LASSIC Media らしくメディア

LASSIC IT事業部｜元請（プライムベンダー）としてシステム保守・運用を受託

EOSLとは：EOL・EOSとの違いと保守終了が意味するもの

EOSL（End of Service Life）とは、メーカーがハードウェアやソフトウェア製品に対する保守サービスを終了する期日を指す言葉です。具体的には、部品の供給停止・修理受付の終了・セキュリティパッチの提供終了が同時に訪れる節目にあたります。

EOL・EOSとの使い分け

EOL（End of Life）は製品ライフサイクル全体の終了を指す上位概念です。EOSLはその中でも「保守サービスが終わる期日」を特定して指します。メーカーによってはEOSS（End of Software Support）やEOSS（End of Standard Support）など細分化した呼称を使う場合もありますが、実務上は「EOSLを迎えたら保守費を払っても修理・パッチを受け取れなくなる」と理解すれば十分です。

EOS（End of Sale／End of Support）はメーカーによって「販売終了」を指す場合と「サポート終了」を指す場合がある表現で、Microsoftなどは「サポート終了」の意味で用います。一般には販売終了を経て保守終了（EOSL/EOL）に至る時系列で整理され、「その日以降はメーカーサポートを受けられない」という意味で共通しています。

保守終了が「実際に意味すること」

EOSLを迎えると、メーカーが提供していた次の4つが同時に停止します。

• ハードウェア故障時の交換部品の正規供給
• 障害発生時のメーカー修理受付・技術サポート
• 脆弱性が発見された際のセキュリティパッチ・ファームウェア更新
• バグ修正や機能改善を含むソフトウェアアップデート

これらが止まっても機器が即座に壊れるわけではありません。しかし障害が起きたとき、またはセキュリティインシデントが発生したときに、メーカーの力を借りずに自力で解決しなければならない状況になります。

EOSL後に放置すると起きること — セキュリティ・障害・コンプライアンスの3リスク

EOSL後も機器をそのまま使い続けることを「EOSL後放置」と呼びます。予算制約やリプレース計画の遅れを理由に放置されるケースは珍しくありませんが、リスクは時間とともに累積します。

セキュリティリスク：パッチが届かない状態での稼働継続

EOSLを迎えた機器にはセキュリティパッチが提供されません。新しい脆弱性が発見されても修正プログラムが出ないため、攻撃者から見た「既知の穴が塞がれない機器」として扱われます。特にインターネット接続が前提のネットワーク機器やWebアプリケーションサーバーは、EOSL後のリスクが高い傾向があります。

情報セキュリティ関連の規制対応（ISMSやPCI DSS（クレジットカード業界の国際的なセキュリティ標準）の認証審査など）では、EOSL機器の使用が指摘事項になる場合があります。認証維持の観点からも、EOSL後の運用方針を早期に決める必要があります。

障害リスク：復旧できない障害の発生

ハードウェアは経年劣化します。ストレージ・電源ユニット・ファンなどの消耗部品は、稼働年数が長くなるほど故障確率が上がります。EOSL後はメーカーが正規部品を供給しないため、同型部品が市場から消えていると修理自体が不可能になります。

こうした状況で障害が発生すると、復旧までの時間が予測不能に長くなります。業務システムが停止する時間が長引くほど、事業へのダメージは深刻化します。事前に対策を講じていなければ、「緊急でリプレースせざるを得ない」状況に追い込まれ、費用面でも計画面でも最悪の条件での対応となります。

コンプライアンスリスク：内部統制・監査での指摘

上場企業や金融機関・医療機関では、ITシステムの運用状況が内部統制の観点から監査の対象になります。EOSL後の機器を理由なく使い続けていると、「管理が不十分」と判断されるリスクがあります。対応方針と根拠を文書化しておくことが、監査対応の最低ラインです。

3つの選択肢の比較：延長保守・第三者保守・リプレース

EOSL後に取りうる選択肢は主に3つあります。それぞれの特徴を把握した上で、自社の状況に照らして選択することが大切です。

3つの選択肢のどれが優れているかは一概に言えず、機器の残存価値・リプレース計画の有無・予算サイクルによって最適解が変わります。後続のセクションで判断軸を詳しく整理します。

第三者保守のメリットと注意点

第三者保守（サードパーティメンテナンス）とは、ハードウェアまたはソフトウェアのメーカー以外のベンダーが、同等の保守サービスを提供する仕組みです。国内外のITインフラ環境でサーバー・ストレージ・ネットワーク機器を中心に活用されています。

