レガシーシステムとは?発生する問題や対策方法、事例などを解説

この記事は約8分で読めます。

企業や組織が業務の効率化などを目的にITシステムの導入に取り掛かったのは、何も最近の事ではありません。ケースバイケースですが、1970年代、80年代から導入している場合もあり、根幹となるビジネスを支えてきました。これらのITシステムは企業や組織にとって大きな資産の一つといえます。

しかし、これらの古いITシステムをそのままの状態で利用し続けると、セキュリティ上の問題などに繋がりうるということも事実です。過去の遺産(レガシー)であるこれらのITシステムはレガシーシステムと呼ばれ、企業や組織の運営上の障害となる可能性さえも存在するため、多くの情報システム担当者の頭を悩ませる問題となっています。

本記事では、レガシーシステムについて概要や問題となる理由、対策などについて解説します。

また、これから企業のセキュリティ対策を推進したい方へ、LRMでは、企業のセキュリティ状況を客観評価できる「セキュリティチェックシート」を無料で配布しています。ご活用ください。

レガシーシステムとは

レガシーシステムとは、導入から長い期間が過ぎた旧型のITシステムを意味する言葉です。
これまでの企業や組織の活躍に大きく貢献してきたITシステムには企業のノウハウなどの重要な情報が詰め込まれており、システムそのものが資産とも言うべきものです。

※なお、狭義では、レガシーシステムとはメインフレームやオフコンを用いた主にCOBOL言語で作成されたITシステムを示す場合もあります。本記事では広義のレガシーシステムについて記載します。

しかし、レガシーシステムを持つことは企業にとってリスクともなり得ます。システムの老朽化に伴い十分なサポートができなかったり、セキュリティ上の危険が生まれるためです。

また、旧型のITシステムはさらなるデジタル化の推進を求める場合には、データの活用が上手くできないなどの問題も孕んでおり、企業や組織の成長を妨げる要因ともなりかねません。

レガシーシステムを放置することによって発生する問題

レガシーシステムを放置してしまった場合に発生する問題の具体例を紹介します。
ケースバイケースではありますが、企業や組織によっては同時多発的に問題が表面化する場合もあります。

システム運用上の技術的問題

レガシーシステムを放置した場合に問題となる点の一つが、システムの技術的な問題です。
既存のシステムでも時間の経過に沿って下記の問題が起きる可能性があります。

システムの老朽化によるサポート切れ

ハードウェア、OS、ミドルウェアなどの各製品がサポート期限切れとなり、問題発生時の対応をメーカーなどにしてもらえなくなってしまいます。

情報量の増大による障害の発生

経年による蓄積したデータと業務量の変化により取り扱う情報量(データ)が増大し、システム開発当初想定していたデータ量を超える場合が多々あります。想定外のデータを扱うことは、障害の発生につながります。

技術の発展によりセキュリティ上の脆弱性が生まれる

レガシーシステムが開発された当時では存在していなかった技術により、セキュリティ脆弱性をついた攻撃が行われることがあります。

業務や関連知識の蓄積、活用に関する問題

レガシーシステムを残し続ける事は、企業の業務や今後のIT活用に対しても問題があります。

システムのブラックボックス化によるノウハウや知識の散逸

レガシーシステムの機能や内容など詳細については知っている人がいなくなり、どのようになっているか分からないがシステムは稼働しているというブラックボックス化を招きます。問題発生時やシステムの更新時に大きな問題となります。

システムの肥大化などによる業務の属人化

システムが肥大化し、全体を把握している人がいないと、特定の人以外は利用できない属人化と呼ばれる状況が生まれます。企業の重要なノウハウなどが人に依存してしまうため後継問題などに繋がります。

最新のITシステムとの連携がしづらい形式のため、DX推進の足を引っ張る

レガシーシステムでは他のITシステムとの連携が前提とされておらず、そのための機能も存在しないことが多々あります。企業におけるIT活用を推し進めるDXでは各ITシステムの連携が重要となるため、レガシーシステムは妨げとなる可能性があります。

コスト・運用面での問題

レガシーシステムにはコスト・運用の面でも問題を抱えます。

システム保守運用、維持コストの増大

レガシーシステムに対しても保守運用や維持のコストは必要です。先に上げたサポート切れ等により、コストの増大が見込まれます。継続的にかかる費用ですので使い続ける場合にはコストは増え続ける可能性が高いです。

