古いソフトウェアを未来のために変革させる
レガシーシステムを最新化し、AIとの安全な連携を実現する方法
キャリアの初期にセキュリティリーダーとして働いていた頃、セキュリティオペレーションセンター(SOC)から、あるレガシーアプリケーションに関するインシデントの通知を受けました。残念ながら、レガシーアプリによくあるように、私たちはシステムの可観測性を100%確保できておらず、攻撃者が古いバージョンのWeb開発プラットフォームに存在する既知の脆弱性を悪用して、システムへ侵入していました。
全員でこの問題に取り組んでいるとき、チームのメンバーの一人から「そのシステムは過去数年間に何度も障害を起こしており、その対策として開発チームにプログラム更新要請が100回ほど送られていたが、アプリ開発者が5年前に退職していたため更新作業を実施できなかった」という報告を受けました。これは、私が今後のキャリアで絶対に同じ事象は起こさないと誓った出来事でした。
今思い出しても腹立たしくなります。情報セキュリティにおける「想定外」はたいてい良いものではありませんが、今回の件は私たちのチームにとっては完全に想定内の問題でした。問題の存在を認識しながらも、担当する開発チーム側の制約により、修正の優先順位を上げることがほぼ不可能な状況だったのです。
私たちは最終的に、侵害の封じ込め・排除・修復のために5日間の総力対応を行いました。この対応には、Webプラットフォームをより脆弱性の少ない新しいバージョンへアップグレードする作業や、Webアプリケーションファイアウォール(WAF)の設定更新も含まれていました。また、フォレンジック調査、結果の検証、関係者への連絡、規制当局への通知なども行い、全体の作業には約10日間、そして数えきれないほどの工数がかかりました。
さらに悪いことに、そのアプリケーションの年間収益はわずか約500万ドルで、事業部門全体の収益の1%未満でした。この問題の修正にかけたコストは、このシステムの年間収益を台無しにするものでした。
私自身のキャリアで体験したこの逸話は、アプリケーションのモダナイゼーションがいかに重要かを示す一例にすぎません。最新の脅威からアプリを保護するには、モダナイゼーションが不可欠です。それだけでなく、新機能の開発を加速し、より多くのユーザーに対応できるようスケールし、新しい技術(AIなど)を統合し、全体としてより良いユーザー体験を提供することにもつながります。ただし、それは簡単なことではありません。
アプリケーションのモダナイゼーションにおける主な障壁
2026年版Cloudflareアプリイノベーションレポートによると、多くの組織がアプリのモダナイゼーションを進める中で、重大な障壁に直面しています。たとえば、3分の1以上の組織が、意思決定が分断されていることが複雑なモダナイゼーションプロジェクトの進行を妨げていると回答しています。
また、チーム間で目標をそろえることの難しさも多くの組織が認めています。ソフトウェアのモダナイゼーションに遅れをきたしている企業のうち、75%が「既存システムのモダナイゼーションよりも新たなシステムの構築に追われている」と回答しています。現代の、AIによって瞬時に飛躍�的なイノベーションが可能になり、旧時代に取り残されることへの恐れから、この流れはさらに加速しています。
企業のリーダーたちは、AIを活用し競争優位性を高めるためにはソフトウェアのモダナイゼーションが重要であることを理解しています。しかしレガシーなインフラやアプリケーションは、過去の制約をそのままあらゆるイノベーションに持ち込み、進化のスピードを遅らせ、チームを古い運用モデルに縛り付けてしまいます。アプリケーションモダナイゼーションの障壁を取り除き、レガシーアプリケーションを現代的な形へ移行することにチームの力を集中させることこそが、成長を妨げる摩擦を取り除くための第一歩となります。
アプリモダナイゼーションの課題に対するベストプラクティス
アプリケーションのモダナイゼーションは、多くの場合、決して単純なプロセスではありません。取り組みに遅延が発生したり、場合によっては完全に頓挫してしまう可能性のあるさまざまな障壁に直面します。こうした障壁は必ずしも技術的なものだけではありません。新しいソフトウェアアーキテクチャの導入や他システムとの統合に加えて、「なぜ変える必要があるのか」というビジネス上の根拠を示し、具体的な計画を立てることも必要になります。
ここでは、こうした主要な課題を乗り�越えるための4つのベストプラクティスを紹介します:
1. 主要なステークホルダーの合意を取る
アプリケーションモダナイゼーションを実施する前に、Cレベルの幹部や取締役会のメンバーなど、主要なステークホルダーの合意を得る必要があります。予算承認を得るために彼らの支持が必要であることに加え、彼らの理解がなければ取り組みの勢いを維持することも難しくなります。こうしたリーダーは今後、他のプロジェクトを優先するよう求める可能性があり、共通の目標や優先順位の認識がなければ、モダナイゼーションプロジェクトを最後までやり切ることが困難、あるいは不可能になる場合があります。
そのため、期待されるビジネス成果とROI(投資対効果)を明確に伝える必要があります。新機能の市場投入スピードの向上、運用リスクの低減、顧客体験の改善、コスト削減など、どのような成果を目指すのかを重視することで、モダナイゼーションの価値を説明しやすくなります。
モダナイゼーションは、「何が変わるのか」だけでなく「なぜ変えるのか」をすべての関係者が理解しているときに成功します。経営層が合意すれば、部門レベルの管理者、現場のスタッフ、さらには外部パートナーも変化を受け入れやすくなり、それがプロジェクトの成功を一層確実なものとします。
2. モダナイゼーションのロードマップを作成する
自分たちがどこに向かっているのかが分からなければ、前に進むのは困難です。明確なロードマップがなければ、長期的な目標を維持することも難しくなります。新しい要件や新たなテクノロジーの出現により、その道のりはさらに困難になります。
