Oracle製品の延命とDXを実現するための正しい選択とは?

サービスソリューションアーキテクト 野嵜 功(のざき いさお)
< 1 分(想定読了時間)

目次:

JM Huber様の事例
セキュリティ脆弱性への対応
最新OSとの互換性対応

J.M.Huber様の事例

J.M. Huber様は2021年にリミニストリートのご契約いただいたお客様ですが、年額1,105,786ドル(日本円で約1億2000万円)の保守料削減を実現されました。サポートレベル維持のための事実上必須とされるアップグレードを実施はなく、Oracle社が現在フルサポートを打ち切ったバージョンについても継続的サポート提供を受けておられます。これにより、J.M.Huber社はOracle社のサポートポリシーに限定されず、自社に必要なDX戦略の実現に集中することができるようになりました。

また、このサポートにはERPアプリケーションのカスタマイズ部分も対象に含まれ、問題発生時の関連情報収集などセルフサポートの手間がなくなり、J.M.Huber社は、パフォーマンスおよびOSやアプリケーションとの互換性に関してのサポートも受けることができるようになり、更なるコスト削減の実現を可能となりました。

J.M. Huber社は、P1の問題発生時に対して10分以内に初期応答を受けられるSLAの下、迅速でパーソナライズされたサポートを受けています。 また、システムの拡張を止めることなく、現在でも追加ライセンスや新製品のライセンスを購入可能です。

また、同社は、使用中のOracleソフトウェアの現行バージョンについて、上記のサポートをリミニストリートから少なくとも15年間受ける契約を締結することで、ビジネス側が求める成長/戦略的イニシアチブに優先的に予算とリソースを実務的に振り向けることができます。

J.N.Huber社への上記サポート内容は、リミニストリートにとっては特別サービスではなく、他のお客様にとっても同様の内容となっております。このようなサポートを提供するリミニストリートは、お客様が使用継続を希望されるソフトウェアをさらに延命する様々なサポートメニュー開発・技術開発に取り組んでいますが、今回はそのうち2つをご紹介します。

参考資料を読む:Oracleのコストを削減し、企業にとって重要なことに投資する -貴社のロードマップを取り戻すために-Oracleコスト削減の留意点

セキュリティ脆弱性への対応

ソフトウェア製品の開発元とのサポート契約打ち切りに関する懸念点の一つとして、アプリケーションやデータベースの新規のセキュリティパッチが入手できなくなることを挙げられるお客様がいらっしゃいます。しかし、米国防省がスポンサーとなって世界中のミドルウェアの脆弱性がCWE/CVEとして集約・公表されるようになった今では、開発元ベンダーが提供する脆弱性対応策が根本的に完全ではないことも明らかになってきています。

つまり、開発元ベンダーのセキュリティパッチ方式は古く、効果がない可能性があるということです。 しかし、現状においては、多くの企業は、この現状を認識なされておりません。実際に、あるお客様においては、リミニストリートとの協議に至るまで、CPU(Oracle社セキュリティパッチ)に対して誤った安心感を持っていた、というご感想もえております。

CPUのセキュリティは、ゼロ・デイのような将来の脆弱性に即応できるとは限らず、また特定のバージョンのみを保護するのです。また脆弱性が公になった後もパッチのリリースまでに時間がかかるため、結果として脆弱性が放置される可能性があります。また、適用に際しては重い回帰テストが必要となり、システムを停止させるための時間を確保しなければならないこともよくあります。実際に、オラクル社のマーク・ハード氏(当時Oracle CEO)によれば、同社の顧客は通常、パッチリリースから14~18カ月遅れているとのことです。

中立的調査機関のガートナー社は、常にすべてのパッチを適用するという考えは「高すぎる目標」であり、実現されることはほとんどないとしています。

CWE/CVEが公表されるようになったことによりもう一つのメリットがあります。それは、脆弱性対策ソリューションを作成できるのは開発元ベンダーだけではなくなったことです。現在セキュリティ専門家が提唱するITセキュリティのアプローチは、「多層化セキュリティ = Layered Security」です。防御すべき対象の周囲に幾重にも壁をめぐらし、突破するための作業を増やすことによって、仮に攻撃を受けたとしても攻撃者が対象に到達する前に停止させることができる、という考え方です。この手段の一つが仮想パッチ(Virtual Patch)と呼ばれる手法で、防御対象の脆弱性を突くための一連の手順を洗い出し、手前の壁でその手順を検知して止めるものです。

