「サポートは切れたが、まだ動いているから……」——中堅企業の経営者から、いまも聞こえる言葉です。動いているうちは業務に支障がないように見えますが、サポート切れ運用は 『毎日が綱渡り』。1 ヶ月、半年、1 年、2 年と時間が経つほど、リスクは加速度的に膨らみます。本記事では、サポート切れ後の時系列リスク、延長保守・第三者保守の限界、今すぐ動き出すべき緊急ロードマップを整理します。

『サポート切れ後の運用、本当に大丈夫?』 25 年の経験で、緊急ロードマップを一緒に作ります。 無料相談 >

結論:サポート切れ運用は『毎日が綱渡り』

オフコンのサポートが切れた後の運用は、表面的には『動いている』ように見えても、内部では リスクが日々蓄積 しています。期間経過に応じて、危険度が次のように上昇します。

経過期間主な顕在化リスク危険度
サポート切れ直後(1 ヶ月)セキュリティパッチ停止★(蓄積開始)
半年後脆弱性蓄積/監査指摘リスク★★
1 年後部品供給困難の表面化★★★
2 年後技術者市場の縮小/第三者保守も困難に★★★★
3 年後故障時に修復不能リスク★★★★★

『動いている』ことと『リスクがない』ことは別問題。サポート切れ運用は、時間が経つほど 取り得る選択肢が減り、最終的に『緊急対応・突貫工事』しか残らなく なります。

サポート切れ後の具体的リスク(時系列で)

サポート切れ直後(~1 ヶ月):セキュリティパッチの停止

最初に止まるのは セキュリティパッチの提供。新たに発見された脆弱性に対処できなくなります。1 ヶ月では実害が見えにくいですが、外部接続のあるオフコンは攻撃対象として残存リスクが日々上昇。

半年後:脆弱性の蓄積と監査リスク

半年で 複数の重要脆弱性 が未対処のまま蓄積。ISMS 等の情報セキュリティ監査で『要改善』『重大な脆弱性』として指摘されるリスクが高まります。取引先の セキュリティ調査票 でも問題視され、取引継続条件として対応を要求されるケースが出てきます。

1 年後:部品供給困難の表面化

メーカーの部品在庫が枯渇し始め、ハードウェア故障時の対応が困難に。中古市場での部品調達 に頼ることになりますが、安定供給は望めず、価格も高騰します。電源・ハードディスク・基盤など、故障率の高い部品から問題が顕在化。

2 年後:技術者市場の縮小/第三者保守も困難に

COBOL・RPG・メーカー独自言語の技術者が市場から減少。第三者保守業者も対応機種を絞り込む ようになり、保守業者の選択肢自体が縮小。さらに、保守業者自体の高齢化も進み、長期的な対応保証が難しくなります。

3 年後:故障時に修復不能リスク

重大故障が発生した場合、部品も技術者も入手困難な状態に。業務システムが完全停止し、復旧不能 という最悪のシナリオが現実味を帯びます。緊急の代替手段(手作業による業務継続、別システムへの緊急移行)が必要になり、数千万~数億円規模の損害が発生する可能性。

延長保守の『限界』

「サポート切れになったから、延長保守を購入して粘る」という選択肢がありますが、延長保守には次の限界があります。

限界 1:延長保守自体に終了期限

延長保守は『無期限』ではありません。通常 3~5 年で完全終了 し、その後は対応不可。延長保守期間中も次の手を打たないと、結局は時間切れになります。

限界 2:保守費の急騰

延長保守は標準保守の 2~3 倍 の費用が一般的。中堅企業(年商 50 億円規模)で年間 1,000~3,000 万円規模に達するケースもあります。これは『動いているだけ』のシステムに対する出費としては経営判断が難しい水準です。