成功するロードマップは、組織全体の技術進化の設計図となるものであり、理想的には将来を見据えた長期的な視点を持つ必要があります。適切に作られたロードマップは、安全でモダンなアプリケーションを維持するための取り組みも含め、組織の戦略的ビジネス目標を支えるために必要な技術作業を明確にします。
アプリケーションモダナイゼーションを継続的に意識するためにも、早い段階でロードマップを作成することが重要です。優先事項を決め、スピード、セキュリティ、ビジネスへの影響のバランスが取れた計画を作成しましょう。こうしたロードマップの一環として、リホスト、リプラットフォーム、リファクタリングなど、1つ以上の技術的アプローチを選択する必要があります。それぞれにメリット、デメリットがあり、適したユースケースも異なります。
競合する優先順位、予算制約、人材やトレーニングのニーズといった潜在的な課題を明確にすることで、同僚や役員が今後の方向性を理解するための基礎を提供し、ビジネスの文脈に沿った�理解を促します。包括的戦略の中でロードマップを策定することで、ビジネスへの混乱を最小限に抑え、組織の俊敏性への信頼を築くインクリメンタルかつ段階的なアプローチを実現できます。
3. インテグレーション(連携)のモダナイゼーション
本格的に作業を始める段階で、その他のレガシーシステムが障壁となる場合があります。アプリケーションプログラミングインターフェース(API)は以前から利用されていますが、すべてのシステムにモダンなAPIが用意されているわけではありません。さらに、環境内には、設計上、あるいは制限上の理由からAPIが提供されていないアプリケーション(コアバンキングや保険システム、社内専用アプリケーション、ニッチなSaaSアプリケーションなど)が存在しています。
APIは、アプリケーション連携に最も直接的で迅速なアプローチを提供することが多いですが、依存関係にあるシステムとの接続を維持するには、API以外にも利用できる選択肢があります。システム間でシームレスかつ自動化された通信を行うための方法には、カスタムスクリプト、バッチ処理、直接的なデータベース接続、メッセージブローカーなどがあります。理想的ではない場合もありますが、手作業による処理に比べれば大きな改善となります。
さらに、モダナイゼーションプロジェ��クトの一環として、システム連携自体を更新する機会を探すことも重要です。あるアプリケーションの刷新によって、それまで存在しなかったAPIが利用可能になる場合、そこに接続しているすべてのシステム連携を見直すことができ、結果として複数の独立したアプリケーション全体を同時にモダナイズできる可能性があります。まさに大きな前進につながります。
重要なのは「どのように連携するか」だけではなく、必要なシステム間通信やデータ交換が、安全で、自動化されており、監査可能で、可視化されていることです。アプリケーションのモダナイゼーションは、その結果としてシステムが組織の現代的なアプリケーションの新しい基準を満たす、あるいはその基準となる場合に、最も大きな影響を与えます。
4. AIを戦略的に活用する
テクノロジーとビジネスのリーダーは、組織がAIを活用することに意欲的であり、アプリケーションモダナイゼーションリーダーの93%が、モダナイゼーションへの取り組みがAIの利用に非常に良い影響を与えると考えています。AIはアプリケーションモダナイゼーションにおける最新かつ最大級の変革要因の一つです。
多くの組織では、AIを製品に組み込むだけでなく、開発そのものの加速にも活用しています。開発者によるコード生成のためのAI活用が急速に広がっているほか、「市民開発者」と呼ばれる非エンジニア層が、いわゆるバイブコーディングによってアプリケーションを作るケースも増えており、セキュリティチームがレビューすべき対象はこれまで以上に増加しています。
AIに対する支持がある一方で、AIはモダナイゼーションを複雑し、新たな脅威の可能性を生み出す存在にもなっています。プロンプトインジェクションやモデルポイズニングだけでなく、AIは本質的に複数システムへの強力なアクセスを伴うため、攻撃対象領域が拡大します。さらに、AIはプロセスや技術の制限を複合的に悪化させます。その結果、既存のツールやワークフローが十分に機能しなくなる可能性もあります。
そのため、AIを活用して既存アプリのモダナイゼーションや新しい価値創出を進める際には、ガバナンス(統制)、保証、運用ツールやプロセスが現状に適しているかを評価し、必要に応じて調整することが重要です。そして、前述のロードマップの重要性を忘れず、速度が上がる中でも規律ある形で生産性を維持することが求められます。
アプリケーションモダナイゼーションの障壁を乗り越える
アプリのモダナイゼーションは、決して簡単なものではありま�せん。現実的な障壁が存在し、それが進行を大きく遅らせることもあります。しかし、それらは乗り越えられないものではありません。ステークホルダーとの合意形成、早期のロードマップ作成、インテグレーションの課題理解、そしてAI導入を慎重に進めることによって、障壁を乗り越えて前に進むことができます。
Cloudflareは、アプリケーションモダナイゼーションの取り組みを効率化し、課題に正面から対応することを支援します。AIをアプリに組み込み、コードを最新の状態に保ち、必要なセキュリティをモダンアプリに統合する。これらすべてを単一のプラットフォームで実現できます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
アプリモダナイゼーションの課題について詳しく知り、2026年版Cloudflareアプリイノベーションレポートで、一部の企業が計画を大幅に前倒しできた理由をご覧ください。
著者
Liz Morton — @liz-morton-543b014
CloudflareフィールドCISO
記事の要点
この記事では、以下のことがわかるようになります。
ソフトウェアのアップデートがビジネス成果をどう高めるか
システムの進化を妨げる主な課題
技術変革のよくある障害を乗り越える3つの方法