対応策の比較
|
対応策 |
概要 |
メリット |
注意点 |
適したケース |
|
リプレイス |
機器・環境を新規に置き換え |
性能向上、保守安定、セキュリティー強化 |
初期投資が大きい、移行計画が必要 |
基幹システム、長期利用予定の基盤 |
|
延長保守・ |
メーカー以外の保守で運用継続 |
コスト抑制、移行までの時間を確保 |
対応範囲の制約、部品在庫の確認が必要 |
リプレイスまでのつなぎ、予算制約がある場合 |
|
クラウド移行 |
オンプレミスからクラウドへ移行 |
物理保守不要、拡張性・冗長性向上 |
移行設計が必要、ランニングコストの見極め |
拡張性重視、物理管理負担を軽減したい場合 |
|
システム統合 |
複数の古いシステムを集約 |
管理対象削減、運用の簡素化 |
業務影響の整理、統合設計に時間が必要 |
分散したシステムが多い場合 |
ここでは、企業規模や状況が異なる3つの想定ケースをもとに、EOSL 対応の考え方を具体的に見ていきます。
A社では、生産管理システムを支えるサーバー群の EOSL が半年後に迫っていました。生産ラインの停止は1時間当たり数百万円規模の損失につながるため、経営会議でリプレイスの最優先承認を取得。並行して、万が一の故障に備えた第三者保守を短期契約し、移行完了までの「安全網」を確保しました。
ポイントは、リプレイスと延長保守を組み合わせた「二段構え」の計画です。どちらか一方だけでは、移行遅延時のリスクをカバーしきれません。
B社では、全国5拠点のネットワーク機器が同時期に EOSL を迎えることが判明。一括リプレイスでは予算が確保できないため、業務影響度の高い本社・物流拠点を先行してリプレイスし、残り3拠点は延長保守で1年間つなぐ段階移行計画を策定しました。
ポイントは、「すべてを一度に対応しない」という判断です。業務影響度と予算を軸に優先順位を付けることで、限られたリソースの中でもリスクを最小化できます。
C社では、社内ファイルサーバーの EOSL を機に、クラウドストレージへの全面移行を決断。物理サーバーの保守・運用から解放されるだけでなく、リモートワーク環境との親和性も向上しました。移行期間中は旧サーバーを延長保守で維持し、データ移行完了後に廃止するスケジュールを組みました。
ポイントは、EOSL を「現状維持のための対応」ではなく「働き方や運用の改善機会」として活用した点です。
対象システムが多い企業ほど、どこから着手すべきか迷いがちです。次の3つの軸で優先順位を付けると、社内での合意形成もスムーズになります。
1つ目は、業務影響度です。その機器やシステムが停止したとき、どの部署のどの業務プロセスが止まるかを可視化します。売上や顧客対応に直結する領域は、最優先で対応計画を立てるべきです。
2つ目は、残存利用期間です。あと数カ月で用途が終わるシステムと、今後5年以上使い続ける基盤では、取るべき手段が異なります。短期利用なら延命策、長期利用なら刷新というように、利用期間を基準に選択肢を振り分けます。
3つ目は、将来の拡張性です。現行業務だけでなく、今後のクラウド活用、セキュリティー強化、拠点追加、データ利活用といった将来要件に対応できる構成かどうかを見極めます。EOSL をきっかけに、次の5年間を見据えた基盤設計へ踏み出すことが、中長期のIT投資対効果を高めます。
■ EOSL 対応の優先度判断マトリクス
|
判断軸 |
確認ポイント |
優先度が高い例 |
優先度が低い例 |
|
業務影響度 |
システム停止時に影響を受ける部署・業務の範囲 |
基幹システム、受発注、顧客DB |
検証環境、個人利用ツール |
|
残存利用期間 |
今後どの程度の期間、そのシステムを使い続けるか |
5年以上の長期利用を予定 |
半年以内に廃止・統合予定 |
|
将来の拡張性 |
クラウド連携、セキュリティー強化、拠点追加への対応力 |
全社基盤として今後も拡張が必要 |
単機能で完結、拡張予定なし |
EOSL 対応は、情報システム部門だけで完結しにくいテーマです。予算確保、業務停止を伴う移行作業のスケジューリング、利用部門との調整など、組織横断の意思決定が求められます。
社内説明の場で「保守が切れるから買い替えたい」という伝え方では、経営層や事業部門の理解を得にくいことがあります。代わりに、「障害時に復旧の見通しが立たなくなる」「セキュリティー更新を受けられず、監査や取引先の要求に応えられなくなる」「業務停止による損失額の試算」など、経営リスクや事業インパクトの言葉に置き換えて説明することが効果的です。
また、単一の提案ではなく、「即時リプレイス案」「延命+段階移行案」「クラウド移行案」など複数のシナリオを用意し、費用・リスク・移行期間・運用負荷・将来性を一覧で比較できる資料を添えると、意思決定者が判断しやすくなります。
最後に、EOSL 対応を計画的に進めるためのチェックリストを掲載します。自社の対応状況を確認する際にご活用ください。
■ EOSL 対応チェックリスト
|
# |
チェック項目 |
確認状況 |
|
1 |
自社のIT資産台帳は最新の状態に更新されているか |
□ |
|
2 |
各機器・ソフトウエアの EOSL 時期を把握しているか |
□ |
|
3 |
EOSL を迎える機器の業務影響度を評価しているか |
□ |
|
4 |
対応策 (リプレイス/延長保守/クラウド移行など) を比較検討したか |
□ |
|
5 |
対応に必要な予算と期間を見積もっているか |
□ |
|
6 |
経営層・利用部門への説明資料を用意しているか |
□ |
|
7 |
移行期間中の障害対応策 (延長保守など) を確保しているか |
□ |
|
8 |
移行後の運用体制・保守契約を検討しているか |
□ |
EOSL は、企業のIT基盤を安定的に運用し続けるうえで避けて通れない節目です。放置すれば、障害時の復旧遅延、セキュリティー上の死角、IT基盤の硬直化といった問題が顕在化し、事業継続そのものに影響を及ぼす可能性があります。
一方で、EOSL は自社のIT基盤を棚卸しし、将来を見据えて再設計するための好機でもあります。すべてを一律に入れ替えるのではなく、業務影響度・残存利用期間・将来の拡張性を軸に、リプレイス、延長保守、第三者保守、クラウド移行、システム統合を組み合わせて計画的に対応することが重要です。
事業を止めないIT基盤を維持するには、EOSL を早期に把握し、対応の優先順位を付けたうえで段階的に実行に移すことが欠かせません。横河レンタ・リース株式会社では、ITインフラの現状把握から設計、構築、運用支援まで、お客さまの状況に合わせた最適なご提案が可能です。EOSL 対応にお悩みの際は、お早めにご相談ください。