サーバー保守切れのリスクとは？具体例と対処方法を併せて紹介

自社で日々利用している全てのサーバーには、保守期限が設定されています。保守期限について意識していないと、うっかりサーバーの保守切れ状態となってしまいます。保守切れ状態のサーバーには、セキュリティ面や解消できない問題の発生など、様々なリスクが存在します。

それでは、サーバーの保守切れ状態とならないようにするためには、どのようなポイントに気を付ければよいのでしょうか。この記事では、サーバーの保守切れリスクと、その対応策について詳しくご紹介します。

サーバー保守とは

まず初めに、そもそもサーバー保守とは何か、簡単にご紹介します。

サーバー保守とは、サーバーが安定して動作するようにメンテナンスを行ったり、サーバーにトラブルが発生した際に復旧させたりする業務のことです。現代ではビジネスにおけるシステムの活用は必須となっています。システムを安定稼動させるためには、継続的なサーバー保守が必要です。サーバー保守によりシステムの障害リスクやセキュリティリスクを減らし、またシステムダウン時には迅速な復旧を実現します。

サーバー保守について詳しくは以下の記事で解説しております。より詳しくサーバー保守について知りたい方は、以下の記事も併せてご覧ください。

※関連記事：サーバー保守とは？業務内容や重要性、運用との違いについて詳しく解説

保守期限とは

一般的に、購入したサーバーには保守期限が設定されています。保守期限とは、サーバーの保守が行われる期間です。保守期限はサーバーのメーカーが設定します。物理的なサーバー機器であれば一般的に5年と設定されるケースが多いですが、サーバーOSなどサーバー上で動作するソフトウェアについては製品の種類やバージョンにより様々な保守期限が設定されることとなります。

保守期限内であれば、サーバーの部品が故障したり、不具合が発生したりした場合でも、メーカーによる修理やサポートを受けることができます。

保守期限の調べ方や保守期限が到来した際の対応については、以下の記事でも詳しくご紹介しております。併せてご覧ください。

※関連記事：サーバーの保守期限とは？一般的なメーカーのサポート期間を紹介

サーバーの保守切れとは

サーバーの保守切れとはどのような状態なのでしょうか。また、なぜサーバーの保守切れが問題となるのでしょうか。以下でご紹介します。

保守期限が切れた状態を「保守切れ」と呼ぶ

保守期限を過ぎてしまったサーバーは、いわゆる「保守切れ」の状態となります。たとえば保守期限が5年間であるサーバーを2017年4月に購入した場合、5年後の2023年4月以降に保守切れの状態となります。保守切れ状態のサーバーは、そのままでは保守サポートを受けることができません。保守切れ状態でサーバーを利用し続けていると、様々なリスクに直面することとなります。たとえば、サーバーが故障したり、不具合が発生したりしたとしても、メーカーのサポートを受けることはできません。セキュリティ上の問題が発生したとしても、メーカーによる対応はされません。

なぜサーバーの保守切れが問題となるのか

このように、保守切れ状態のサーバーは、高いリスクを抱えた状態となります。具体的には、保守切れ状態のサーバーには大きく物理的な観点とソフトウェア的な観点で問題が発生します。

物理的な観点については、保守切れ状態のサーバーの部品が壊れた際に、部品を交換できなくなります。古い型のサーバーはメーカー側で部品を保存していないというケースも発生してしまいます。サーバー機器は精密機械ですので、経年劣化による破損や故障は避けられません。年々故障リスクは高まっていくため、保守切れ後の時期は特に危険です。

ソフトウェア的な観点で言うと、バグなどの問題発生時に修正してもらうことができなくなります。たとえば保守切れ後にサーバーOSにバグが見つかったとしても、修正パッチは配布されません。特にセキュリティに関する不具合は深刻な影響があります。ソフトウェアに対して脆弱性が発見されたとしても、保守切れ状態のソフトウェアには修正パッチが配布されないために、悪意のある攻撃者からの攻撃を防ぐすべがなくなってしまいます。

