「VMware vSphere 8」難民に迫る“最後通告” 移行地獄と料金増の代償：サードパーティー保守は延命措置になるか

「VMware vSphere 8」のサポート終了を2027年10月に控え、企業は移行や代替案の検討といった対処に追われている。単なる料金増にとどまらない「システム大規模刷新のわな」から、自社の予算とインフラを守る方法は。

[Cliff Saran，TechTarget]

　BroadcomによるVMwareの買収以降、企業のIT部門はVMware製品のライセンス体系の変更に頭を抱えている。永久ライセンスの販売終了とサブスクリプションモデルへの完全移行は、企業のIT予算を根底から狂わせる事態になっている。

　とりわけ深刻なのが、サーバ仮想化製品群「VMware vSphere」（以下、vSphere）のバージョン8（以下、vSphere 8）を利用している企業だ。ベンダーのサポートが終了する2027年10月までに、次期バージョンであるバージョン9（以下、vSphere 9）に移行しなければならない。単純に移行費用がかかるだけではなく、ビジネスの中核を担う業務システムを、新たな製品群で構築し直すという“泥沼の移行プロジェクト”が待ち受けている可能性がある。

「vSphere 9」への移行に潜む“インフラ全面刷新”の恐怖

併せて読みたいお薦め記事

VMwareユーザーが迫られる選択

• VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
• VMware“ライセンス変更”で揺らぐ「サポートは何のためにあるのか」

　vSphere 8は、期限なく利用できる永久ライセンスで購入可能な最後のバージョンだった。そのため、企業がvSphere 9を利用するには、Broadcomが提供するサブスクリプションライセンスに移行しなければならない。Broadcomは2025年、VMware製品のライセンスモデルを大幅に変更し、プライベートクラウド構築製品群「VMware Cloud Foundation」（VCF）の構成も刷新した。vSphereを利用するには、複数製品がバンドルされたサブスクリプションプランを契約しなければならない。これらの変更は、vSphere 9への移行を必要とする企業に大きな影響を与え得る。

　vSphere 8ユーザーが直面している課題について、サードパーティー保守ベンダーSpinnaker Supportでマネージングディレクターを務めるマーティン・ビッグス氏は次のように述べる。「vSphere 9への移行は技術的に大規模な刷新作業を必要とする。加えて、VMware vSphere単体の永久ライセンスが販売されなくなったため、契約面でも大きな変更を強いられる」

　2027年10月のvSphere 8のサポート終了が迫る中、ビッグス氏は、vSphere 9を利用するためのバンドル型サブスクリプションに移行する場合、追加費用が発生するだけではなく、その移行作業自体も容易ではないと警鐘を鳴らす。

　VMware製品は、企業のITインフラの根幹を支えている。「ベンダーのサポート期間が延長されず、バンドルでしか製品を利用できなくなったことは非常に急速な変化であり、単なるvSphereのアップグレードにとどまらない」とビッグス氏は指摘する。バンドルの中にはネットワークやストレージを仮想化する製品が含まれており、システムに対する影響範囲が格段に広がるためだ。

サードパーティーサポートという選択肢

　Spinnaker Supportは、永久ライセンス版のvSphereの継続利用を望む企業を支援し、独自の市場を開拓してきた企業だ。「当社は2024年7月、VMware製品に対する代替サポートの提供を開始した。当初は移行期の一時的な受け皿になることを想定していたが、その後VMware製品を取り巻く状況は想定以上の混乱に陥っている」（ビッグス氏）

　Spinnaker Supportは、BroadcomからVMware製品のサブスクリプションを購入した企業とも交渉を進めている。そうした企業はvSphere 8を利用しており、バンドルのサブスクリプション料金を支払っているにもかかわらず、vShpere 9への移行を避けたがっているという。そのような企業は、vSphereの旧バージョンを数年先まで安全に使い続けるために、正規の料金に加えて当社のようなサポートベンダーに追加サービスを依頼している。「これは企業にとって不公平な事態だ」と同氏は語る。

　サードパーティーサポートを利用するリスクについて問われたビッグス氏は、「セキュリティ対策の根本的な思想転換が必要になる」と説く。公式ベンダーとは異なり、サードパーティーベンダーは、ソフトウェアの脆弱（ぜいじゃく）性を修正するパッチ（修正プログラム）を提供できないからだ。

　一方で、Broadcomの正規サポートを利用する企業は、最新版のvSphereが提供する新機能を必要としている。そのため、常にシステムを最新の状態で維持する戦略を採用している傾向にあるという。

　企業がサードパーティーサポートを選択する場合の最大の懸念は、「ゼロデイ攻撃（公式パッチ未配布の攻撃）が発生した際に、どのようにしてVMware製品やそれで構築した仮想マシンの安全性を確保するのか」という点だ。

　これに対してビッグス氏は、多層防御や代替コントロール（補完的な制御）による代替策を提供していると説明する。「パッチの適用は事後処理だが、セキュリティの強化による防御はそれに匹敵する有効な手段になり得ると規制当局にも説明している」と同氏は付け加える。