無料リスク評価の中身を公開｜引き継ぎ前のA4サマリー実例

この記事でわかること

FUNBREWが無料で提供する「簡易リスク評価」の中身（A4 2〜3枚に含む7項目）
なぜソースコードなしで30分のヒアリングだけでリスク判定が可能なのか
実物サンプル：受発注管理システム（PHP 5.6＋CakePHP 2.x）のリスク評価レポート例
30分ヒアリングで聞かれる質問項目と、回答準備のコツ
無料評価で終わるべきケース／有料診断（¥50,000〜）へ進むべきケースの判断基準

「動いているシステムだけど、開発会社と連絡が取れない」「担当者が辞めて誰もコードを読めない」——こうした課題を抱える中小企業向けに、FUNBREWでは30分のヒアリングだけで完了する「無料の簡易リスク評価」を提供しています。

本記事では、その評価レポートの中身を全公開します。実物のフォーマット、含まれる7項目、ヒアリングで聞かれる質問、判定の根拠まで。「無料」と聞くと「営業ツール？」「内容が薄いのでは？」と疑念を持たれる方も多いため、透明性を優先して全て見せます。

1. なぜ無料で出せるのか — ヒアリング＋公開情報だけで成立する理由

「無料」のリスク評価には、必ず「無料で成立する理由」があります。FUNBREWの簡易リスク評価が無料で成立するのは、以下の3つの設計上の制約があるためです。

制約1：ソースコードを見ない

本格的なシステム診断にはソースコードの解析が不可欠ですが、コード解析は1案件あたり最低でも10〜30時間かかります。これを無料で提供するのは持続不可能です。FUNBREWの無料評価では、ソースコードは見ません。後述する「30分ヒアリング＋公開情報」のみで判定します。

制約2：30分のヒアリング1回だけ

追加ヒアリング・追加質問対応は実施しません。30分の中で必要な情報を引き出し、その情報のみでレポートを作成します。これにより、評価作業全体の工数を3〜5時間に抑えられます。

制約3：判定できる範囲を限定

無料評価で出せるのは「方向性の見極め」までです。具体的には以下の3つの判定を行います。

技術スタックのEOL（サポート終了）リスクの有無
属人化・引き継ぎリスクの大きさ
緊急対応が必要なレベルか、それとも計画的対応で良いか

「コード品質」「技術的負債の定量化」「セキュリティスキャン結果」は無料評価には含まれません。これらは有料の「システム健康診断」（¥50,000〜）でカバーされる領域です。

FUNBREWの想定シナリオ — なぜ無料で提供するのか

FUNBREWとしては、リスク評価を入口として以下のいずれかに進むことを期待しています。

シナリオA：有料の「システム健康診断」（¥50,000〜）へエスカレーション
シナリオB：「引き継ぎ・保守移管」（¥200,000〜）から月額保守へ
シナリオC：「老朽化システム刷新」（Phase 1：5〜15万円/画面）へ進む

ただし、無料評価で「特に緊急対応は不要」と判定されれば、そこで終了していただいて構いません。「無料評価のみ受け取って、しばらく様子を見る」という活用も歓迎します。

2. レポートに含む7項目 — A4 2〜3枚の構成

納品されるリスク評価レポートはA4 2〜3枚のPDF。以下の7項目で構成されます。

項目1：システム概要

ヒアリングで把握した範囲でシステムの全体像を整理します。「業務種別」「主な利用者」「画面数の目安」「データ規模感」「外部連携の有無」など、後の判定の前提情報です。

項目2：技術スタックの判定

使用言語・フレームワーク・DB・サーバーOSを特定し、それぞれのサポート状況（現役 / EOL間近 / EOL済み）を一覧化します。EOL済みのコンポーネントが1つでも含まれれば、緊急度判定の重要な根拠になります。

項目3：EOLリスク評価

各コンポーネントのEOL（End Of Life）日付と、現在からの経過状況を可視化。代表例として、PHP 5.6は2018年12月31日にEOL、CentOS 6は2020年11月にEOL、MySQL 5.5は2018年12月にEOLを迎えています。これらが現役で稼働しているシステムは、セキュリティパッチが適用できない状態です。