コスト削減と延命期間の確保

第三者保守の主なメリットはコスト削減です。メーカーが定めるEOSL後の延長保守は割高になりやすいため、第三者保守に切り替えることで保守費の圧縮が期待できます。削減幅は機器種別・契約内容・SLAによって異なりますが、保守予算を別の投資（リプレース積立・セキュリティ強化）に振り向ける選択肢を生み出せます。

また、EOSLと予算サイクルが合わないケースでも、第三者保守によって1〜5年程度の延命期間を確保しながら次の更改に備えることができます。急いでリプレースするよりも、計画的な移行を実現しやすくなります。

マルチベンダー一括対応の利点

企業のITインフラには複数メーカーの機器が混在していることが大半です。第三者保守ベンダーの中には、異なるメーカーの機器をまとめて一元対応できる業者があります。問い合わせ先の一本化・SLAの統一・月次報告の集約など、運用管理の負担を軽減できる場合があります。

第三者保守の注意点：パッチ・最新部品の制約

第三者保守ベンダーはメーカーのパッチを配布する権利を持ちません。新たな脆弱性が発見されてもセキュリティパッチを提供できないため、EOSLを迎えた機器を使い続ける限りはパッチが届かない状態が続きます。これはメーカー延長保守でもEOSL後は同じ条件であり、第三者保守固有の欠点ではありませんが、認識しておく必要があります。

また、超旧世代機器では交換部品の市場在庫が枯渇しているケースがあります。第三者保守ベンダーに確認せずに契約すると、「修理対応はするが部品がない」という事態になりかねません。対象機器リストを提示して部品調達の可否を事前に確認することが重要です。

メーカーライセンスとの関係に注意

ソフトウェアの保守については、ライセンス契約の条件によってはメーカー以外からのサポートが制限される場合があります。特にERP（統合基幹業務システム）などの大規模ソフトウェアは、メーカーとの契約内容を法務・調達担当者と確認した上で判断することを推奨します。

延命かリプレースか — TCO・残存価値・リスク許容度の判断軸

EOSLを迎えた機器をどう扱うかは、「延命（第三者保守で乗り切る）」か「リプレース（新機器への移行）」かという選択に集約されます。3つの判断軸で整理します。

判断軸1：TCO（総保有コスト）で比較する

TCO（Total Cost of Ownership：総保有コスト）とは、機器の取得費用だけでなく保守費・運用人件費・電力コスト・障害対応コストを含めた全期間の費用総額を指します。第三者保守で延命した場合と今すぐリプレースした場合のTCOを3〜5年スパンで試算すると、どちらが有利かが見えやすくなります。

延命した場合の試算に含めるべき主なコスト項目は次のとおりです。第三者保守契約費・潜在的な障害対応費・セキュリティ補完ツールの追加費用・運用工数です。リプレースした場合は機器調達費・移行プロジェクト費用・新システムの保守費が主な項目になります。

判断軸2：残存価値と業務依存度で評価する

機器の「残存価値」とは、その機器が業務継続に不可欠である度合いと言い換えられます。基幹業務に直結するシステムを支える機器は残存価値が高く、延命よりもリプレースで確実性を高める判断が合理的です。一方、補助的な機器や段階的にクラウドへ移行が予定されているシステムは、第三者保守で当面をつなぐ戦略が現実的です。

判断軸3：リスク許容度と規制要件を確認する

業種・規模によって、EOSLリスクの許容範囲は異なります。金融機関・医療機関・官公庁向けシステムでは、EOSL機器の継続使用に対する規制当局や内部監査からの目線が厳しい傾向があります。こうした環境では、コスト優位よりもリプレースによるリスク解消を優先する判断が妥当です。

セキュリティポリシーでEOSL機器の使用期間を制限している場合も同様です。ポリシー改訂の手続きコストも含めてTCOに織り込む必要があります。

第三者保守の委託費用相場と費用構造

第三者保守の費用は、対象機器の種類・台数・SLA（Service Level Agreement：サービス水準合意）・現地対応の有無によって大きく変わります。以下は国内外の第三者保守事業者の公開情報をもとにした市場参考値であり、一次資料による確定値ではありません。実際の費用は複数社への個別見積もりで確認してください。

