[ユーザー事例]

2026年6月25日(木)愛甲 峻（IT Leaders編集部）

シェアする

リスト

　激化するサイバー脅威から組織を守るうえで、脆弱性を修正するためのセキュリティパッチの適用は、基本にして最も重要な手立ての1つだ。中でもミッションクリティカルなシステムを支えるOSでは、脆弱性が事業継続を脅かすリスクのもなり得るため、パッチの適用は不可欠といえるだろう。

　加えて、レガシーなシステム基盤は、新たなシステム導入の足かせにもなり得る。市場環境の変化やテクノロジーの進展に対応しながら競争力を保つために、計画的なモダナイゼーションを通じて技術的負債を解消することも重要となる。

　もっとも、周辺システムや関連するソフトウェアの改修も含めれば、OS更改は多額のコストを要する、長期にわたるプロジェクトとなりうる。システムの規模が大きいほど移行の複雑性は増し、負担も大きくなる。

　メガバンクの1社であるみずほ銀行も、20以上のシステムを支えるOSの保守サポート期限が迫るなかで、その対応を課題としていた。同行が直面していた状況を、社内のプライベートクラウドの運用チームを統括する、プラットフォームエンジニアリング部 B-Sphereプラットフォームチーム ディレクターの森圭司氏（写真1）はこう説明した。

　「複数のバージョンのRed Hat Enterprise Linux Server（RHEL）が200台を超えるオンプレミスサーバー上で稼働しており、それらのサポート期限が迫っていました。脆弱性対策として対応は必須ですが、OS移行には1つのシステムあたり数億円から数十億円というコストと、長い対応期間を要することが見込まれていました」（同氏）

写真1：みずほ銀行 プラットフォームエンジニアリング部　B-Sphereプラットフォームチーム ディレクターの森圭司氏

　対応策としてまず検討したのが、延長サポートの利用だ。しかし、OSベンダーと直接交渉したものの、得られる支援はナレッジの提供にとどまり、継続的なセキュリティパッチの提供は望めない状況だった。半ば強制的なOS移行を迫られる中、森氏は「対応に困っていた」という。

　一方で、同行は10年という中長期的なスパンで、仮想マシンベースのレガシーなIT基盤から脱却し、コンテナベースのモダンな環境へマイグレーションするロードマップを描いている。そうした状況下で、「限りある社内のITリソースを、OS移行に投入することも問題です」と森氏。既存システムの脆弱性に対処しつつ、新たな取り組みをいかに進めるか──こうしたジレンマを抱えていた。

●Next：レガシーな環境に対応しつつ、次のステップへの体力を温存するには