古い技術を扱う技術者の確保が難しい

レガシーシステムの場合、開発当時の技術に関する知識を持った技術者が退職しているケースが増えています。緊急で問題が発生した場合などにも、すぐに技術者が見つからない結果につながりかねません。また、今後も技術者の入れ替わりは進み続けるため、より難易度は高まっていくでしょう。

レガシーシステムと「2025年の崖」の関係

すぐ目の前に迫ってきているのが2025年ですが、経済産業省による資料「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」で大きく注目を集めたキーワードが2025年の崖です。

2025年の崖を簡単にまとめると「レガシーシステムの刷新が上手く行えないことにより、激化するデジタル競争に負けてしまい、その結果2025年から2030年の間に日本国内で毎年最大12兆円の損失が生まれる」という論旨です。

DXレポートは2018年発表の資料であり、中期的な見通しとして登場しました。その後のコロナ禍などもありましたが、現在では2025年の崖は目前に迫る状況です。IT人材の不足やデジタル市場の拡張など、想定されている通りに概ねは進んでおり、レガシーシステムの刷新の必要性が今にも必要な状況が差し迫っています。

レガシーシステムへの対策

レガシーシステムが残っている場合には、刷新に向けて現時点でレガシーシステムが担っている役割を調査し、それをどう置き換えるかを検討しなければなりません。調査や要件定義を行い、対策方針を決めた上で、下記のような選択肢により刷新を行うことが可能です。

注意が必要な点として、コストや納期などの条件を含めた慎重な選定が前提となります。
また、レガシーシステムで実現できていることが刷新後のシステムで実現できない場合には、現場のユーザーから強い反発が起こるため十分な調査が必要です。

モダナイゼーション

一つの選択肢となるのがモダナイゼーションです。モダナイゼーションとは、より現代的なITシステムにレガシーシステムを置き換えることです。既存のレガシーシステムの枠組みや処理内容はそのままに、現代的な技術を利用したITシステムを構築します。

例えば、メインフレームやオフコンの基盤環境をクラウドに移行することもモダナイゼーションの一つといえます。既存資産を有効に活用しながら、必要な部分には対処を行います。

レガシーシステムのネックとなっているポイントに対して、ピンポイントでコストを抑えた対処が可能です。ただし、根本的な対処にはならない場合もあるため、幅広い可能性を考慮した十分な調査を事前に必要とします。

マイグレーション

既存のレガシーシステムをもとに、新たなシステムを作り直すのがマイグレーションです。
レガシーシステムを新たな技術で利用できるようにする点ではモダナイゼーションと似ていますが、マイグレーションではレガシーシステムのすべてに対し作り直しを行う点が異なります。

例えば、レガシーシステムをWebシステムに作り変える場合などがマイグレーションにあたります。全体を新しい技術で作り直すため、マイグレーション後のシステムの寿命は伸ばしやすいメリットがあります。一方、既存資産を利用せずにすべて作り直すため、コスト面では高くつく場合もあります。

業務の根本的な見直し

レガシーシステムで実現している業務を精査し、業務の根本的な見直しを行うことも一つの選択肢です。この場合、業務に必要となるシステムは新たな業務次第となります。

業務の見直しを行うことで、より効率的な手順を定めてシステム化できれば、システムのスリム化も目指すことができます。ただし、業務の整理が難しく、レガシーシステムからの脱却に時間がかかってしまう場合もある点には注意が必要です。

レガシーシステム対策の事例

レガシーシステムへの対策は、企業やシステムの固有の状況により様々です。レガシーシステムの対策事例として、下記が挙げられます。

  • メインフレームのシステムをリホスト(ハードウェアやソフトウェアの部分的交換)
  • ツールによる既存システムのコンバージョンを用いたモダナイゼーション
  • システム基盤のクラウド移行
  • IE準拠のシステムを多ブラウザに対応したものにマイグレーション
  • VB資産のVB.Netへの統合マイグレーション
  • 業務へのSaaS適用によるレガシーシステム脱却

まとめ

旧来より業務に使用してきたITシステムが、技術の進展や時流により古くなり、業務変革の妨げや経営上のリスクとなってしまったものをレガシーシステムと呼びます。

DXレポートでも触れられた2025年の崖は、このレガシーシステムの刷新が上手くいかない企業が損失を生み出してしまうというもので、現実的にもそれに近しい状況が迫ってきています。

レガシーシステムの刷新では、業務運用やコストの負担などを考慮しながら、モダナイゼーションマイグレーションなどの選択肢を検討する必要があります。

まずは、自社のセキュリティ状況を客観評価してみましょう。

情報セキュリティ対策インシデント対策
タイトルとURLをコピーしました