サーバー運用にあたってよく耳にする言葉の一つに「EOL」があります。EOLがあれば、運用しているサーバーは大きなリスクを抱えることになるため、大変危険です。EOLについて正しい知識を持つこと、必要な対策を事前に講じることを心がけ、安全にサーバーを運用していくことが重要になります。
そこで今回は、サーバーのEOLについて詳細を解説していきます。あわせて類似する言葉であるEOSやEOSLとの違い、サーバーEOLが与える影響についても整理していくので、サーバーの安全な運用に活かしていきましょう。
EOLとは?用語の解説やEOLとの違い
サーバーを新しく導入する場合や構築したサーバーを運用する際には、EOLに十分に注意を払う必要があります。サーバーを適切に導入・運用していく場合にはメンテナンスが必要になり、このメンテナンスや保守において、サーバーEOLは大きな影響やリスクを与える可能性があります。
まずはEOLという言葉自体の意味から整理していきましょう。あわせて、混同しやすいEOSやEOSLとの違いについても触れていくので、意味の誤解には注意したいところです。
EOL:製品のライフサイクルの終了
EOLは、英語でいう「End of Life(生涯の終わり)」を略した言葉で、主にITやビジネス用語の一つとしてよく使用される傾向にあります。
IT環境・ビジネス環境においてEOLが示すのは、「製品・サービスのライフサイクルの終了」になります。例えば2020年には10年続いたWindows7がサポート終了を迎えましたが、これはWindows7というOS製品のライフサイクル、つまりはEOLにあたります。
EOS・EOSLとの違い
ここでEOLと間違えないように注意しておきたいのが、似た意味を持つEOS、EOSLという言葉です。EOSは「End of Sales(販売終了)」、EOSLは「End of Service Life(製品サポート終了)」の略になります。
EOSとの違いは、言ってしまえばほとんどありません。ほぼ同義の意味にはなりますが、注意したいのはEOSの意味です。
多くの製品やサービスは、まず生産や販売を終了し、そのうえで一定期間経過したのちにサポート終了の時期を迎えます。上のWindows7の例でいえば、サポート終了は2020年ですが、Windows7搭載PCの出荷が停止されたのは2016年です。この場合、2016年がEOS、2020年がEOLあるいはEOSLになることがわかります。
したがって販売終了とサポート終了の時期に違いがあるときは、EOSとEOL(EOSL)は分けて使われるのが特徴です。この違いには注意を払っておきましょう。
サーバーのEOLが与える5つの影響
EOLを迎えると、その名の通りメーカーや提供会社によるサポートや部品販売などは、基本的に一切停止してしまいます。では、運用中のサーバーが途中でEOLを迎えた場合は、具体的にどのような影響を受けるのでしょうか。
主にチェックしたい影響は次の5つです。
- サーバの改修やサポートが受けられなくなる
- アップデートがされなくなり不具合が出てくる
- 情報の漏えいなどセキュリティ面が脆弱になる
- コストがかかり続ける
- サービスが急に停止してしまう可能性がある
このようにざっと見ただけでも、サーバーのEOLは企業にとってさまざまな不利益をもたらす可能性があることがわかります。では、5つの影響についてそれぞれの重要なポイントを見ていきましょう。
1.サーバの改修やサポートが受けられなくなる
サーバーがEOLを迎えると、改修やベンダーによるサポート・トラブル対応のサービスなどを受けられなくなります。サポート終了後は、ベンダーにはサポートの義務はなくなるため、問い合わせても基本的に対応してくれることはなくなります。
そのため、EOL後に修理が必要になった場合は、別のメンテナンス会社などに相談したり、もしくは同じベンダーでもサポート範囲外としての修理依頼を出さなければなりません。これにより、修理費は大きくかさんでしまう可能性が考えられます。
2.アップデートがされなくなり不具合が出てくる
IT製品は、EOLになるまではさまざまなアップデートが行われるのが通常です。不具合に対する修正や機能の追加、脆弱性への対処などが主なアップデート内容です。
そのため、サーバーがEOLになれば、その後のアップデートが施されることはなくなるため、それに伴って不具合が出る可能性が高まります。サーバーに不具合が生じれば、データ消失やシステムダウンなどのトラブルにもつながりやすくなると言えるでしょう。
