2024.11.14
いまさらNode.jsを知ろう~環境構築も~
2023.06.16
インフラサーバーOSのサポート終了に関する注意喚起
【はじめに】
AWSが提供するサーバーOSの最新版、「Amazon Linux 2023」が2023年3月に一般提供開始され、長くAWSの標準OSの立場にあったAmazon Linux 2についても、EOL(サポート終了期限)に向けた動きが各方面で始まりつつあります。
※Amazon Linux 2023の特徴についてはAWS自身の記事をご覧ください。
この記事では、サーバーOSのサポート終了という重要なITリスクについて説明し、AWSをご利用いただいている方向けにどのような対策があり得るのか、またアップグレードのプロセスについて解説します。
※EOLの迫る主要なRedHat系サーバーOS
| ディストリビューション | サポート期間(EOL) |
|---|---|
| Amazon Linux | 2023年6月30日 (EOL済み) |
| CentOS Linux 7 | 2024年6月30日 (EOL済み) |
| Amazon Linux 2 | 2025年6月30日 |
| Red Hat Enterprise Linux 7 | 2026年6月30日 |
| AlmaLinux OS 8 | 2029年3月1日 |
| Rocky Linux 8 | 2029年5月31日 |
1. OSのサポート終了(EOL)によるリスク
EOLとは、製品の生産者がその製品に対するサポートを終了する時点を指します。
これはソフトウェアやハードウェアの製品だけでなく、OSやインフラストラクチャにも適用されます。
EOLに到達すると、セキュリティパッチやアップデートの提供が停止され、結果として以下のようなリスクが生じます。
- セキュリティリスク
- サポートが終了すると、新たに発見された脆弱性への対応が遅れ、攻撃者に利用される可能性があります。また、セキュリティパッチやバグフィックスが配信されるない為、システムはセキュリティリスクを抱えることになり完全性が損なわれる恐れがあります。
- コンプライアンスリスク
- 規制に違反する可能性があります。特に、個人情報保護や業界特有の規制に対するコンプライアンスを維持することが困難になるかもしれません。
- 運用リスク
- 技術的な問題が発生した際、旧版のソフトウェアに対するサポートが得られない場合があります。これにより、障害の復旧時間が延長され、ビジネスへの影響が増大する可能性があります。また、最新のアップデートを受けることができず、動作が遅くなる、完全に動作しなくなるなどの可能性があり生産性の低下に繋がります。
2. EOLによるセキュリティリスクについて
EOL後に重⼤な脆弱性が発⾒されることは珍しくありません。
IPAの発⾏している情報セキュリティ⽩書2023では以下のような事例が紹介されています。
- 家庭⽤ゲーム機の周辺機器の EOL
- 通信データ改竄や漏洩、ネットワークの乗っ取りや不正アクセスの脆弱性
- Cisco 社製 EOL ルーターのゼロデイ脆弱性
- 認証機能の脆弱性
上記は⼤きな影響を与えること⼗分な脆弱性ですが現在も修正されていません。EOLを迎えたシステムやデバイスは修正されないことが多く、ゼロデイ攻撃に狙われやすいため深刻な影響を受けやすいです。
また、Amazon Linux 2では過去に以下のような脆弱性が発見されています。
- CVE-2022-45406
- 悪用可能なクラッシュが発生する可能性
- CVE-2021-44228
- リモートの攻撃者がサーバー上でコードを実行する可能性
上記以外にも多くの脆弱性が見つかっています。EOL後は脆弱性が発見されても修正等の対応がない可能性があるため、EOLを迎える前に対策を講じることをお勧めします。
3. OSのサポート終了への対策
上記OSのサポート終了のリスクに対しては、サポートされたバージョンへOSをアップグレードすることが根本対応となりますが、他にも
- 第三者が提供する有償の延長サポートを利用する(提供企業があれば)
- WAFやIPS/IDSなど、外部のセキュリティソフトやサービスを利用する(セキュリティリスク軽減)