項目4：属人化リスク評価

担当者の人数・在籍年数・退職リスクの有無、ドキュメントの整備状況などから、属人化度を3段階（低/中/高）で判定します。「コードを読める人が社内に1名のみ」「その担当者の退職予定がある」場合は最高ランクです。

項目5：セキュリティ赤信号

公開情報からチェック可能なセキュリティリスクを列挙します。具体的には以下のような項目です。

SSL/TLSの旧バージョン使用（TLS 1.0/1.1）
セキュリティパッチの未適用が3年以上
管理画面のIP制限なし
ファイル直リンクによる情報漏洩可能性

項目6：緊急度判定（A／B／C）

項目2〜5の総合判断で、対応の緊急度をA/B/Cの3段階で示します。

緊急度	判定基準	推奨対応
A（即対応推奨）	EOL済みコンポーネント＋セキュリティ赤信号＋属人化高	1ヶ月以内に有料診断＋引き継ぎ着手
B（計画的対応）	EOL間近 or 属人化中	3〜6ヶ月以内に保守体制整備
C（経過観察）	現役技術＋ドキュメント整備済み	年1回の定期点検で十分

項目7：推奨プランと次のアクション

緊急度判定に応じて、推奨される次のアクションを提示します。「Aなら有料診断 ¥50,000〜＋月額スタンダード ¥100,000〜」「Bなら月額ライト ¥30,000〜から段階的に」など、料金感も含めて記載します。

💬

FUNBREWに発注しない場合のオプションも明記しています。たとえば「他社で同等の保守を依頼する場合の相場」「自社内製化に必要な人員規模」など。判断材料として中立的な情報も含めて提供することで、お客様にとっての汎用ドキュメントとして機能させています。

3. 実物サンプル — 受発注管理システムのリスク評価例

実際にどのようなレポートが届くのか、架空の事例で示します。以下は「8年運用の受発注管理システム、PHP 5.6＋CakePHP 2.x」のリスク評価サンプルです。

システム概要

業務種別	BtoB受発注管理
主な利用者	営業部20名、得意先約80社
画面数	約45画面（管理画面＋顧客向け画面）
データ規模	受注データ約30万件、月次100GB弱
外部連携	会計ソフト（手動CSV連携）／メール送信のみ
運用年数	8年（2018年リリース）

技術スタックの判定

コンポーネント	バージョン	サポート状況
言語	PHP 5.6	【EOL済み】（2018-12-31）
FW	CakePHP 2.10	【EOL済み】（2020-12）
DB	MySQL 5.5	【EOL済み】（2018-12）
OS	CentOS 6	【EOL済み】（2020-11）
Webサーバー	Apache 2.2	【EOL済み】（2017-12）

EOLリスク評価

5つの主要コンポーネントすべてがEOL済み。とくにPHP 5.6・CentOS 6は、新たなセキュリティ脆弱性が発見されてもパッチが提供されない状態が4〜8年続いています。セキュリティ事故発生時の責任負担リスクが顕在化しているレベルです。

属人化リスク評価

判定	高
根拠	初期開発者は退職済み。現在の保守担当は1名（兼務、稼働率20%）。仕様書・設計書はなし。コメントの薄いコードのみ
退職リスク	担当者の退職予定なし。ただし1名体制のため病欠・離職時のリスクは高い

セキュリティ赤信号

TLS 1.0が依然有効（2020年に主要ブラウザでサポート終了）
管理画面のIP制限なし。ID/PWのみで管理画面にアクセス可能
セキュリティパッチが2020年以降適用されていない（推定）

緊急度判定

緊急度A（即対応推奨）。EOL済みコンポーネント5件＋セキュリティ赤信号3件＋属人化リスク高の組み合わせは、典型的な「いつ止まってもおかしくない」状態です。

推奨プランと次のアクション

1ヶ月以内：有料の「システム健康診断」（¥50,000〜）でソースコード解析を実施。脆弱性スキャンと技術的負債の定量化を行う
2〜3ヶ月以内：「引き継ぎ・保守移管」（¥200,000〜）で保守体制を整備。最低2名体制での監視・障害対応を開始
6ヶ月〜1年：月額保守スタンダードプラン（¥100,000〜）に移行。安定月の充填工数で段階的にPHP 8 + Laravelへの刷新計画を策定

