SAP ECC6.0メインストリームメンテナンス終了と カスタマースペシフィックメンテナンスのリスク

代表取締役社長 脇阪順雄
< 1 分(想定読了時間)
SAP ECC6.0メインストリームメンテナンス終了と カスタマースペシフィックメンテナンスのリスク

 

代表取締役社長 脇阪 順雄

Rimini Support™: ソフトウェアサポートサービス, Rimini Connect™

内容

カスタマ・スペシフィック・メンテナンスとは… 1

1.新規バグへの対応が行われない… 2

2.セキュリティパッチが提供されない… 3

3.法改正サポートが提供されない… 4

4.新しいOSやDBへの対応が行われない… 5

5.SLAが保証されない… 6

 

カスタマ・スペシフィック・メンテナンスとは

もし、皆さんが自家用車を、任意保険に入らずに強制保険だけで運転する勇気のある人は、この情報はお役に立たないかもしれません。私は、カスタマースペシフィックメンテナンスでERPを運用することは、強制保険だけで自家用車を運転するようなものだと思っています。

SAP ECC6.0のメインストリームメンテナンスは、EHP5以下のバージョンを利用中の企業は、2025年12月31日で終了します。EHP6以上をご利用の企業は、2027年まではメインストリームメンテナンス、その後2030年までは追加費用を支払うことにより2030年まで同様のスコープである拡張メンテナンスが提供されます。それ以降は、何もしないと自動的にカスタマ・スペシフィック・メンテナンスに突入することになります。これは、S/4 HANAも同じで、図1にあるようなスケジュールでそれぞれのバージョンはカスタマ・スペシフィック・メンテナンスになってしまいます。

図1 メインストリームメンテナンス終了のスケジュール

出典:SAP S/4HANA の新たなリリースおよびメンテナンス戦略により、さらなるイノベーションと柔軟性を提供, JSUG, 2022年9月20日

https://www.jsug.org/post/09152022_s4hana_maitenanceextention, 2024/10/14

出典:冨永 裕子, SAP S/4HANA移行に伴う素朴なギモン──保守期間、バージョン、
開発手法など SAPジャパン稲垣氏に聞く,
Enterprise Zine, 2024/05/20, https://enterprisezine.jp/article/detail/19636, 2024/10/14

 

さて、カスタマ・スペシフィック・メンテナンスとは何でしょうか?私は、これは強制保険のようなものだと思っています。SAP社には、毎年ライセンス料金の(契約による)の保守料を払っているわけですが、同じ保守料で提供されるスコープが大きく縮小されてしまい、セキュリティの観点等、本当に何か起こった時に、対応できなくなる可能性があります。不幸にも交通事故を起こしてしまう確率はそこまで高くない(例えば、2023年の交通事故は30万件以上発生しています)のですが、皆さんは任意保険に入らずに自家用車を運転するでしょうか、といった疑問はここから発生します。今まで10年間安定しているし、何も起こらないであろうと思っても、実際に不幸にもシステムがダウンしてしまった事例を私たちは多く見ています。自分の人生は、任意保険で担保しているのにも関わらず、会社の生命線を握るERPシステムを危険に晒しても良いのでしょうか?

それでは、カスタマ・スペシフィック・メンテナンスで失うものを解説していきたいと思います。弊社では、SAP社サポートポータルへのアクセスはできませんので、一部情報が最新ではない可能性があります。最新版の情報は、SAP社サポートポータル上に提供されている情報をご覧ください。

 

1.新規バグへの対応が行われない

カスタマ・スペシフィック・メンテナンスにおいては、既知の瑕疵に関してはサポートポータル上(OSS上)で情報の提供、もしくは、パッチの提供が行われます。しかしながら、新規の瑕疵の問題が発生した場合には、。※1弊社はグローバルで19年、日本で10年間サポートを提供してきていますが、非常に安定したお客様のシステムに新たな問題が発生するケースを多く見てきております。もちろん、弊社でお預かりしているシステムの中には、ご契約依頼ほぼ問い合わせがないお客様もいらっしゃいますが、これは実はレアケースになります。安定しているシステムだからといえ、絶対に問題が発生しないケースは少ないと言えます。例えば、弊社のお客様で企業買収による会社コード追加作業によって、今まで安定して稼働していたECC6.0で入出庫が一切できなくなったケースもございます。このケースでは、弊社の専任エンジニアがプライオリティ1(SAPのVery Highに相当)を受け取りまして、5時間でのリカバリーに成功し、影響を最低限に抑えることができました。カスタマ・スペシフィック・メンテナンスナンスであれば、このような迅速な対応は不可能であったかと思います。カスタマ・スペシフィック・メンテナンスでは、SLAは定義されていません。

