2024.07.26
【EOL・EOSL】サーバーOSのサポート終了に関する注意喚起と対策
はじめに
AWSが提供するサーバOSの最新版、「Amazon Linux 2023」(以後 AL 2023)が2023年3月に一般提供開始され、長くAWSの標準OSの立場にあったAmazon Linux 2についても、EOL(サポート終了期限)に向けた動きが各方面で始まりつつあります。
※AL2023の特徴についてはAWS公式サイトの記事をご覧ください。
今後、EOLを迎えるディストリビューションを一覧でご紹介し、放置した際のリスクと対処方法について分かりやすく説明します。
主要なRedHat系サーバOSのEOL一覧
| ディストリビューション | サポート期間(EOL) |
|---|---|
| Amazon Linux | 2023年6月30日 |
| CentOS Linux 7 | 2024年6月30日 |
| Amazon Linux 2 | 2025年6月30日 |
| Red Hat Enterprise Linux 7 | 2028年6月30日 |
| AlmaLinux OS 8 | 2029年3月1日 |
| Rocky Linux 8 | 2029年5月31日 |
OSのサポート終了(EOL)によるリスク
EOL(End Of Life)とは、製品の生産者がその製品に対するサポートを終了する時点を指します。 これはソフトウェアやハードウェアの製品だけでなく、OSやインフラストラクチャにも適用されます。 EOLに到達すると、セキュリティパッチやアップデートの提供が停止され、結果として以下のようなリスクが生じます。
- セキュリティリスク:サポートが終了すると、新たに発見された脆弱性への対応が遅れ、攻撃者に利用される可能性があります。
- コンプライアンスリスク:規制に違反する可能性があります。特に、個人情報保護や業界特有の規制に対するコンプライアンスを維持することが困難になるかもしれません。
- 運用リスク:技術的な問題が発生した際、旧版のソフトウェアに対するサポートが得られない場合があります。これにより、障害の復旧時間が延長され、ビジネスへの影響が増大する可能性があります。
OSのサポート終了への対策
上記OSのサポート終了のリスクに対しては、サポートされたバージョンへOSをアップグレードすることが根本対応となりますが、他にも
- 第三者が提供する有償の延長サポートを利用する(提供企業があれば)
- WAFやIPS/IDSなど、外部のセキュリティソフトやサービスを利用する(セキュリティリスク軽減)
など、現在運用されているサービスの内容やサービス自身のEOLともあわせて回避・延命策を探る方向も考えられます。
アップグレード先のOSについて
また、アップグレードする先のOSについても、AL 2023だけでなく、同じRedHat系列のRocky LinuxやAlmaLinuxなども検討の対象となります。 いずれのOSについても一長一短あり、AWS運用することを前提に設計されているAL 2023が選択肢として選ばれることが多いと考えられます。AL 2023はAmazon Linux 2と異なる部分も多く、最新OSによる環境構築とアプリケーションのデプロイ、動作確認(※)を行う中で、最適なOSを決めていくといった作業が想定されます。
※通常、OSのアップグレードに伴い様々なミドルウェアが最新となるため、従来のアプリケーションが正常に動作しなくなる可能性もあります。十分な準備・検証期間と、アプリケーションの改修が可能な体制が必要となる場合があります。
まとめ
現在ご利用のサーバOSがEOLを迎える前に、計画的に最新OSへの移行を進めることをお勧めします。事前に対応することで、前述のような様々なリスクを回避し、有料の延長サポートを利用し続けずに済むため、長期的なコスト削減が可能です。
株式会社テクノデジタルでは、現行システムの評価、移行計画の作成、移行の実行、および新システムの維持管理といったプロセスを通じ、既存のシステムからAmazon Linux 2023を含む最新OSへの移行をサポートします。またこの際、貴社のビジネスのニーズと期待を理解し、サービスを中断せず最小限のダウンタイムとリスクで移行を実現致します。
より詳細な情報や具体的な移行計画については、お気軽にお問い合わせください。
