WinXPなどの古いPCを使い続けるリスク
マインドテックの冨です。東京では桜が一気に開花したなと思ったら雨。花散らしの雨にならないといいのですが。
最近、お客さんから開発やIT設備導入に関するの相談を受ける際に、すごく気になるのですが、現場で古いWinXP機やWindowsサーバーが現役で動いているんですね。それで独自開発した業務アプリケーションが保守されなくなってどうしようかとか、データ処理ソフトが最新フォーマット対応のアップデートができなくなって困ったとか。
この場合のリスクは大きく2つあります。
- 古いOSのセキュリティーアップデートが受けられない
- ハードウェア(特にハードディスク)の故障によるデータ損失
セキュリティーアップデートが受けられない
1については言うまでもないでしょう。ネットにもつながず、外部とのファイルの受け渡しも行わない(SDカードやUSBメモリなどを経由してもダメですよ!)完全なクローズド環境であれば情報漏えいのリスクは無いですが、大抵の場合はそんなこともないですし、特にサーバー機の場合には何らかの形でデータの送受信が行われるのが前提です。
「インターネットにつなげていないから大丈夫」といってもLANに接続されていれば、LAN内の他のPCがウィルス感染すると、LAN経由で感染することがあります。サポート切れOSに対してはセキュリティーソフトもサポートを停止する可能性が高いので、守る手段がなくなるのですよね。
ハードウェアがヘタる
2も発生した場合のダメージは大きいです。「ある日突然PCが起動しなくなった」「作業中にPCが突然落ちるようになった」などが典型です。特にHDDは稼働部品が多い消耗品です。データのバックアップさえ取れていれば、最悪の場合でもXP機であれば中古で調達できますが、それもあと数年の事でしょう。延命できるうちにリプレイスを行うべきです。
なんでリプレイス出来ないの?
お話をうかがっていると、ほぼ全ての場合で「予算」理由なんですね。無い袖は振れないと申しますか、どうしても現状で使えるものであれば、「入れ替えなくてもいいじゃん」と優先順位を落とす傾向があります。
中小ですとカツカツの資金で回している所も多いので、さすがに借金してでもリプレイスしろとも言えないわけですが、いろいろなリスクとのバランスをとる事となります。「年賀状の住所を保管している」程度であればダメージ少ないですが、日々の出納、受発注などを行っているような「PCが止まれば業務も止まる」レベルのものであれば、借金してでも入れ替えろと言いたい局面もあるんですけどね。
それでも使うならリスクヘッジを
継続利用を勧めるわけではありませんが、それでも使い続けるというのなら、最悪の事態に備えてリスクヘッジをする必要があります。(「電源が入らない」「起動しても固まる」と電話いただいても打てる手は限られるんですよ)
①なにはともあれデータのバックアップ
これは絶対!代替機が調達できれば復旧できます。もちろんアプリケーションのメディアやシリアル番号なども揃っていることを確認してくださいね。ここに至って同型機が調達できる見込みは薄いと思われますので、システム全体のバックアップをとってもリストアできるハードが無い可能性もありますが、最低限、アプリが出力したデータファイルや作成したドキュメントファイルなど、CD-R、USBメモリなど何でもいいから保存!保存!
②できれば予備機の調達
アプリが新しいOSに対応できない場合、XPなどが動く環境を用意しておく必要があります。最近はアキバの中古屋で1~2万といった機体も見かけますので、調達しておけば吉です。
③オフラインでの利用
インターネットにつなげるとかはもってのほか。出来ればLANとも切り離すべきです。(その昔、LAN経由でウィルスのピンポン感染があって大変だったんですよ・・・)
④データ復旧屋の連絡先をおさえる
最悪の中の最悪の場合、ハードディスクからのデータ救出を行わないといけない局面も出てくる可能性があります。そのような場合の連絡先やサービス内容、費用などを確認しておいてください。(ただ、このお金が出せるならPC買っとけよと思うのですが。)
いろいろと事前の用意が出来ていて分かる人がいるなら半日もあれば、業務復旧は出来ると思いますが、そうでなければダウン時の復旧に要する人件費やら業務が止まる日数やら、もろもろリスクと隣り合わせになりますので、その辺も考慮の上、予算の立案やリスクヘッジを行っていただければ幸いです。
もちろん、新しいPC利用の場合でもバックアップは必要ですよ。