EOLアップデート

う～ん。

 この現場の企業、OSやミドルウェアがEOL（保守期限切れ）を迎えたらアップデートしなければならない、という発想が無いんだよな。(´・ω・`)

言われてみると難しい。
「どうしてアップデートしなければならないのか？」と。

そりゃあ、可能性は語れる。新しいセキュリティホールが見つかった時に、EOL後だと修正することが出来ない、などのリスクがある、とか。

でも、現実として、そんなこと起きないよね。(´・ω・`)
金融機関の与信情報とかじゃあるまいし、誰がこんなシステムの情報を盗みに来るんや？

そりゃ現在進行形でガンガン使っているシステムだったらアップデートするけど、このシステムって利用者も少なく、半分レガシー入っていて、５年後くらいにはたぶん無くなっている。

「こんなシステム、EOLゴリ押しでアカンの？」

って言われると、確かに十分な気がするんだよね。(´・ω・`)

でも「放っておいてもし何かあったらどうするの？」って考えると、アップデートしておくしか無いし。
でもそれには予算と期間が必要。

「リスクをどのくらい見積もるか？」って話なんだろうけど、そんなの分かんないよね。

個人的には、OSやミドルウェアのバージョンはコンスタントに最新化しておきたいけど、この主張に数値的根拠は無い。

う～ん。(´・ω・`)