費用を左右する主なファクター

• 対象機器の種類と台数：サーバー・ストレージ・ネットワーク機器など、機器カテゴリごとに単価が異なります。台数が増えるほど単価が下がる傾向があります。
• SLAの応答時間：翌営業日対応・8時間以内対応・4時間以内対応など、応答時間が短いほど費用が上がります。ミッションクリティカルな機器には高SLAが求められます。
• 現地対応（オンサイト）の有無：部品交換や技術者の現地派遣が必要な場合は、リモートのみのプランよりも費用が上がります。
• 契約期間：1年・3年・5年など長期契約になるほど月額換算で割安になるケースが多いです。

費用レンジの参考値（市場参考値・一次資料ではない）

複数の第三者保守事業者が公開しているサービス紹介資料や事例資料をもとにした参考レンジとして、メーカー標準保守費の30〜50%程度で提供されるケースが見られます。ただし、機器の経過年数・部品在庫状況・SLAレベルによって上下するため、この数字をそのまま予算に組み込むことは避けてください。

費用見積もりを取得する際は、①対象機器のメーカー名・型番・シリアル番号、②希望SLA（応答時間・対応方法）、③現地対応の必要性、④希望契約期間、⑤現在のメーカー保守の有無と費用、の5点をまとめて提示すると、精度の高い見積もりが返ってきやすくなります。

費用比較時の落とし穴

第三者保守の見積もりを比較する際、月額費用だけを見て判断するのは危険です。SLAの内容（応答時間・部品提供速度・技術者の資格水準）が異なると、安い見積もりが実際には機能不足ということになりかねません。見積書には「何をどこまでカバーするか」を明示させた上で比較することが大切です。

委託先の選び方：部品調達力・SLA・対応実績で見極める

第三者保守ベンダーの品質は、事業者によって大きな差があります。選定にあたって確認すべきポイントを整理します。

部品調達力と在庫管理体制

第三者保守の品質を左右するのは「対象機器の部品をいつでも調達できるか」です。中古市場・海外ルート・独自在庫など、調達経路と在庫の厚みをヒアリングしてください。特に年数が経過した機器の場合、部品枯渇リスクは現実的な問題です。「型番と数量を提示してから在庫確認の回答が来るまでの速度」も、ベンダーの実力を測る指標になります。

SLAの具体性と実績

応答時間の保証がどこまで具体的かを確認します。「翌営業日対応」と書かれていても、起算点が「問い合わせ受付時」か「部品発送時」かで実態は大きく異なります。過去の障害対応事例（機器種別・対応時間・解決結果）を提示してもらい、SLAの実効性を評価することを推奨します。

対応機器の実績と技術者資格

自社と同種の機器（サーバー・ストレージ・ネットワーク機器など）の保守実績があるかを確認します。メーカー認定資格を持つ技術者が在籍しているか、またはどの水準の技術者がサポートを担当するかも確認ポイントです。

契約終了後の移行サポートの有無

第三者保守はあくまでも延命策です。契約終了後にリプレースや別の保守体制へ移行する際のサポートが用意されているかも、長期的な視点で確認しておくことが大切です。「延命中にリプレース計画の相談もできるか」という点も選定基準に加えると、出口戦略を描きやすくなります。

国内対応力とサポート体制

海外系の第三者保守ベンダーは価格競争力がある一方、日本語での緊急対応や国内の現地派遣が遅延するリスクがあります。SLAに書かれた応答時間が「日本国内の技術者によるオンサイト対応」まで含んでいるかを確認してください。国内拠点の有無・日本語サポートの可否・緊急時のエスカレーション先も選定の重要な要素です。

まとめ：EOSL対応を成功させる3つの判断軸

本稿では、EOSL後の第三者保守への切り替えという具体的な課題について整理しました。要点を3つに集約すると次のとおりです。

第一に、EOSLを迎えたらリスクを放置しないこと。パッチ停止・部品調達不能・コンプライアンス上の指摘という3つのリスクは時間とともに深刻化します。EOSL予定日の6〜12か月前から対応方針を検討し始めることが理想的です。

第二に、「延命か・リプレースか」はTCO・残存価値・リスク許容度の3軸で判断すること。どちらが優れているかは機器と組織の条件によって異なります。第三者保守はコスト削減と延命期間確保に有効ですが、パッチ提供がないことと部品調達リスクを理解した上で選択する必要があります。

第三に、委託先選定では費用だけでなくSLAの実効性と部品調達力を確認すること。見積金額を比較する前に、対象機器の部品在庫確認・SLAの起算点・国内技術者の有無を確かめることが、委託後のトラブルを避ける実務上の要点です。

よくある質問

著者：テレリモ総研編集部　鈴木 亮佑

ご不明な点はお問い合わせフォームからもご連絡いただけます。

Tweet