クラウド総合支援サービス

Cloud Assist

Amazon Web Services

基本サービス

セキュリティ&リスク管理

AWS活用・特化支援

選べるパッケージプラン

FJcloud-V

コラム

ホーム  /  コラム一覧  /  AWSセキュリティコラム  /  サポート終了で失敗しない移行先の選び方と現実的な対策4選

サポート終了で失敗しない移行先の選び方と現実的な対策4選

CentOS 7のサポートが終了しましたが、放置するとセキュリティや運用に深刻な影響が出ます。

本記事ではEOLの影響Linux各OSの期限、さらに「どの移行先を選ぶべきか」を判断できる実務視点の対策を解説します。

Linux系OSのEOL(サポート期限)一覧

まずはじめに、Linux系OSの各ディストリビューションのEOLをまとめてみました。RHEL以外は無料で使える無償OSとなっています。

OSバージョンサポート期限
CentOSCentOS 62020年11月30日
CentOS 72024年06月30日
CentOS 8
※2021年に開発を終了し、CentOS Stream 8の開発へと移行されました		2021年12月31日
Red Hat Enterprise Linux(RHEL)
※有償OS		RHEL 62024年06月30日(延長サポート)
RHEL 72024年06月30日
RHEL 82029年05月
Amazon LinuxAmazon Linux2023年06月30日
Amazon Linux 22025年06月30日
Amazon Linux 2023
※5年サポート、2年サイクルでメジャーバージョンがリリースがされます		2028年
AlmaLinuxAlmaLinux 82029年
AlmaLinux 92032年
Rocky LinuxRocky Linux82029年
Rocky Linux 92032年
※2023年5月18日現在

EOLとは何か?サポート終了後の影響は?

EOLとは、「End Of Life」の略で、提供元のサポート終了期限を表しています。

まずは、提供元のサポートと、サポートが無くなった場合の影響についてみていきましょう。

提供元のサポート内容は?

Linuxディストリビューション(Linux OSの各種類やバージョン)に関連するさまざまなサービスやリソースを提供することで、安全、安心な環境を提供します。具体的には次のような要素を含みます。

ディストリビューションのサポート内容
  • セキュリティアップデート:
    ディストリビューションが提供する、ソフトウェアのセキュリティパッチや修正プログラムを定期的にリリースすることで、システムを安全に保ちます。
  • バグ修正:
    ソフトウェアに存在する問題やエラーを修正し、パフォーマンスや安定性を向上させます。
  • 新機能の追加:
    ディストリビューションに新しい機能や改善された機能を追加することで、ユーザー体験を向上させます。
  • ドキュメントやマニュアルの提供:
    ディストリビューションの使用方法やトラブルシューティングに関する情報を提供し、ユーザーが問題に対処しやすくなります。
  • コミュニティや専門家によるサポート:
    オンラインフォーラム、メーリングリスト、チャットルームなどを通じて、ユーザー間の協力や専門家による助言を提供します。

EOLを迎えるとどうなる?そのリスクは?

ディストリビューションのサポート期間が終了(EOL)すると、これらのサポートを受けることが出来なくなり、次のようなリスクを抱えることになります。

EOLを迎えたOSが抱えるリスク
  • セキュリティリスク:
    EOLを迎えたOSでは、新たなセキュリティアップデートやパッチが提供されなくなります。これにより、システムが脆弱性にさらされ、ウイルスやハッカーによる攻撃を受けやすくなります。
  • バグ修正の欠如:
    EOLを迎えたOSでは、ソフトウェアのバグや問題が修正されなくなります。これにより、システムのパフォーマンスや安定性が低下し、予期しない問題が発生する可能性があります。
  • ソフトウェアの互換性問題:
    EOLを迎えたOSに対応していない新しいソフトウェアやアプリケーションが登場すると、それらを利用できなくなります。また、既存のソフトウェアがアップデートされた場合にも互換性が失われることがあります。
  • サポートの不足:
    EOLを迎えたOSでは、公式ドキュメントやマニュアルが更新されなくなり、コミュニティや専門家からのサポートも得られなくなることがあります。これにより、問題解決が困難になる場合があります。

これらのリスクを避けるために、EOLを迎えたOSから、サポートされている最新のディストリビューションにアップグレードすることが強く推奨されます。アップグレードによって、セキュリティ、パフォーマンス、互換性、そしてサポートの面で最新の状態を維持することができます。

EOLの対応策について

EOLの対応策を選択する際は、自分のニーズやリソースを考慮し、最適な方法を選ぶことが大切です。セキュリティリスクを最小限に抑えるためにも、できるだけ早く、最低でも2か月程度の時間的余裕を見て実行することが推奨されます。

まず初めに行うべきは、現状環境の確認です。EOL対象のOSがあるか?ある場合は何環境くらいあるか?その環境を維持管理できる体制が整っているか?という部分が重要です。体制が整っていない場合は、外部にアウトソースすることも検討が必要になります。