3.情報の漏えいなどセキュリティ面が脆弱になる
リスクとして注意したいのは、サーバーEOLが情報漏洩などのセキュリティインシデントの要因になることです。
万が一運用しているサーバーに脆弱性が見つかっても、EOLになっている以上、ベンダーから能動的にその修正対応を行ってくれることはありません。その結果脆弱性を放置することにもつながり、不正侵入やデータ改ざんなどのサイバー攻撃を許してしまう可能性が出てきます。
これは、セキュリティ対策における重大な欠陥ポイントになると言えるでしょう。
4.コストがかかり続ける
EOLになったサーバーを運用し続けることは、かかるランニングコストの面から見て、デメリットが大きいと言わざるを得ません。修理費用、セキュリティ対策費用など、本来であれば不要なコストが運用を続けている以上、ずっとかかっていくからです。
また、単純に費用の意味でのコストだけでなく、手間の意味でのコストも決して小さくありません。不具合対応というタスクが定期的に生まれる可能性があるのは、業務の生産性を落とす結果につながります。
5.サービスが急に停止してしまう可能性がある
EOLを迎えたサーバーをそのまま運用していると、突然サーバーが停止してしまうリスクも決してゼロではありません。突然の停止に追い込まれれば、業務に大幅な影響が出るのは明らかでしょう。
メインのサーバーの場合、メイン業務がストップし、その間は利益が望めなくなります。代替策を取るなら、その費用と手間もかかってくるでしょう。EOLを迎えたサーバーがいきなり停止してしまった場合、EOL前のような素早いサポートを受けることは難しいため、復旧にもある程度時間を要すると考えられます。
EOLをそのまま放置するとどうなる?
サーバーがEOLを迎えることによって受ける不利益にはさまざまなことが挙げられますが、では、そのままEOLの状態を放置していた場合はどうなるのでしょうか。主に注意を払いたいのは、次の4つの点です。
- ユーザー体験が悪くなり顧客離れが進む
- 社内の生産性が低下する
- サーバー内の情報が盗まれる
- 第三者に攻撃をするための媒介になる
このように恐ろしいリスクを招くことにつながります。では、それぞれの点についての詳細を整理していきましょう。
ユーザー体験が悪くなり顧客離れが進む
EOLになったサーバーやシステムをそのまま運用していると、顧客離れを招く大きなきっかけになります。
例えばサーバーダウンをよく起こして利用しにくくなるサービスを利用することには、多くのユーザーが不安を感じるものです。競合の製品・サービスが頻繁に生まれる現代において、ユーザーの不安やストレスを放置することはデメリットしかありません。競合に後れを取り、顧客離れを引き起こす原因になります。
社内の生産性が低下する
EOLを放置していると、生産性低下を招く恐れもあります。EOLを迎えたサーバーは、基本的にベンダーによる保守・点検が受けられないため、社内ですべてトラブル対応をする必要が出てきます。
このようなトラブル対応に人的リソースを割くことは、コア業務を圧迫する大きな原因になると言えるでしょう。
サーバー内の情報が盗まれる
サーバーがEOLになった場合、何も対策せずに放置することは、セキュリティリスクを高めることにつながります。
万が一EOL後に脆弱性が発見されても、その脆弱性は放置している以上修正されることはありません。こういった環境は情報を盗み出そうとする攻撃者にとって、格好の的です。
したがってEOLを放置していると、サイバー攻撃のターゲットにされる可能性があり、その被害を受ければ、情報流出事件が起こる可能性があります。顧客の個人情報や企業秘密である重大なデータが外部に流出すれば、大きな問題化は避けて通れないでしょう。
第三者に攻撃をするための媒介になる
EOLを放置した結果、攻撃者の侵入や改ざんを許すことになれば、自社サービスやサイトが第三者を攻撃するための媒介になってしまうことも考えられます。これは、意外とよく起こりえる「踏み台」の攻撃手法です。
攻撃者は、サーバーの脆弱性を突いてサーバー内のデータを改ざんし、一見何もないように見えるサービスを害のあるサービスに作り替えてしまいます。
改ざん被害を受ければ、不正なプログラムによって自分たちは意図しないかたちで、いつの間にか顧客や取引先などにウイルスをばらまいたり、詐欺行為などを行う悪質なページに誘導してしまうのです。
つまり攻撃者によって、EOLを迎えて放置している自社のサーバーが、不特定多数の人を攻撃する踏み台に利用されてしまうということです。