市場には多くの仮想パッチソリューションが存在しますが、リミニストリートではそのうちアプリケーションサーバーの脆弱性を防御するAAMS (Advanced Application and Middleware Security)と、データベースサーバーの脆弱性を防御する ADS (Advanced Database Security) を提供しております。これはゼロ・デイを含む新規脆弱性に対応する仮想セキュリティパッチの配布を72時間内に受けられ、Oracle社パッチ対象外の旧バージョンソフトウェアに対応し、適用時にサーバー停止が必要ない、画期的なソリューションです。

最新の脆弱性に容易に対応できることからセキュリティのレベルが上がったとご評価をいただいており、これの導入を希望しリミニストリートへの保守切り替えを真剣にご検討中のお客様も多くいらっしゃいます。そして、海外においては、ハッカーの攻撃を受け始めてからAAMS/ADSの導入を決め、急いで導入することでそれ以降の攻撃を防ぎ、大事なデータを守ることができたと感謝を頂いたお客様の例もあります。

参考資料を読む:Oracle EBSソフトウェアのサポートを最大限活用するために

最新OSとの互換性対応

お客様が現在使用中のERP/データベースソフトウェア製品延命に際して、ご懸念を頂く重要ポイントの一つは、最新OSとの互換性です。それは、ハードウェア保守切れに伴いサーバー入れ替えが必要であるにもかかわらず、新規ハードウェアが最新OSしかサポートしておらず、Windows Server OSや Linux OSをアップグレードせざるを得ないところ、更にのERP/データベースをバージョンアップすると膨大なリグレッションテストが必要となり、業務部門を巻き込んだ会社の一大プロジェクトになってしまい、実質的業務への甚大な影響が想定され、そのような事態の回避は企業戦略において重要要素であるということです。

このようなご相談を頂いた際、弊社はこれまで次のようなサポートをご提供してきました。

  • 開発元サポートにはない組み合わせだが、最新OS上で現行ERP/データベースを動かすテストをしたところ動作に問題はなく、お客様が使用されたいとお考えの場合の弊社サポートの提供
  • 開発元サポートにはない組み合わせで、インストール時にエラーが出てしまうが回避する方法はないかというお問い合わせに対し、調査の結果特殊なOS設定の変更により回避できることを回答

そして最近、ERP/データベースとOS間に非互換の問題を解消する中間層を作り込み、Windows Server 2019 + Oracle Database 10gの組み合わせや、Oracle Linux 7 + Hyperion 11.1 の組み合わせを動かすためのソフトウェアとサービスのご提供を開始しました。これはOSへの最新アップデート適用時に新たな非互換が表面化するような場合にも対応できるよう、年単位のサブスクリプション型のサービスとしてご提供できます。

このように、リミニストリートのサポートは、世界4400社以上、日本国内においては300社以上のお客様が活用された、非常にユニークなサービスです。コスト節減だけではない、ベンダー以上の高品質なサポートをぜひご検討ください。そしてリミニストリートのサービスを大いにを活用することにより、上記でご紹介した J.M.Huber社のように貴社ならではのDX 戦略を効率的かつ加速度高く推進頂ければ幸いです。

ベンダーサポートは、高コスト、レスポンスが遅い、サポート期限ごとにアップグレードが必須、などの制約は、当然であると貴社はあきらめていませんか?ベンダーの影響力の考慮を要しない、貴社が望むITロードマップの実現を、ぜひリミニストリートにお手伝いさせてください。

また、弊社のサービスとPurestorage様のサービスを組み合わせて、サポート最適化とストレージ永久保証を実現する方法についてのWebinarも無料で公開しておりますので、本Blogと併せてご確認頂き、貴社の更なるDX化加速にお役立ていただければ幸甚です。

動画で詳しい解説を見る:サポート最適化&ストレージ永久保証で実現するスゴいコスト削減法

最後に、本Blogの詳細を動画で確認を希望なされる方は、以下のリンクからぜひOracle製品の延命についてのノウハウをご確認頂き、DX推進ための参考ください。

動画で詳しい解説を見る:Oracle製品の延命とDXを実現するための正しい選択とは?

本Blogに関するご質問などございましたら、ぜひこちらからお問い合わせください。