具体的に検討が可能なEOL対策は4つあります。

  • 1.OSのアップグレード
  • 2.リプレイス
  • 3.有償の延長サポートを契約
  • 4.有償のセキュリティツール導入

まず検討すべきは、サポート期間内のOSへ変更することです。「1.OSのアップグレード」「2.リプレイス」がそれにあたります。特別な理由がない限り、どちらかの対策を検討しましょう。

何かしらの理由で対応が難しい場合は、可能な限りリスクを減らして使い続ける選択肢もあります。それが、「3.有償の延長サポートを契約」「4.有償のセキュリティツール導入」です。

各対策の詳細についてはCentOS 7のEOL対策 完全ガイドへまとめているので参考にしてください。

自社で対応が難しい、直接相談してみたい方は、お問い合わせフォームよりご連絡お待ちしております。
※.有償の延長サポートは、サイバートラスト社の有償延長サポートを取り扱っております

関連するFAQ

Q. CentOS7のEOLはいつですか?

A. 2024年6月30日です。この日以降は公式のセキュリティ更新やサポートが提供されません。

Q. EOLを過ぎてもそのまま使い続けることはできますか?

A. 技術的には可能ですが、セキュリティパッチが提供されないため脆弱性が放置されます。外部公開システムや業務基盤としての継続利用は現実的ではありません。

Q. CentOS7の後継としてどのOSを選べばよいですか?

A. 目的別に選ぶのが現実的です。

・既存環境を大きく変えたくない → AlmaLinux / Rocky Linux(RHEL互換)

・商用サポートや安定性重視 → RHEL

・AWS中心の構成 → Amazon Linux

互換性・運用体制・コストのバランスで判断する必要があります。

Q. 移行はどれくらいの期間がかかりますか?

A. 目安として、

・小規模(数台)→ 2週間〜1ヶ月

・中規模(数十台)→ 1〜3ヶ月

程度が一般的です。ミドルウェアやアプリの依存関係によってはさらに長期化します。

Q. 移行でよくある失敗は何ですか?

A. 代表的なのは以下です。

・パッケージやミドルウェアの非互換

・検証不足のまま本番移行

・手順の属人化

特に「検証環境での事前確認」が不十分だと、ダウンタイムや障害の原因になります。

Q. 移行費用はどれくらいかかりますか?

A. 内製か外注かで大きく変わります。

・内製:人件費中心(数十万円〜)

・外注:数十万〜数百万円規模

環境規模・要件・停止許容時間によって変動するため、事前見積もりが重要です。

Q. ダウンタイムは発生しますか?

A. 構成によりますが、基本的には発生します。冗長構成や段階移行を行えば最小化は可能ですが、完全無停止は難しいケースが多いです。

Q. すぐに移行できない場合の対処法はありますか?

A. 有償の延長サポートやセキュリティ対策ツールで一時的にリスクを抑える方法があります。ただし恒久対策ではないため、並行して移行計画を進める必要があります。

Q. まず何から始めるべきですか?

A. 環境の棚卸しが最優先です。CentOS7がどこで使われているか、依存関係や影響範囲を把握し、その上で「アップグレードかリプレイスか」を判断します。

Q. 自社で判断が難しいケースはどんな場合ですか?

A. 以下に当てはまる場合は専門支援の検討が現実的です。

・サーバー台数が多い/構成が複雑

・業務停止が許されない

・担当者が不足している

・ミドルウェアや独自アプリの依存が強い

このような場合、無理に内製で進めるとリスクやコストが増大しやすくなります。

まとめ

この記事では、CentOSをはじめとするLinux系OSのEOL(End of Life)とそれに伴うリスク、対応策について説明しました。EOLを迎えたOSの使用は、セキュリティリスクの増加、バグの未修正、ソフトウェアの互換性問題、サポートの不足など、多くの問題を引き起こします。

対応策としては、サポートが続く別のディストリビューションへの移行やOSのアップグレードなどが必要です。

対応が難しい場合は、有料のサポート延長オプションの利用やセキュリティ対策製品を利用することで、一時的にセキュリティリスクを軽減することも可能です。しかし、これらの対策はあくまで一時的なもので、最終的にはサポートが続くOSに移行することが不可欠です。

Linux OSを利用する場合は、EOLとそれに伴うリスクを理解し、適切な対策を講じることが、安全かつ効率的なシステム運用のための重要なステップとなります。常にシステムの状態を確認し、適時に対策を行うことを忘れないようにしましょう。

ディーネットは、次のようなEOL対策が可能です。
自社で対応が難しい場合はお問い合わせよりご連絡いただければご提案させていただきます。
・1.OSのアップグレード
・2.サポートが継続されるディストリビューションへの移行
・3.有償の延長サポートを契約(サイバートラスト社のサービスを取り扱っております)
・4.有償のセキュリティツール導入