第三者保守(TPM)積極活用時代到来? ~コスト削減だけでない、メーカー都合でなく自社のITライフサイクルで管理する~
administratorIT機器・ソフトウェアの第三者保守(Third Party Maintenance:TPM)は、メーカー正規保守に代わり専門ベンダーが提供する保守サービスです。ハードウェアでは保守費を30〜70%削減でき、SAP・Oracleなどのエンタープライズソフトウェアでも正規保守比約50%の削減が可能です。本稿では、TPM市場の動向・向いている機器とシナリオ・注意すべきリスク・具体的な導入アクションを解説します。
1.第三者保守市場の現状
日本国内のICT機器保守サービス市場は約5,000億円規模とされ、そのうち第三者保守は2020年度時点で112億円程度(市場全体の約2%)です。欧米と比較してまだ普及率は低く、裏を返せば成長余地が大きい市場と言えます。
1-1.なぜ今、第三者保守が注目されるのか
注目度が高まっている背景には、3つの構造的な力学があります。
- 円安・インフレによるメーカー保守費の高騰:海外メーカーの保守費用は円安に連動して上昇しており、同じ保守内容でも支払額が増加しています。
- EOSL(End of Service Life)の到来:サーバー・ストレージ・ネットワーク機器は導入後5〜7年でメーカーサポートが終了します。EOSLを迎えるたびにリプレースを強いられる構造は、IT予算の硬直化を招いています。
- SAP・Oracle・VMwareの保守費高騰:SAPはECC 6.0の保守期限が2027年に迫り、Broadcomによる買収後のVMwareはライセンス体系が大幅に変更されました。基幹ソフトウェアの保守コストが急増している企業が増えています。
1-2.ハードウェアとソフトウェアの市場構造
| 比較項目 | ハードウェアTPM | ソフトウェアTPM |
| 市場の成熟度 | 成熟(専業25社以上) | 新興(国内は実質1社) |
| 主な対象 | サーバー・NW機器・ストレージ | SAP・Oracle DB・VMware等 |
| コスト削減幅 | メーカー比30〜70%削減 | メーカー比約50%削減 |
| 法的グレーゾーン | 比較的少ない | ライセンス条項の確認が必須 |
| 主要プレーヤー | ゲットイット、ブレイヴ他多数 | 日本リミニストリート(ほぼ独占) |
2.第三者保守が「向いている」機器・ソフトウェアの類型
第三者保守が有効かどうかは、機器・ソフトウェアの性格と、自社の戦略的意図の掛け合わせで判断します。
2-1.強く向いているケース(◎)
| 対象 | 具体例 | 理由 |
| EOSL間近の業務サーバー | HP ProLiant / Dell PowerEdge / 富士通PRIMERGY | 安定稼働中だがEOSLが迫っており、リプレース計画が未確定 |
| レガシーNW機器 | Cisco・Juniper旧世代品 | クラウド移行完了まで「つなぎ」として活用 |
| 塩漬けERP(標準機能中心) | SAP ECC 6.0(アドオン少) | バージョンアップ不要・高額保守費が積み上がる典型 |
| Oracle DB(バージョン固定) | 11g・12c等の旧バージョン | 年間ライセンス価格の22%超の保守費が継続発生 |
| VMware(Broadcom後) | vSphere 7以前 | ライセンス体系変更によりコストが急騰 |
2-2.条件付きで向いているケース(○)
- 次期システムへの移行計画が固まっており、本稼働まで1〜3年の「つなぎ期間」がある機器
- 複数メーカーが混在するインフラで、窓口の一本化・EOSL時期の統合管理を図りたい場合
- 法改正対応頻度が低い業務系ソフトウェア(在庫管理・生産管理等)
2-3.向いていないケース(△)
- 定期的なセキュリティパッチ適用が必須のインターネット接触型システム(WAF・公開Webサーバー等)
- 電子帳簿保存法・インボイス制度等、年1〜2回以上の法改正対応が必要な会計・給与システム
- 新機能・新バージョンへの積極的な追従を進めているシステム
- サブスクリプション形態で提供されるSaaS製品(TPMの対象外)
3.注意すべきリスクとメーカーの対抗手段
第三者保守はコスト削減の有力手段ですが、「安くしただけ」では済まない現実的なリスクが存在します。特にソフトウェアTPMでは、オリジナルメーカーからの圧力が具体的な脅威として発生することを理解しておく必要があります。
3-1.ハードウェアTPMのリスク
- 障害切り分けはユーザー責任:メーカー保守は「ハードかソフトか」の切り分けも含めて対応しますが、第三者保守はハードウェア修理に特化しています。障害原因の判別は自社で行う必要があります。
- 使用部品は中古再生品:パーツは市場調達の再生品が中心です。信頼できるベンダーは入荷基準・検品プロセスを明示していますが、調達困難になれば事実上のサポート終了となります。
- ライセンスの付け替えは自社対応:一部ハードウェアに付随するライセンスの移植(リホスト)は、メーカー保守では対応してもらえますが、第三者保守ではユーザー自身で行う必要があります。
3-2.ソフトウェアTPMのリスク
- 正規バージョンアップ・パッチの喪失:メーカーとの正式保守契約が切れるため、新規のセキュリティパッチやバージョンアップを受け取れなくなります。セキュリティ要件の厳しいシステムには不向きです。
- 知的財産権・ライセンス契約違反リスク:TPMベンダーがソフトウェアを使って保守作業を行う行為が、メーカーのライセンス条項に抵触する可能性があります。事前にライセンス契約書を精査し、場合によっては法的アドバイスを得ることが必要です。