このようなサイバー攻撃の手法は、世界中のあらゆるところで近年問題になっています。決して他人事ではありません。EOLを迎えたサーバーを放置しているというリスクある行動を続ければ、なおさら攻撃を受ける恐れは強まるでしょう。
サーバーEOLに備えるための3つのポイント
サーバーの導入・運用の際には、EOLを意識した対策が必要になります。現在はサポート期間内だとしても、EOLは今後直面する問題になると言えるでしょう。そのため、以下の3つのポイントは最低限意識したいところです。
- そもそもEOLがあることを理解しておく
- EOLされた場合の対応について考えておく
- EOLのスケジュールなどをこまめにチェックする
では、それぞれにおける重要なポイントを以下から整理していきます。
1.そもそもEOLがあることを理解しておく
IT製品の多くは、基本的に5年や7年などの一定期間をもってサポートが終了する仕組みになっています。使っていれば半永久的にサポートを受けられることはなく、メーカー・ベンダーによってその時点で販売・サポートしている製品は、時間とともに移り変わっていきます。
そのため、EOLに備えるには、まずEOLについて正しい知識を持ち、いずれEOLを迎えることを理解しておくことが重要です。いつまでもサポートを受けられるものといった認識は持たず、使い続ける場合は何らかの対策が必要になることを覚えておきましょう。
2.EOLされた場合の対応について考えておく
続いて重要なのが、EOLになった場合に実際にどうするのかという点です。これはEOLの時期が迫ってあわてて考えるのではなく、原則としてゆとりをもってあらかじめ計画しておくことが重要になります。
- EOL前に別製品に移行する
- EOL後も運用を続けて自社で保守を行う
- EOL後も運用を第三者に保守してもらう
例えば、上記のように選択肢を検討しておくことが大切です。なお、別製品に移行する場合は、現在運用しているものと何が違うのか、その違いがどのようなリスクにつながるのか細かくチェックを進める必要もあります。さまざまある製品同士の比較検討も必要になってくるでしょう。
EOLを迎える前に、対処をどうすべきかは冷静に判断していきましょう。
3.EOLのスケジュールなどをこまめにチェックする
EOLの具体的なスケジュールについては、しっかりと把握しておく必要があります。製品・サービスによっては、さまざまな事情により、もともとアナウンスしていたEOLの時期よりも早い段階でEOLになってしまうこともゼロではありません。
もちろんEOLが前倒しになる場合は、その旨も早めにアナウンスされますが、このようなイレギュラーなことも起こりえるため、スケジュールやメーカーからのお知らせについては常に目を光らせておく必要があります。
部門単位で段階的にサポートが終了していくパターンなども考えられるでしょう。EOLが近づくにつれてスケジュールのチェックはこまめに行い、次の対応に備えましょう。
サーバーEOLは第三者保守によって解決する?
ITソリューションなどがEOLになった際に運用を続ける場合は、何らかのかたちで保守体制を整えていく必要があります。その際、自社で保守を行う選択肢もありますが、まず第三者保守を検討するケースも多いでしょう。
第三者保守とは、第三者となる業者が保守を担当することを言います。第三者保守なら、確かにもともとのベンダーではありませんが、保守を専門とする業者だからこそ信頼しやすいのがメリットになります。
また、クラウド活用によってEOLの縛りをなくす方法なども検討したいところです。クラウドを活用すれば、ユーザーは少なくともクラウド自体がサービスを終了しない限り、EOLを意識する必要はなくなります。
このようにEOL対策にはさまざまなパターンが挙げられるため、EOLを迎える前の早い段階で、自社に合った対策を模索したいところです。
まとめ
EOLを迎えると、製品やサービスはメーカーやベンダーによるサポートが終了してしまいます。したがって、自社業務の根幹をなすサーバーがもしEOLを迎えれば、保守がなくなるため、セキュリティリスクなどは大幅に高まると考えられるでしょう。
そのため重要なのは、EOLの概念を理解し、OLを放置することで起こりえるリスクやデメリットについて危機意識を持つことです。サーバーがEOLになれば多かれ少なかれリスクは増えるため、取り返しのつかないことになる前に、適切な対策はしっかりと考えていきましょう。