限界 3:部分的な保証のみ

延長保守でも、すべての故障に対応できるわけではない。部品在庫がなければ修復不能、特定の機能・周辺機器は対象外、24 時間対応が縮小、など制限が増えていきます。

『延長保守を続けるか、移行に踏み切るか』判断のタイミングです 5 年 TCO で経済合理性を整理し、現実解を一緒に検討します。
無料相談はこちら

第三者保守という選択肢の現実

メーカーの延長保守が高い・終了している場合、サードパーティ(第三者保守業者) への切り替えが代替案として浮上します。

第三者保守のメリット

  • メーカー保守の 50~70% 程度のコスト
  • 柔軟な対応(メーカーが対応しない範囲もカバーするケースあり)
  • 業者によっては、機種固有の知見が深いエンジニアが対応

第三者保守のデメリット

  • 純正部品の調達制約(中古品・互換品が中心)
  • メーカーサポートが完全に切れる
  • 業者自体の存続リスク(技術者高齢化・廃業)

注意:第三者保守も『時間を稼ぐ』のみ

第三者保守は根本解決ではなく、『移行までの時間を稼ぐ』 選択肢です。第三者保守期間中も移行計画を並行で進めないと、第三者保守自体が立ち行かなくなった時点で行き場を失います。

『今すぐ動き出す』緊急ロードマップ

サポート切れ状態にある経営者が、今日から取るべきアクションを 3 段階で整理します。

3 ヶ月以内に実施するアクション

  • 現状リスクの可視化:何が起きるとどの業務が止まるか、復旧時間と損害額の試算
  • セキュリティ対策の応急処置:外部接続の遮断、ファイアウォール強化、アクセス制御の見直し
  • バックアップ・リストアの再点検:故障時の業務継続手段を確認
  • 第三者保守業者の調査:延長保守が終了している場合の代替選択肢

6 ヶ月以内に実施するアクション

  • 移行方針の経営判断:リホスト/パッケージ移行/リライトのうち、自社に合う方式を確定
  • ベンダー候補の選定開始:3 社程度の候補リストアップ、面談
  • RFP の作成:要件・予算・期間の前提を明文化
  • 予算化:取締役会レベルでの予算承認

12 ヶ月以内に実施するアクション

  • ベンダー契約締結
  • 要件定義開始
  • 業務責任者の専任化
  • 稼働目標日の確定(契約締結から 12~24 ヶ月後を目標)

このスケジュールで動けば、サポート切れから 18~30 ヶ月で新システム稼働に到達できます。逆に 『来年検討しよう』を繰り返すと、いつまでも動き出せない 状態が続きます。

サポート切れ運用で起きる『典型的な事故』

クオンツの 25 年の現場経験から、サポート切れ運用で発生した代表的な事故パターンを整理します(業界一般のモデルケース)。

事故 1:基幹システムの突然停止

電源装置の故障で基幹システム停止。代替部品の調達に 2 週間、その間業務停止で 1 日数百万円の機会損失。最終的に緊急移行プロジェクトを 6 ヶ月で実施したが、要件定義不十分のまま稼働させた結果、現場混乱が長期化。

事故 2:データ消失

ハードディスク故障時、バックアップからのリストアを試みるも、バックアップ装置自体が故障。直近 1 週間のデータが消失し、取引データの手作業による復元に膨大な工数。

事故 3:セキュリティインシデント

パッチが当たっていない脆弱性を突かれて、外部からの不正侵入。顧客情報が漏洩し、取引先への報告・補償・対応で数億円規模の損失。

事故 4:技術者の突然の退職・長期不在

社内で唯一 COBOL を扱えた技術者が 突然の退職・長期不在。後任不在のため、トラブル発生時に対応できる人材ゼロの状態が数ヶ月続き、軽微な改修も実施不能に。

『サポート切れだが、まだ大丈夫』と3 年前から言っていませんか?
現状リスクの可視化と、緊急対応ロードマップを一緒に作ります。
無料相談 >

サポート切れは『すぐ動く』が唯一の正解

オフコンのサポート切れは、放置すれば放置するほど取り得る選択肢が減り、最終的に 『緊急対応・突貫工事』しか残らない状態 に追い込まれます。重大故障やセキュリティインシデントが発生してから動き出すのでは、損害が拡大します。

