最新のエンタープライズ IT 環境におけるレガシーアプリケーションの保護【トゥモロー・ネット テックブログ】

マイクロソフト、Disrupt 2024 でレガシーWin32 アプリケーションについて語る

IGEL Disrupt 2024の中で、ゲイブ・クヌース氏はビジネスに大きな影響を及ぼすWin32アプリケーションの隆盛について語りました。この背景には多くの要因があります。新しいアプリケーションでは、Webベースの SaaSアプリケーションや、Webフレームワークが推進されていますが、既存のWin32アプリケーションの多くは、SaaS アプリケーションに移管するために多大な費用と労力を必要とします。一部のアプリケーションにはWebベースのバージョンがありますが、ユーザーは従来の機能豊富なクライアント・バージョンを使用することを好みました。企業には、従来のOS向けに設計されたビジネスに大きな影響を与えるアプリケーションが未だ存在し、それらは本質的に最新の OS 上で実行することができず、新しいタイプのアプリケーションにアップデートすることもできません。ゲイブ氏は、セッションを通して、Windowsアプリケーションの管理が今日でも依然として重要であり、今後これまで以上に重要になる理由を説明しました。

企業にはビジネスに大きな影響をおよぼすレガシーアプリケーションが未だ存在する

医療機関の企業ITに携わっていると、患者データへのアクセスの維持に関する非常に厳しい規制を満たすため、様々なバージョンのレガシー電子カルテアプリケーションのサポートを維持する必要があります。かつて、州の規制に準拠するために特定の請求小切手を印刷しなければならない部門に遭遇したことがあります。この小切手の作成に使われていたソフトウェアは、少し前に亡くなった開発者が作成したものでした。この種の請求フローは珍しいものだったため、組織は必要なワークフローを処理するための代替製品の開発を検討しましたが、経営陣はアプリケーションをそのまま使用し続けることを望み、再開発をしないという判断をしました。これらは、運用上の要件とみなされたレガシーアプリケーションの維持に関するいくつかの例に過ぎません。

中規模から大規模の組織で企業ITに携わっている人なら誰でも似たような話を知っているでしょう。

Cloudpaging®がレガシーJavaランタイム要件を備えたアプリケーションを保護

2023年後半から、レガシーランタイムアプリケーションをアプリケーションコンテナにパッケージ化し、既存のアプリケーションを使い続けながら代替アプリケーションに最新化するための質問やユースケースについて、お客様からの問い合わせが寄せられています。 Java Web Start アプリケーションに依存していた組織が、サポートは提供されないものの、少なくとも既存のアプリケーションを維持できるオープンソースの代替アプリケーションにシームレスに移行する方法を探していました。（詳しくはこちらのブログ（英語）をご覧ください。）

アプリケーションの脆弱性がサイバー犯罪集団によってかつてないほど急速に悪用されている今日、レガシーアプリケーションやレガシーランタイム、あるいはエンタープライズグレードのサポートがないオープンソース・アプリケーションを導入する際のリスクは非常に高いと言えるでしょう。サイバー犯罪集団がネットワークに侵入し、インストールされているアプリケーションのスキャンを実行した場合、そのアプリケーションはデスクトップ上でプロセスを実行しています。これは、ランサムウェア攻撃の可能性を含む深刻なインシデントにつながる可能性があります。

最近はゼロトラストの考え方に従って、いつ外部から侵入されるかわからないと考える必要があります。どんなセキュリティを導入したとしても、侵入や攻撃を防ぐ保証にはならないのです。

レガシーアプリケーションを最新OS 向けに安全にモダナイズするコンテナ

レガシーアプリケーションの使用と展開を継続する場合、アプリケーションコンテナはこれらのアプリケーションを分離して実行する方法を提供します。これにより、他のアプリケーションや権限のないユーザー、およびローカルシステムがこれらのレガシーアプリケーションにアクセスできなくなります。アプリケーションで古いOSコンポーネントを必要とする場合、そのコンポーネントをコンテナに入れ、ローカルシステムから分離することができます。これによりアプリケーションの競合を防ぎ、レガシーアプリケーションを最新のWindows OSでシームレスに実行できます。Cloudpaging® アプリケーションコンテナは、マシンごとに一意に暗号化することもでき、コンテナスペース内外のコピーを防止して、コンテナとローカルシステムの整合性を確保しながら、機密性の高いレガシーアプリケーションの機能を維持することができます。

アプリケーションコンテナは、Windows互換モードで実行するように設定することもできます。こうすることで、アプリケーションに一種のエミュレーションが提供され、最新のOSでも引き続き機能できます。コンテナレベルでこれを適用することで、互換モードによってシステム上のすべてのプロセスに過度な負荷をかけないようにできます。

Cloudpagingのユーザーは、レガシーアプリケーションを新しいOSにパッケージ化することに成功しています。例えば、キングストン大学ではWindows 7のアプリケーションをWindows 10用にパッケージ化しているような事例があります。そしてこれらのアプリケーションを最新のWindows OS に移行するだけで、それ以外の作業は必要がなくスムーズにアプリケーションを使用できています。

これにより、将来のWindows OS の移行が迅速化されます。Windows 11への移行を始めるのであれば、前回のウェビナー「Windows 11を本格的にアプリケーション移行する最後の方法（英語）」をぜひご覧ください。このウェビナーでは、Cloudpaging アプリケーションコンテナ技術と、Windowsデスクトップ用アプリケーションコンテナ・オーケストレーション・プラットフォームである Cloudpager® のメリットについて解説しています。これらの技術は、強化されたデスクトップセキュリティでレガシーアプリケーションを確実にサポートすることにより、将来のアプリケーション移行を不要にします。

Cloudpagingを活用して Windows 11 上でレガシーアプリケーションを安全に実行する

最新の企業 IT 環境でレガシーアプリケーションを保護するには、アプリケーションコンテナが必要です。これにより、最も複雑なレガシーアプリケーションやカスタムアプリケーションであっても、機能やパフォーマンスを犠牲にすることなく、対応するWindows OS上でシームレスに実行できるようになります。

製品についてより詳しく知りたい方は、下記より是非お問合せください。
https://www.tomorrow-net.co.jp/contact/

本ブログは下記の英語ブログの抄訳です。
https://www.numecent.com/2024/06/10/securing-legacy-applications-in-modern-enterprise-it-environments/

関連記事

• レガシーインストーラーアプリケーションを Windows 11 用にパッケージ化するには？
• アプリケーションのパッチを永久に排除するには
• 銀行、金融機関がNumecent を採用する理由
• なぜWindows 11 の普及が遅れているのか？
• Windows デスクトップ向けクラウドネイティブ・アプリケーションコンテナ管理プラットフォーム Numecent Cloudpager