「とりあえず稼働している」レガシーシステムを見直すべき切実な理由：米国企業の62％がレガシーシステムに依存

Saritasaの調査によると、レガシーなシステムの移行を見送る米国企業の約半数が「システムがまだ動いているから」を挙げた。システム移行を進める際に押さえておきたい4つの基本ステップを紹介する。

[Damon Garn，TechTarget]

　ITベンダーSaritasaの委託を受けてResearchscape Internationalが実施した「2025 State of Legacy Software Modernization Report」によると、米国企業の62％が依然としてレガシーシステムに依存していることが分かった。また、レガシーシステムを利用している回答者の約半数は、モダナイゼーションを見送る最大の理由として「システムがまだ動いているから」を挙げた。

　しかし、システムが正常に稼働しているからといって、それが組織にとって最適な状態とは限らない。老朽化したシステムを使い続ければ、運用コストの増加やセキュリティリスクの拡大を招くだけでなく、AIやデータ分析、クラウド活用の障壁になる可能性もある。

　本稿では、レガシーシステムのモダナイゼーションを進める際に押さえておきたい4つの基本ステップを紹介する。

4つの基本ステップ

併せて読みたいお薦め記事

レガシーインフラの関連記事

• 脱レガシーの起爆剤は”AI駆動開発”　大阪ガスがIBMと進める「システム変革」の裏側
• 分かっているけど進まないレガシー移行　成功した企業に共通した「2つの準備」

ステップ1．レガシーシステムの全体像を把握する

　多くの企業では、数十から数百ものアプリケーションが稼働している。その一方で、アプリケーション同士の依存関係を示す資料が十分に整備されておらず、バージョン管理も適切でないケースが少なくない。

　こうした状況では、モダナイゼーションを進める過程で潜在的なリスクやシステム間の連携課題を見落とし、プロジェクト全体が失敗する恐れがある。そのため、棚卸しではアプリケーション名やバージョンを確認するだけでなく、「どのような業務で、どのように利用されているか」まで把握する必要がある。

　棚卸しの対象となる主な項目は以下の通りだ。

• ビジネス上の重要性
  • 収益創出や中核業務への関与
  • システム停止時の影響
• 技術的負債
  • 利用している言語やフレームワーク
  • サポート終了済みOSの有無
  • ベンダーによる技術サポートの状況
  • カスタム連携や保守しにくいコードの有無
• セキュリティ・コンプライアンス上のリスク
  • 未修正の脆弱性
  • サポート対象外ソフトウェアの有無
  • 現代的なID管理への対応状況
  • ベンダーからのパッチ提供状況
• 運用面の性能
  • 保守・運用コスト
  • ダウンタイムのリスク
  • 拡張性の制約
  • クラウドで運用できる可能性
  • 他システムとの連携能力

　棚卸しとリスク評価を実施した結果として、少なくとも以下の3つを整備しておきたい。

• 全てのアプリケーションを一覧化した台帳
• システム間や各種連携の依存関係を可視化したマップ
• モダナイゼーションの実施優先度を評価するスコアカード

　これらを整備することで、どのシステムが最も大きなリスクを抱え、どのシステムからモダナイゼーションを進めるべきかを判断しやすくなる。

ステップ2．モダナイゼーション対象の優先順位を決める

　優先順位付けは極めて重要である。全てのレガシーシステムを同時に刷新しようとすれば、予算や人員が不足し、プロジェクト全体が停滞しかねない。

　そのため、アプリケーションの整理・評価のためのフレームワークを活用し、価値の高い対象から着手することが望ましい。評価基準としては次のような項目がある。

• ビジネスへの影響
  • 収益への依存度
  • 顧客体験（CX）への影響
  • デジタル従業員体験（DEX）への影響
  • 業務継続性への影響
• 抱えているリスクの大きさ
  • セキュリティ上の脆弱性
  • コンプライアンス上の要求事項
  • ベンダーサポート終了時期
• コスト面の評価
  • インフラや保守運用にかかるコスト
  • モダナイゼーションによって期待できるコスト削減効果
• 将来的な活用可能性
  • クラウド活用やデータ分析、AI活用を支えられるかどうか

ステップ3．段階的なモダナイゼーションのロードマップを策定する

　十分な棚卸しと適切な優先順位付けを踏まえて、段階的にモダナイゼーションを進めることで、リスクを抑えながら成果を高められる。反対に、大規模な一括移行は、複雑な依存関係や業務への影響によって失敗する可能性が高い。

　段階的なモダナイゼーションを進める際の主なポイントは以下の通りだ。

目指すシステムアーキテクチャを明確にする

　多くの企業は、クラウドネイティブな基盤やマイクロサービス型アーキテクチャ、APIを中心としたシステム連携への移行を進めている。まずは、自社が目指す将来像を明確にする必要がある。

段階的なリリース計画を立てる

　大規模プロジェクトを複数の小規模な段階に分ければ、成果を早期に示せるだけでなく、利用部門からのフィードバックを反映しながら計画を柔軟に見直せる。

まずは小規模な実証導入から始める

　初期段階では小規模な実証導入を実施し、ツールや運用方法の有効性を検証する。その成果を数値で示すことで、その後の移行プロジェクトへの投資判断もしやすくなる。

レガシーシステムと新システムの共存を前提にする

　移行期間中は、レガシーシステムと新システムが並行稼働するケースが多い。そのため、APIやミドルウェア、統合プラットフォームを活用した連携方法をあらかじめ設計しておく必要がある。

ステップ4．技術的負債を管理するためのガバナンスを構築する

　技術的負債は、モダナイゼーションを実施した後も完全になくなるわけではない。そのため、継続的に管理する仕組みを整え、IT戦略の一環として運用していく必要がある。

　主な取り組みは以下の通りである。

責任者を明確にする

　全てのアプリケーションやシステムについて、技術面と業務面それぞれの責任者を明確に定める。

定量的な指標を継続的に監視する

　コード品質やセキュリティ上の脆弱性、インフラの利用状況、保守コストなどを継続的に測定・監視する。

定期的にシステム構成を見直す

　アーキテクチャを評価する仕組みを設け、全てのシステムでモダナイゼーションの方針や基準が一貫して適用されるよう管理する。