このサンプルで全体像がイメージしやすくなったと思います。実際のレポートも、このレベルの具体性で作成します。システム引き継ぎ・移行サービスのページもあわせてご確認ください。

4. 30分のヒアリングで聞かれる質問項目

無料リスク評価のキモは、30分のヒアリングでいかに必要な情報を引き出すかにかかっています。FUNBREWでは以下の14項目を質問します。事前に回答を準備しておくと、スムーズに進みます。

システムの基本情報（5問）

業務種別と主な利用者は？
画面数の目安は？（おおよそで構いません）
運用年数は？リリース年は？
主な外部連携は？（API/CSV/メール等）
1日あたりの利用件数・トランザクション数の目安は？

技術スタックの確認（4問）

使用言語とバージョンは？（不明な場合は「PHPだったと思う」程度でも可）
フレームワークは何を使っていますか？
DBは何ですか？バージョンは？
サーバーはオンプレ／クラウド／レンタルサーバー？

運用・保守の現状（5問）

現在の保守担当は社内？外部？人数は？
過去1年で発生した障害の件数と内容は？
仕様書・設計書はどの程度残っていますか？
セキュリティパッチの最終適用時期はわかりますか？
今後の業務拡大予定や、追加したい機能はありますか？

これら14項目のうち、半分以上が「わからない」でも問題ありません。「わからないこと」自体が属人化リスクの判定材料になるためです。

5. 「有料診断」へ進むべきケース／無料で終わって良いケース

無料リスク評価の結果、有料の「システム健康診断」（¥50,000〜）に進むべきかの判断軸を整理します。

有料診断へ進むべきケース

緊急度A判定 — EOL済みコンポーネントが複数あり、セキュリティリスクが顕在化
担当者の退職予定がある — 6ヶ月以内に引き継ぎ完了が必要
3年以上ソースコードに触れていない — 何が動いているのか実態が不明
「他社に断られた」状態 — 通常のベンダーが対応困難な状態にある

無料評価で十分なケース

緊急度C判定 — 現役技術スタック＋ドキュメント整備済み
すでに別ベンダーと契約進行中 — セカンドオピニオンとして無料評価のみ取得
社内稟議のための情報収集段階 — 経営層への提案資料として無料評価を活用

FUNBREWとしては「全員に有料診断を売りたい」わけではありません。緊急度Cの判定なら「定期点検で十分です」と正直にお伝えします。システム保守の費用相場を踏まえつつ、無料評価の段階で見極めましょう。

💬

過去に無料リスク評価を依頼いただいたお客様のうち、有料診断に進まれたのは約50%です。残りの半数は「いまの状態で大丈夫と分かったので様子を見る」「社内稟議の材料として保管」など、無料評価のみで完結しています。これは想定通りの比率で、FUNBREWのビジネスモデルが成立する設計です。

6. 評価レポートの活用シーン3つ

納品されたA4 2〜3枚のレポートは、以下のシーンで汎用的に活用できます。

シーン1：社内稟議の根拠資料

経営層への「保守体制を見直すべき」「刷新の予算を確保すべき」という提案時に、第三者視点の判定として説得力があります。「自社の情シスの主観」ではなく「外部ベンダーの客観評価」として、稟議の通りやすさが格段に変わります。

シーン2：他社相見積もりの仕様書

FUNBREW以外のベンダーへの保守見積もりを依頼する際、A4 2〜3枚のサマリーを送ることで、各社が同じ前提で見積もりを出せます。「ヒアリング工数を各社にかける」必要がなくなり、相見積もり全体の効率が上がります。

シーン3：M&A・事業承継時のシステムリスク開示

M&Aや事業承継の場面で、引き継ぐシステムのリスクを買い手・後継者に開示する際の資料としても機能します。技術スタック・EOL状況・属人化度を客観的にまとめたドキュメントは、価値評価・引き継ぎコストの算定に直結します。

