「動いているから触らない」は判断の先送り
中堅企業の決裁者から定期的に聞く発言がある。「現行システムは動いているから、触らないでくれ」。多くの場合、この判断は短期では正しい。動いているものを止めるリスク、移行コスト、業務停止の可能性を考えれば、現状維持は安全に見える。だが、3年スパンで見ると、現状維持のコストは現行システムの維持費を倍以上に押し上げる構造を持っている。
本記事では、レガシー放置が3年後にコストを倍にする3つの時限爆弾と、段階的リプレイスをどう進めるかを整理する。「触らない判断」が安全に見える理由と、その判断が破綻するタイミングを言語化しておくことが、決裁者にとって最大のリスク管理になる。
時限爆弾1: 保守費の指数関数的高騰
レガシーシステムの保守費は、最初の数年は緩やかに上がる。しかし、特定のフェーズを超えると、上がり方が指数関数的に変わる。理由は対応できる技術者の希少化だ。古いプログラミング言語、古いOS、古いミドルウェアを扱える人材は、引退と転職で年々減る。需給バランスが崩れると、保守単価が一気に上がる。
具体例として、COBOL案件の保守単価は2015年から2020年で約1.5倍、2020年から2025年でさらに1.3倍になっている。同じ作業をやってもらうのに、5年前の倍近い金額を払うケースがある。これは交渉で抑えられる種類のコスト上昇ではない。市場の供給そのものが細っている。
決裁者の判断ミスは、保守費を「固定費」として捉えてしまうことだ。実際は、保守費は変動費に近い。技術者の供給状況に連動して上がる。3年後の保守費は、今の見積もりの1.5倍を想定しておく方が安全だ。
時限爆弾2: 属人化と引退リスク
レガシーシステムは、特定の担当者が長年運用していることが多い。「あの人にしか分からない」状態が常態化している。問題は、その人の退職・引退・体調不良で、業務が即座に止まることだ。引き継ぎ資料が無いか、あっても古い。後任は最初の3ヶ月で「何が動いているか分からない」状態に陥る。
属人化のコストは、本人が在籍している間は見えない。本人が辞めた瞬間に、ドキュメント整備・調査・再構築の費用として一気に表面化する。1人が抱えていた領域を引き継ぐ費用は、典型的に500万〜2000万円規模だ。本人の年収を超える額を、退職後の引き継ぎ作業に払うことになる。
50代以上のIT人材が抱えているシステムは、5年以内に必ず引退リスクが顕在化する。事前に引き継ぎ可能な状態にしておくか、リプレイスしてしまうかの二択になる。何もしない選択は、退職タイミングで強制リプレイスのトリガーになる。
時限爆弾3: セキュリティ脆弱性とコンプライアンス
EOL(End of Life、メーカーサポート終了)を迎えたOS・ミドルウェアは、セキュリティパッチが供給されない。新しい脆弱性が見つかっても修正されない。攻撃者は、EOL製品を狙う。サポート切れ環境は、攻撃成功率が高いからだ。
2025年から2027年にかけて、EOLが集中するソフトウェアが多い。Windows 10のサポート終了、特定のデータベース製品の旧バージョンサポート終了、Javaの旧LTS終了など、複数のEOLが同時期に重なる。1つのシステムで複数のEOLが同時に来ると、移行作業の難易度が跳ね上がる。
コンプライアンス要件も厳しくなっている。プライバシー保護法制の改定、業界別のセキュリティガイドライン、取引先からのセキュリティアセスメント要請。「サポート切れ環境で機密データを扱っている」状態は、取引先監査で指摘事項になる。受注機会の喪失につながる。
なぜ「触らない」が安全に見えるのか
3つの時限爆弾は、いずれも「3年後に倍のコスト」を生む。だが、決裁者が「触らない」と判断するのは合理的な理由がある。今動いているシステムを止めるリスクが目に見える一方、3年後のコスト増は推定値でしか見えない。目に見えるリスクと推定リスクなら、目に見える方を回避するのが人間の判断のクセだ。
判断の質を上げるには、3年後のコストを「具体的な数字」に変換して見せる必要がある。「保守費は3年後に1.5倍、5年後に2倍」「担当者退職時の再構築費用は1500万」「セキュリティ事故発生時の対応費用は5000万〜」のように、数字を置く。数字が置かれていないリスクは、決裁者の判断材料にならない。
段階的リプレイスの進め方
全面リプレイスは、決裁者にとって心理的負荷が高い。1億規模の投資判断、2〜3年の移行期間、業務停止リスク。決裁が降りにくい。代わりに、段階的リプレイスを提案する。
段階的リプレイスは3つのフェーズで進める。フェーズ1は影響範囲の小さい周辺機能から切り出す。レポート生成、データ抽出、定型帳票など、本体に影響しない機能を新しい仕組みに置き換える。フェーズ2はマスター管理・データ参照系を切り出す。書き込みは現行、読み取りは新しい仕組み、というハイブリッド構成にする。フェーズ3で書き込み・基幹処理を移行する。フェーズ3に至るまでに、現行システムの理解とドキュメント化が進む。
段階的リプレイスは、フェーズ1で「動く」「変わる」を社内に示せる。決裁者・利用部門の信頼が積み上がり、フェーズ2・3の判断が降りやすくなる。一気に全部やるより、最終的な総コストも下がるケースが多い。
どのタイミングで判断するか
段階的リプレイスを始めるトリガーは3つある。EOL期日が24ヶ月以内に迫った時、主担当者の引退が2年以内に予定された時、取引先からセキュリティアセスメント要請を受けた時。いずれかに該当したら、段階的リプレイスの企画を始める。
逆に、3つのトリガーがどれも該当しない時期は、現状維持で問題ない。「触らないでくれ」が合理的な期間がある。トリガーが見えた瞬間に判断を切り替える、というルールを社内で決めておくのが、判断の遅れを防ぐ最も簡単な方法だ。
Beekleでは、生成AI/CDP/業務システムの企画・要件定義・開発・運用までワンストップで支援しています。「何を作れば成功か」の整理、検証フェーズの設計、本番化判断まで、発注側の判断材料が揃うように伴走します。費用感の概算だけでも歓迎です。