など、現在運用されているサービスの内容やサービス自身のEOLともあわせて回避・延命策を探る方向も考えられます。
4. アップグレード先のOSについて
また、アップグレードする先のOSについても、Amazon Linux 2023だけでなく、同じRedHat系列のRockyLinuxやAlmaLinuxなども検討の対象となります。
現時点ではいずれのOSについても一長一短あり、AWS運用することを前提に設計されているAmazon Linux 2023が選択肢として選ばれることが多いと考えられます。
Amazon Linux 2023はAmazon Linux 2と異なる部分も多く、最新OSによる環境構築とアプリケーションのデプロイ、動作確認を行う中で、最適なOSを決めていくといった作業が想定されます。
5. アップグレードのリスクについて
OSのアップグレードを実施した場合、アプリケーションが正常に動作しなくなるなどリスクが存在します。
例としてLaravelアプリケーションを挙げると、Amazon Linux 2023で使用できるPHPバージョンが8.1以上なためLaravel 7以前のアプリケーションは動作しません。このようにOSのアップグレードに伴い様々なミドルウェアが最新となるため、従来のアプリケーションが正常に動作しなくなる可能性があります。十分な準備・検証期間と、アプリケーションの改修が可能な体制が必要となる場合があります。
※Amazon Linux 2023 の主要ミドルバージョン例
| ミドルウェア | バージョン |
|---|---|
| apache | 2.5.1 |
| nginx | 1.24.0 |
| php | 8.1.29, 8.2.18, 8.3.7 |
| java | 1.8.0 |
| postfix | 3.7.2 |
| redis | 6.2.14 |
| zabbix-agent | 6.0.16 |
| git | 2.40.1 |
| python | 3.9, 3.11 |
| perl | 5.32 |
| openssl | 3 |
| ruby | 3.2 |
| MariaDB | 10.5 |
6. 結論
現在ご利用のサーバーOSがEOLを迎える前に、計画的に最新OSへの移行を進めることをお勧めします。
事前に対応することで、前述のような様々なリスクを回避し、有料の延長サポートを利用し続けずに済むため、長期的なコスト削減が可能です。
私たちのチームは、現行システムの評価、移行計画の作成、移行の実行、および新システムの維持管理といったプロセスを通じ、既存のシステムからAmazon Linux 2023を含む最新OSへの移行をサポートします。またこの際、貴社のビジネスのニーズと期待を理解し、最小限のダウンタイムとリスクで移行を実現致します。
より詳細な情報や具体的な移行計画については、お気軽にお問い合わせください。
AWSを使用したインフラ構築のご依頼はこちら
その他インフラサービスはこちら
(最終更新:2024/11/13)
【記事への感想募集中!】
記事への感想・ご意見がありましたら、ぜひフォームからご投稿ください!- こんな記事が読んでみたい、こんなことが知りたい、調べてほしい!という意見も募集中!
- いただいた感想は今後の記事に活かしたいと思います!
【テクノデジタルではエンジニア/デザイナーを積極採用中です!】
下記項目に1つでも当てはまる方は是非、詳細ページへ!- 自分でアプリを作ってみたい
- ITで世の中にワクワクを生み出したい
- 使いやすさ、デザインにこだわったWebサイトを開発したい
Qangaroo(カンガルー)
- 徹底した見やすさと優れた操作性で、テストの「見える化」を実現。
- テストの進捗が見える。開発がスマートに進む。
- クラウド型テスト管理ツール『Qangaroo(カンガルー)』
【テクノデジタルのインフラサービス】
当社では、多数のサービスの開発実績を活かし、
アプリケーションのパフォーマンスを最大限に引き出すインフラ設計・構築を行います。
AWSなどへのクラウド移行、既存インフラの監視・運用保守も承りますので、ぜひご相談ください。
詳細は下記ページをご覧ください。
