2022年の1年間、COBOLの誕生から拡大、そして現在の課題について解説してきた。最終回の今回は、COBOLの利用者が今後、何に取り組むべきか、すなわち「真のCOBOL温故知新」について考えていきたい。
資産状況を正確に把握しよう
COBOLが企業のビジネス領域で最も長く大量に利用され続けてきたプログラミング言語であることに異論はないだろう。「光が強ければ影もまた濃い」というドイツの小説家ゲーテの言葉があるように、現在も多くの企業や社会の活動を支えるCOBOLには、「影」すなわち負の遺産も多い。こうした負の遺産が、巨大なCOBOLシステムを「ラスボス化」させている。
筆者は現在、レガシーシステムのモダナイゼーションを推進する立場だ。実際にモダナイゼーションの相談を受けたときには、システムの現状把握すらままならず実体がわからなくなっていることもある。こうしたシステムは、コンプライアンス違反やセキュリティーの欠如といったリスクをはらんでいる可能性が高い。可用性とセキュリティーが高いメインフレームというインフラに甘え、管理をおろそかにしてきたツケが回ってきているのだ。
こうしたリスクの悪影響は以前よりもはるかに大きくなっている。これまで多くの企業が信頼を失い、企業活動に深刻なダメージを負ってきた。セキュリティーが欠如している場合に考えられるリスクは次の通りであり、一刻も早く対策しなければならない。
- 個人情報や企業情報の漏洩、それによるサイバー攻撃
- 社内システムやWebサイトの改ざんによる顧客の損失や企業のイメージダウン
- 社内システムのダウンによる製造・販売機会の喪失
モダナイゼーションプロジェクトは通常、現行システムの資産調査や棚卸しを実施することから始まる。このとき、「見える化しても業務自体は改善しない」「システム再構築やERP(統合基幹業務システム)導入により調査が不要になるかもしれない」といった理由で十分な予算がつかない場合があるが、これは大きな間違いだ。
コンプライアンス順守やセキュリティー強化のために「IT資産管理」が注目されている。ここにアプリケーションプログラムの資産管理も含めて考えるべきだ。仕様書やソースコード、テストケースの一部が失われ、ライブラリーが管理されていない状態は危険である。一刻も早く解消すべきであり、そのための予算は十分に確保されなければならない。開発保守の生産性向上やモダナイゼーションのための調査は、費用対効果だけで判断すべきものではない。
