外部から提供されるソフトウェアには、サポート期限が存在します。製品を提供している組織は、基本的に製品をお客様に使って頂いている間は、脆弱性対応や機能追加など様々な機能改修を行います。しかし、製品を出す側としても昔の製品を永遠とサポートし続けるわけにもいかないため、製品のサポート期限が用意されています。技術的な用語で、製品・サービスの販売が終了するがサポートは継続して受けられるまでの期間をEOS(End of Service)と言い、サポートも完全に終了する期間をEOL(End of Life)と言います。製品やサービスを利用する事業者はこのEOSを意識する必要があり、原則的にはEOSが来る前に、新しい製品や最新のバージョンにアップグレードする必要があります。サポート切れとなった製品を使い続けていると、新しい脆弱性が出てきても対応してくれませんので、セキュリティリスクがシステムにどんどん溜まっていく形になります。
ただし、「では明日にでもサポート切れのモジュールを置き換えましょう」というほど、そう簡単な事でもありません。そもそもサポート切れを起こすモジュールは古いシステムに使われていることが多いのです。つまり、新しい利用者を呼び込むための最新のシステムというよりも、今まで使ってきた大きな基盤であることがほとんどです。そうなると、わざわざ古いシステムに対してお金をかけて、システム脆弱性というぱっとしないリスク対応をするよりも、新しいシステムにお金をかけてサービスを拡大した方がいいというのは、当然出てくる意見です。また、システムはあらゆる製品から成り立っているため、サポート切れになるといっても、システム全体ではなく、ある一部分だけサポート切れを起こします。そうなると、わざわざそんな小粒なモジュールのためにお金をかけるのかと思えたり、関連するモジュールが新しいサポート対象の製品に対応していないなどドミノ倒し的なサポート確認依頼が走るため、サポート切れを起こすモジュールがあっても、なかなか実行に至らないケースもあります。その際には、モジュール毎のサポート管理を行い、システム全体の腐敗化を示していくことが重要になっていきます。
Windows 10もサポート終了へ