7. 申し込みから評価レポート受け取りまでの流れ

STEP	内容	所要
1	お問い合わせフォームから「無料リスク評価希望」と送信	5分
2	FUNBREWから日程候補を返信（2営業日以内）	—
3	30分のオンラインヒアリング（Google MeetまたはZoom）	30分
4	FUNBREW側でリスク評価レポート作成	3〜5営業日
5	PDFでレポート納品＋簡単な解説メール	—

合計、お問い合わせから1週間程度でレポートを受け取れます。緊急度Aと判定された場合は優先対応するため、最短で当日中〜翌営業日にお渡しすることもあります。

まとめ — 無料評価は「方向性を見極める入口」

本記事のポイントを整理します。

FUNBREWの無料リスク評価は30分のヒアリング＋公開情報のみで成立。ソースコード解析は含まない
納品物はA4 2〜3枚のPDFで、システム概要／技術スタック／EOLリスク／属人化／セキュリティ赤信号／緊急度A〜C／推奨プランの7項目で構成
緊急度Aと判定されれば「1ヶ月以内に有料診断＋引き継ぎ着手」を推奨。Cなら「定期点検で十分」と正直に伝える
レポートは社内稟議・他社相見積もり・M&A時のリスク開示などに汎用活用できる
FUNBREWに発注しない選択肢も含めて中立的に作成。営業押し売りは行わない

関連記事

「うちのシステムも一度見てもらいたい」と感じたら、お問い合わせフォームから「無料リスク評価希望」とお送りください。日程調整→30分ヒアリング→3〜5営業日でPDFレポートをお渡しします。費用は一切発生しません。

よくある質問

本当に完全無料ですか？後から請求されることはありませんか？

完全無料です。30分のヒアリング＋公開情報のみで作成するため、ソースコードへのアクセスや有料の調査作業を伴いません。後から請求されることは一切ありません。FUNBREWとしては、リスク評価を起点に有料診断（健康診断 ¥50,000〜）や月額保守へ進んでいただくことを期待していますが、無料リスク評価で終わっていただいても問題ありません。

30分のヒアリングで、本当にリスクが分かるものですか？

「概ねの技術リスク」「緊急対応が必要かの判定」「次のアクション提案」までは可能です。ただし、ソースコード解析を伴う詳細診断（コード品質、技術的負債の定量化、セキュリティスキャン）は含まれません。これらは有料の「システム健康診断」（¥50,000〜）の領域です。無料評価は「方向性を見極めるためのスクリーニング」とご理解ください。

他社のシステムに使うことを公言しても問題ないですか？

問題ありません。サマリーは汎用フォーマットで作成しており、他社への発注時の根拠資料としてそのままご活用いただけます。FUNBREW以外への保守発注を検討される場合も、A4 2〜3枚のドキュメントは有用な仕様伝達ツールとして機能します。

ヒアリングはオンラインのみですか？対面でもお願いできますか？

原則オンライン（Google MeetまたはZoom）で実施します。30分という短時間で効率的にヒアリングを行うため、移動時間が発生しないオンラインを推奨しています。対面ご希望の場合は、有料の「システム健康診断」フェーズでの訪問対応が可能です。

ヒアリング後、リスク評価を受け取るまでにどのくらいかかりますか？

ヒアリング実施から3〜5営業日以内にPDF形式でお送りします。緊急度が高いと判定された場合は、優先的に作成して当日中〜翌営業日にお渡しすることもあります。

30分のヒアリングで、A4 2〜3枚の無料リスク評価をお出しします

「動いているけど不安」というシステムに対して、技術スタック・EOLリスク・属人化度・緊急度を可視化した汎用ドキュメントを無料で作成。社内稟議や他社相見積もりにもそのまま使えます。

無料リスク評価を依頼する

この記事をシェア

「他社が断ったシステム」、まずは無料で診断します

ドキュメントがなくても大丈夫。30分のオンライン面談だけで、A4 2〜3枚のリスクサマリーを無料でお渡しします。お気軽にどうぞ。

お問い合わせする