逆に、いま動き出せば、18~30 ヶ月後には新システム稼働が現実的に視野に入ります。本気の経営判断さえあれば、まだ間に合うタイミングです。

株式会社クオンツでは、『サポート切れ状態の現状リスク可視化』『緊急対応ロードマップの作成』『移行までの逆算スケジュール設計』 のご相談を、無料で受け付けています。汎用機・オフコンからオープン系・クラウド基盤への移行プロジェクトに 25 年携わってきた経験から、貴社の機種・業務・人材状況に合わせた現実解を一緒に整理します。机上のコンサルではなく、お客様の現場と並走するスタイルで、次の一歩の選択肢を整理します。

FAQ

よくあるご質問

サポート切れのオフコンを使い続けるのは違法ですか?
違法ではありません。法律で『サポート切れ製品の使用禁止』を定めるものはなく、企業判断で使用を継続できます。ただし、セキュリティ監査・取引先のセキュリティ調査・ISMS 等のコンプライアンス枠組みでは、サポート切れ製品の使用が『要改善』『重大な脆弱性』として指摘されるケースが増えています。業界・取引関係によっては、事実上の取引継続条件として対応を求められる場合もあります。
サポート切れから何年使い続けられますか?
技術的には部品調達が続く限り稼働可能ですが、3 年を超えると故障時の修復不能リスクが急速に高まります。1 年目はセキュリティ脆弱性、2 年目は部品供給・技術者の問題、3 年目以降は重大故障時の業務継続リスクが最大化。事業継続を前提とする限り、サポート切れから 2~3 年以内に新システム稼働を実現するのが現実的なタイムラインです。
延長保守は買うべきですか?
移行プロジェクトが進行中で、稼働まで時間を稼ぎたい場合は買う価値があります。一方、『とりあえず延長保守で時間稼ぎ』だけだと、年間 1,000~3,000 万円規模の費用を払い続けつつ、結局は時間切れに。延長保守を買う場合は『移行までの一時しのぎ』として明確に位置づけ、並行で移行計画を進めるのが鉄則です。
第三者保守は信頼できますか?
業者により大きく異なります。メーカー出身のベテラン技術者を擁する優良業者もあれば、対応品質に課題のある業者もあります。選定時は、①対応機種の経験年数、②技術者の人数・年齢構成、③過去の対応実績、④業者自体の事業継続性、を確認。費用はメーカー延長保守の 50~70% が目安ですが、安さだけで選ぶと品質リスクが残ります。
セキュリティ対策の応急処置は何ができますか?
パッチが当たらない以上、根本解決はできませんが、被害を抑える応急処置はあります。①外部接続の最小化(インターネットからの直接アクセスを遮断、必要な接続のみ VPN 経由に)、②ファイアウォール強化、③アクセス制御の見直し(権限の絞り込み)、④監視ログの強化(不審なアクセスの検知)、⑤バックアップ・リストアの再点検。いずれも『時間を稼ぐ』レベルで、根本解決ではありません。
故障した時の業務継続はどうすべきですか?
事前に BCP(事業継続計画)を策定しておくことが必須です。①重大故障時の代替手段(手作業による業務継続手順)、②データ復旧シナリオ(バックアップからのリストア手順と所要時間)、③取引先への通知体制、④仮復旧から本復旧までのフェーズ別対応。これらを文書化し、年 1~2 回は実際に訓練することで、万一の事態への備えになります。
いま動き出せば間に合いますか?
サポート切れから 2 年以内なら、まだ十分間に合います。今日から動き出せば、3 ヶ月以内に現状リスク可視化と方針決定、6 ヶ月以内にベンダー選定・契約、12 ヶ月以内に要件定義開始、18~30 ヶ月で新システム稼働、というスケジュールが現実的。逆に『来年検討しよう』を繰り返すと、いつまでも動き出せず、最終的に緊急対応・突貫工事に追い込まれます。今が最後の判断タイミングです。