 

2.セキュリティパッチが提供されない

近年、セキュリティに関しては多くの企業がリソースを割いて対応されていることと思います。SAP社も、メインストリームメンテナンスにおいては、セキュリティノートが提供されていますが、これがカスタマ・スペシフィック・メンテナンスになりますと、。※2多くのケースでは、ERPはファイアーウォールの外に晒されることはないため、パッチは当てていないとのお客様はいらっしゃいますが、ファイアーウォールの設定変更等、SAP社から提供されるセキュリティノートを利用されている方も多いのではないでしょうか?弊社では、ご希望のお客様にSVARレポートというものを提供させていただいております。これは、どのようなセキュリティリスクが報告されているかと、設定変更等の対策をまとめさせていただいているものになります。さらに、強固な対策をお望みのお客様には、Rimini Protect for SAPといったソリューションを追加いただく(別途有償)ことも可能となっております。

 

3.法改正サポートが提供されない

人事システム(HR)や、会計システム(FI/CO)をご利用のお客様は、法律の改正による影響を受けることになります。これに対応しないと、法律違反となってしまい、社内コンプライアンス違反となってしまうことは明確です。しかしながら、カスタマ・スペシフィック・メンテナンスにおいては、これらの法改正に対するサポートは提供されないようです。※3弊社は、日本において10年間のサポート実績がございますが、弊社と2014年にご契約いただいた、大手企業様では、20,000人の給与計算をSAPで行っており、10年間に渡り、毎年発生する法改正に対応させていただいております。もし、カスタマカスタマ・スペシフィック・メンテナンスと、これらの対応は全てお客様の責任で対応する必要が出てきます。例として、2022年、2023年に弊社が対応した法改正のリストを図2に提示させていただきます。

図2:2022年、2023年法改正対応リスト

4.新しいOSやDBへの対応が行われない

SAP社は、Product Availability Matrix(PAM)を公開しています。PAMにおいては、ECCやS/4のバージョンに応じて、対応されるOSやDBが規定されており、※4カスタマ・スペシフィック・メンテナンスに入ったバージョンでは、SAP社は新しいOSやDBに対応できないことが多く報告されているのが事実です。例えば、Windows Server 2016は、2027年1月12日に保守が終了しますが、古いバージョンを利用中のユーザーはWindows Server 2019(2029年1月9日保守期限)が利用できないことが考えられます。H/Wの入れ替え、セキュリティポリシー上等の利用で、古いOSやDBが使えなくなるリスクは、どこの企業にも存在するのですが、カスタマ・スペシフィック・メンテナンスに入ってしまうと、バージョンアップしない限り新しいOSやDBを利用できなくなってしまうリスクがあります。弊社では、Rimini Connect for OS/DBのソリューションを提供させていただいております。これにより、皆さんのECCやS/4をSAP社がPAMで定義されていない新しいバージョンのOSやDBで動かすことが可能となっています。日本においても、すでに10年以上サポートをしている企業が出始めています。それらのお客様では、もっと長くECCを利用したいとのご要望をいただくことが多く、すでに複数のECCが、このRimini Connectを利用することにより、新しいOSで動作をしています。すでに実績が多数あるソリューションですので、安心してご活用いただくことができるかと思います。

5.SLAが保証されない

カスタマ・スペシフィック・メンテナンスでは、SAP社は。※5つまり、本番環境がダウンしてしまうような状況においても、SAP社のベストエフォートで対応がなされることになります。もし、このシステムダウンの理由が新規瑕疵によるものの場合、それがわかるまでに時間がかかり、さらには、ユーザーの責任でこれを回避する必要があります。弊社においては、SAP社のメインストリームサポートが提供されているバージョンかどうかに関わらず、業界においてもベストと言えるSLAを提供しています。例えば、本番環境がダウンしてしまうようなクリティカルな問題に関しては、10分以内の応答、および、2時間ごとの経過報告をお約束しております。詳細なSLAに関しては、図3を参照してください。

図3:リミニストリートの提供するSLA

 

 

さて、ここまでカスタマ・スペシフィック・メンテナンスのリスクを解説してまいりました。「メインストリームメンテナンスが終了してもカスタマ・スペシフィック・メンテナンスがあるから」との誤解は解けましたでしょうか?最後に、もう一回。任意保険に入っていない自家用車を運転する勇気はありますか?

注:※