このように、サーバーの保守切れ状態にはリスクがあります。保守切れ状態を放置することは推奨されません。後述する保守切れの回避策を検討する必要があります。

サーバー保守切れで発生する具体的なリスク

以下では、より具体的にサーバー保守切れで発生するリスクについてご紹介します。これらのリスクを避けるためにも、保守切れ状態を放置しておくことは推奨されません。

トラブル時に解決できなくなるリスク

サーバーの運用時には、サーバーの動作が不安定となったり、何らかの不具合が見つかったりすることはよくあります。このように何か困ったことがあった際にメーカーへ問い合わせを行い、問題解決を進めることとなります。しかしながら、保守切れ状態のサーバーについては、このような問い合わせ対応のサポート対象外となってしまいます。よって何か問題があったときに自力で解決せざるを得なくなりますが、サーバーの根幹部分に関する問題が発生した場合には、利用者側で問題を分析し、解消することは不可能です。

保守切れ状態のサーバーは解決不可能な問題が発生するリスクがあるという点について理解しておきましょう。

部品交換ができなくなるリスク

サーバーの電源やUPS、筐体などのサーバーの部品が故障した際に、部品を交換できなくなるリスクがあります。古いサーバーについてはメーカー側で交換部品がなくなってしまうケースもあります。また、保守切れ後のサーバーについては交換作業や作業に関するサポートについてもメーカーは対応してもらえません。もちろん、代替品でカバーすることもできますが、メーカーの正規品以外を利用するということにはリスクもあるので、注意が必要です。

データ消失のリスク

保守切れ状態の古いサーバーについては、ハードディスクやSSDなど、ディスクが故障した場合に、データが消失してしまうリスクがあります。このようなデータ消失を防ぐために、RAIDと呼ばれる冗長化手法など、何らかの対応を行うケースも一般的です。しかしながら、たとえデータを保存するディスクを冗長化していたとしても、定期的な保守点検を行っていなければディスクの故障に気づくことができません。冗長化した全てのディスクが故障してしまい、データが失われてしまうというケースも考えられます。定期的な保守点検が行われていない状態のサーバーには、このようにデータ消失のリスクにも注意しなければなりません。

サイバー攻撃を受けるリスク

サーバーを利用し続けている中で、サーバー内で利用しているソフトウェアに関する脆弱性が見つかることはよくあります。保守期限内の製品であれば、このような脆弱性に対しては、ベンダーから迅速に修正パッチが配布されます。一方で、保守切れ状態のサーバーは新たに発見された脆弱性に対する対応がされません。よって、このような状態のサーバーは悪意のある攻撃者からの格好の的となります。サーバー上で稼働するOSやミドルウェア、ソフトウェアなどのいずれかの保守が切れていると、悪意のある攻撃者からの攻撃を受けるリスクが非常に高まってしまいます。

よくあるのが、保守切れ状態のサーバーOSをそのまま利用してしまうというケースです。保守切れ状態のサーバーOSは悪意のある攻撃者から攻撃を受けるリスクが高いことから、被害事例も多数存在します。OSの保守切れについては特に注意しましょう。

最新の製品や機能が利用できないリスク

その他にも、保守切れ状態のソフトウェアに対しては新機能も提供されません。サーバー上で稼働するソフトウェアが古いままだと、システムのパフォーマンスに影響を与えることもあります。このような観点からも、保守切れ状態とならないようにソフトウェアの適切なバージョンアップが必要です。

サーバー保守切れリスクを回避するためのポイント

ここまでご紹介した通り、保守切れ状態のサーバーを利用し続けることは避けるべきです。それでは、サーバーの保守切れを回避するためにはどのような点を意識すればよいのでしょうか。また、保守切れ状態を解消するためには、どのような作業を行えばよいのでしょうか。

以下では、サーバー保守切れリスクを回避するためのポイントや具体的な解決方法についてご紹介します。

メーカーのサポートスケジュールの確認

まずは、各メーカーのサポートスケジュールを確認し、現在利用しているサーバーの保守期限についてまとめて管理することがポイントです。

サーバーの保守期限管理においては、物理的なサーバー機器はもちろんのこと、サーバー上で動作するOSやミドルウェア、ソフトウェアなどについての保守期限についても考慮する必要があります。サーバー機器は購入後5年など保守期限が分かりやすく設定されることが多いですが、OSやソフトウェアについては一律で「XXXX年XX月XX日まで」といったように保守期限が設定されるケースが多いため、期限について個別に管理しなければなりません。管理漏れをなくすためにも、サーバー上で利用しているOS・ミドルウェア・ソフトウェアを台帳化し、各ソフトウェアの保守期限がいつまでなのかを表形式で管理することをおすすめします。

