ベンダーロックインとは
ベンダーロックイン(vendor lock-in)とは、企業や組織がシステム構築などにおいて特定のベンダーだけに依存した結果、そのベンダー以外の製品やサービスへの移行が困難となる状況に陥ることをいう。ベンダーロックインになると、システムの詳細をそのベンダーしか把握しておらず、保守・運用を含め長期間同じベンダーと契約を続けざるを得なくなる。ベンダーロックインが進行すると新たなシステムや基盤を構築しようとしても、膨大な再開発コストと工数がかかることから、仕方なく発注を継続し続ける、そのベンダーの提示した予算などの条件を受け入れざるを得なくなるなどの弊害が起こる。
ベンダーロックインとは|概要
ベンダーロックインとは、企業や組織のITシステムが特定のベンダー(事業者)に依存している状態を指します。ベンダーロックインが進行すると、その特定ベンダーしかシステム内部を理解できず、他のベンダーへの移行が困難になる状態に陥ります。
「ベンダーロックイン」とは,ソフトウェアの機能改修やバージョンアップ,ハードウェアのメンテナンス等,情報システムを使い続けるために必要な作業を,それを導入した事業者以外が実施することができないために,特定のシステムベンダーを利用し続けなくてはならない状態のことをいう。
(出典)公正取引委員会:官公庁における情報システム調達に関する実態調査について
ベンダーロックインに陥ると、仮に他のベンダーに移行しようとしても多大な工数と費用がかかるだけでなく、実際にシステムを利用している従業員に対する教育も必要になり、時間もかかります。そのため現実問題として他のベンダーへの移行が難しいケースも多くみられます。
公正取引委員会の調査では、大多数の官公庁(自治体など)が既存の事業者(ベンダー)と長期間継続して取引していること、理由としてその事業者だけが既存システムの仕様・詳細を理解している状態のためとしています。このような状態を公正取引委員会ではベンダーロックインであるとして実態を調査するとともに、事態を打開するためにどうすればよいか識者の意見もまじえ継続して模索・検討しています。
上記は官公庁の例ですが、ベンダーロックインは民間企業でも起こりえるほか、すでに起こっている事例もあります。システム自体がいわゆる「レガシーシステム(過去の技術で構築されたシステム、現在のITシステムとの互換性が無い)」として残存してしまい、最新のセキュリティ対策やネットワークシステムとの連携が難しい、脆弱性を抱えた状態になることが懸念されています。
(参考)公正取引委員会:官公庁における情報システム調達に関する実態調査報告書
ベンダーロックインを回避する方法
公正取引委員会ではベンダーロックインを回避するために必要な要素として、以下を挙げています。(p16)
- 研修体制やマニュアル等の整備とともに、多様なベンダーの参入が可能な情報システム構築のできる体制を整備する
- 情報システムに関する情報や知見を組織全体で共有する
- 国による官公庁への体制整備・サポートの促進
- 必要に応じて,コンサルティング事業者など民間事業者を活用し、研修体制やマニュアル等の整備を実施する
企業や組織が積極的にベンダーロックインの回避としてオープンシステムの活用などを行う場合、知見が不足しているケースも多いため、(4)の外部コンサルティングの利用は有効と考えられます。