- ライセンス一括解除の制約:一部のライセンスだけ第三者保守にすることをメーカーが認めていない場合があります。「一部は第三者保守、一部は正規保守」というハイブリッドが選べない製品もあります。
3-3.メーカーの「対抗手段」の実態
特にOracle・SAPにおいて、ユーザーがTPMを検討・移行した際のメーカーの行動パターンが問題視されています。
| 【実態】Oracleのライセンス監査戦略 Oracleは「コンシェルジュ」「ビジネスレビュー」と称して環境情報の提供を求め、実態はライセンス監査として機能させるケースが国内で増加しています。監査の結果、ライセンス違反が指摘されると、その是正総額は数億円〜数十億円に達するケースがあります。さらに「違反額の削減と引き換えにクラウド移行を受け入れる」という交渉を仕掛けてくるパターンが典型的な手法です。 【対策】 自社のライセンスポジションを常に把握しておくことが最大の防衛策です。Oracleには本来、ユーザーの施設に立ち入る権利はなく、監査権も限定的です。無防備に情報を提供せず、専門コンサルタントを通じた対応を検討してください。 |
4.内部監査・システム監査上の論点
TPMの採用は「保守コストの削減」であると同時に、監査視点では「保守体制の変更」を意味します。J-SOX対応企業や上場企業では特に、以下の点を整備しておく必要があります。
4-1.監査上で問われる3つの問い
- なぜメーカー正規保守を外したのか(意思決定の合理的な根拠と記録)
- セキュリティリスクをどう評価し、どう補完しているか(代替統制の有無)
- TPMベンダーの品質・継続性をどう担保しているか(SLAと定期評価)
4-2.整備すべき代替統制
| リスク | 代替統制の例 |
| セキュリティパッチ喪失 | 脆弱性情報の独自モニタリング体制・EDR/SIEM導入 |
| 障害切り分け能力の低下 | 社内手順書の整備・監視ツールの強化 |
| 意思決定の証跡不足 | 取締役会・経営会議でのTPM採用決議の記録 |
| ベンダーリスク | 定期的なSLAレビュー・複数ベンダー体制の検討 |
重要なのは、TPMの採用自体が問題なのではなく、「管理の空白」が問題です。代替統制を整備したうえで、その内容を文書化することで、内部監査・外部監査いずれにも対応できます。
5.具体的な導入アクションとスケジュール
TPMを効果的に活用するには、EOSL日の18〜24ヶ月前から動き始めることが理想です。以下のステップで進めてください。
| タイミング | アクション | 内容 |
| T-24ヶ月 | 現状棚卸し | 機器・ソフトウェアのEOSL日程・保守費・重要度を台帳化。「リプレース」「TPM」「正規保守継続」の3択で仕分けを行う |
| T-18ヶ月 | 方針決定 | CFO・CIOを巻き込み、ITコスト最適化の方針として決定。「DX投資への予算転換」フレームで経営層に説明 |
| T-12ヶ月 | ベンダー選定 | 最低3社から見積取得。対応機種・SLA・部材在庫・24H対応の有無を比較。ソフトはライセンス契約書の精査も実施 |
| T-6ヶ月 | 契約・準備 | SLAを文書化し契約。障害切り分けの社内手順書整備・監視体制確認。ソフトはパッチを最新状態にしてから移行 |
| T-0 | 移行・稼働 | メーカー保守終了と同時にTPMへ移行。初期3ヶ月は特に障害対応フローを確認 |
| 移行後 | 継続管理 | 四半期ごとのSLAレビュー。リプレース計画の並行検討。監査対応文書の更新 |
★★★費用感の目安★★★
| 区分 | 削減率の目安 |
| ハードウェアTPM(サーバー・NW機器等) | メーカー正規保守比 30〜70% 削減 |
| ソフトウェアTPM(SAP・Oracle等) | メーカー正規保守比 約50% 削減 |
| VMware(Broadcom対抗) | Broadcom新ライセンス比 大幅削減(ケースによる) |
| システムを2〜3年延伸した場合の効果 | 15年間でのリプレース回数1回削減≒数千万〜数億円 |
6.TPM活用の判断フレーム
第三者保守は「コスト削減策」ではなく、「ITライフサイクルをベンダーではなく自社でコントロールする戦略」です。以下のフレームで判断することを推奨します。
| TPM採用の3つの判断軸 |
| 軸 | TPM向き(○) | 正規保守向き(△) |
| 安定性 | 導入3年以上で安定稼働中・大きな変更予定なし | 頻繁なアップデートが必要・法改正対応が多い |
| 戦略 | リプレースまでの「つなぎ」が必要・塩漬け方針 | 次世代移行を積極推進・ベンダーとの協力関係が重要 |
| リスク | 障害切り分けを内製化できる・監視体制が整備済み | セキュリティパッチ依存度が高い・インターネット接続 |
| まとめ:TPMはコスト削減ではなく「ITガバナンスの主権回復」 |
第三者保守の本質は、メーカーのEOSLスケジュールやライセンス値上げに「振り回される」構造から脱却し、自社の事業計画に基づいてITライフサイクルをコントロールすることにあります。
ただし、TPMはリスクを伴う選択であることも事実です。メーカーからのライセンス監査圧力・セキュリティパッチの喪失・内部監査対応など、コスト削減の試算と同時にガバナンス・リスク・コンプライアンスの3軸で評価することが不可欠です。
ブラインドフォースでは、保守台帳の棚卸し支援から、TPM vs. リプレース vs. クラウド移行の3択評価、ライセンス契約のリスクチェック、監査対応文書の作成まで、ITアドバイザーとして一貫したサポートを提供しています。