管理するサーバーが多い場合は、Excel管理では限界があることもあります。管理が難しい場合、資産管理ツールの利用を検討してもよいでしょう。資産管理ツールを導入することで、自社で管理するサーバーやサーバー上で動作するソフトウェア、各サーバー・ソフトウェアの保守期限などを一元的に管理することができ、更新漏れを防ぎやすくなります。

保守ベンダーとの連携

サーバーの保守を担当してもらっている保守ベンダーがいる場合、保守ベンダーと連携して各サーバーの保守期限を把握するようにしましょう。保守ベンダーはサーバーに関する専門家ですので、各製品の保守期限や保守切れ時の対応についてしっかりと把握しています。

契約内容によっては、サーバー機器やソフトウェア等の保守期限管理を代行してくれることもあります。自社で保守期限を管理する場合でも、保守ベンダーから情報を連携してもらい、サーバー機器やソフトウェアの保守期限を把握するようにしましょう。

サーバー更改ロードマップの作成

保守期限を迎えたサーバーは、新たなサーバー機器を購入したうえで、サーバーの移行を行うこととなります。この作業は一定の人的リソース・費用が必要となるため、事前にいつ頃、どの程度の数のサーバー更改が発生するかをロードマップの形でまとめておくことをおすすめします。

ロードマップを作成しておくことで、予算の確保やリソースの調整もしやすくなります。年度の予算編成時には、ロードマップを参照して次年度に発生するサーバー更改を把握し、必要な予算を積んでおきましょう。

クラウド移行

保守期限を迎えたサーバーは、クラウドへ移行することも選択肢の一つとなります。近年ではオンプレミスからクラウドへの移行も一般的なものとなり、多くのシステムがクラウド上の環境で動作するようになりました。

クラウドへ移行することで、面倒で手間のかかるサーバーの保守作業から解放されます。クラウド事業者側がサーバーの保守作業や保守切れ時の更改作業などを実施してくれるため、利用者側での対応は不要です。クラウドをうまく活用すれば、サーバーの保守に費やしていた作業時間を節約することができます。

ただし、クラウドへ移行するためには一定のリソース・コストが必要となります。また、既存サーバーの構成によってはクラウドへの移行が難しいこともあります。クラウド移行の可否については、付き合いのあるベンダーなどと相談のうえ、個別に検討することをおすすめします。

延長サポートの検討

サーバー製品によっては、メーカーが個別に延長サポートサービスを提供していることがあります。このようなサービスをうまく利用することで、サーバーの延命を行うことができます。

通常、延長サポートは基本的にあまりコスト面でのメリットはありませんが、例えば以下のようなケースでは優れた選択肢となります。

• サーバーを更改するためのリソース・コストを確保できない場合
• あと1～2年しか利用しないシステムであり、新たにサーバーを調達するとコストが無駄となってしまう場合
• 技術的に新しい環境への移行が難しい、もしくは膨大なコストがかかってしまう場合

このようなケースにおいては、延長サポートをうまく利用することで状況にあった対応を実現できます。

第三者サポートの検討

サーバーのメーカーが実施する延長サポートの他に、第三者の延長サポートを受けることも検討できます。サーバーの延長サポートのニーズは高いことから、保守切れサーバーのサポートを継続的に実施してくれるベンダーが存在します。このようなベンダーのサービスを利用することで、保守切れのサーバーを延命することも可能です。

まとめ

この記事では、サーバーの保守期限と保守切れについて、具体的なリスクや保守切れ時の対応策についてご紹介しました。

自社でサーバーを利用している場合、保守期限については必ず意識する必要があります。一般的にサーバーの更改やクラウド移行などには一定の期間が必要ですので、保守切れ直前から対応を始めても間に合いません。保守切れ対応には、サーバー更改ロードマップの作成など、事前の準備が重要となります。しっかりと保守期限を管理したうえで、必要な予算、スケジュールを確保することがポイントです。