スポンサードサーチ

サーバやPCに入っている、OSには必ずサポート期間が存在しており、サポート期間切れのOSを使用することにはリスクが存在します。

VPSやAWSなどのOSを選択してインストールできるサーバには、無料で利用できるLinuxとしてCent OSが入っているケースが数多くあり、企業ではRed Hatを利用しているところがあると思いますが、Red Hat Enterprise Linux 6とCentOS 6のベンダーサポートが2020年11月30日で終了します。

そこで、今回はOSのベンダーサポート期限と、サポートのないOSを使い続けるリスクについて考えてみたいと思います。

各OSのサポート期限

サーバで利用されていることが多いOSのサポート期限について、一般的なLinuxのOSに絞ってまとめてみました。

これよりも前のバージョンについては、既にサポートが切れていると考えていただくのがいいと思います。

OSバージョンサポート終了日
Red Hat Enterprise Linux (RHEL)
参考:Red Hat Enterprise Linux Life Cycle
62020年11月30日
72024年6月30日
82029年5月
CentOS
参考:CentOS Product Specifications
62020年11月30日
72024年06月30日
82029年5月31日
Debian
参考:Debian Long Term Support
82020年6月30日
92022年6月
10
11
Ubuntu
参考:List of releases
14.042022年4月
16.042024年4月
18.042028年4月
20.04未発表

サポート切れのOSを使うリスク

Windowsは数多くのPCで利用されていますので、サポートがなくなる際にはかなり話題となりますが、サーバのOSもサポートがなくなるのはWindowsと同様にかなり深刻な話です。

WindowsやiOS、Androidでは、セキュリティホールが見つかるといった脆弱性に対し、通常は修正パッチが提供されてアップデートの案内が来ると思いますが、サポートが無くなったOSについてはその修正パッチが提供される事はなくなります。

そうなったPCやスマートフォンは、その脆弱性を攻撃されてしまうと個人情報や中に入っている企業情報などを簡単に抜き取られてしまう可能性があります。

同様の事がサポートが切れたサーバにも起こりえます。

PCやスマートフォンの場合、被害に会うのは自分の個人情報や中に保管されているデータに限定されますが、サーバでECサイトやWebサービスを運用している場合には、大量の個人情報や購買情報が入っていると思いますので、これらの流出を招く可能性があります。

また、そのサーバが企業の基幹システムであった場合でも、社外秘の開発情報や営業情報などを抜き取られるリスクがあります。

サポートが切れる前に対策を完了させる

こういった事態を招かないためには、常にセキュリティアップデートを行う事はもちろんであり、サポートが切れる前に新しいOSに移行する事が重要です。

どうしても日常的に運用されているサーバを移行するとなると、時間もコストもかかるのと、サポートが切れるまではリスクが顕在化しないためにどうしても後回しになりがちです。

しかし、サポートが切れてしまってセキュリティ事故を起こしてしまうと企業として対策を行うための直接的な費用だけでなく、賠償問題となったり、企業としての信頼も失う事になってしまいます。

そのため、サポートが終了するかなり前には、余裕を持って対策を完了させて置く事が重要です。

対策はアップデートの障害発生リスクも含めて検討する

このように、OSのアップデートや新しいOSに移行する事は重要であり、必ず前もって対応をする事が重要ですが、その際にはOSのアップデートのリスクについても理解をしておく必要があります。

これは、今までのサーバでは正常に動いていたアプリケーションが、アップデートや新しいOSに移行した影響で動かなくなったり、動作がおかしくなるリスクがあるというものです。

サーバでは、OSの上で様々なアプリケーションやミドルウェアが動いており、一言でアップデートといっても通常はOS以外にもアプリケーションやミドルウェアのアップデートも行われるのが一般的です。

こういったサーバの上で、会計やECサイトなどのアプリケーションを動かしている訳ですが、そのアプリケーションの動作要件というものは決まっています。

ところが、OSのアップデートや新しいOSに移行すると、入っているアプリケーションやミドルウェアのバージョンやそもそも入っているもの自体が替わったりと、動作環境自体が大きく替わってしまう可能性があるのです。

そのため、問題なくOSのアップデートや新しいOSに移行するためには、本番環境とは別のテスト環境、開発環境を用意して動作検証を行い、障害が発生した場合にはその対策をしてから、本番環境のOSのアップデートや新しいOSに移行を行う事が重要です。

このように、OSのアップデートや新しいOSに移行というのは、かなり事前準備が必要であり、時間と費用もかかるものであることを理解して対応をしていく必要があるのです。

ITのことで、お困りではありませんか?

ITは、コンサルティングからプロジェクトを全体を見据えて実施しなければ上手くいきません。
リソース・シェアリングは、ITのコンシェルジュとして、クライアントにとっての最適解をご提案するコンサルティングから構築・運用・解析までをワンストップで対応できるITコンサルティング会社です。
ITに関してお困りのことがあればお気軽にご相談ください。

ITプロジェクトで最適解を探すなら
御社にとって最適なWebサイト構築をするなら
失敗しないWebシステム開発をするなら
WordPressを活用したいなら
ECサイトを構築したいなら
越境ECサイトを構築したいなら
企業間取引向けECサイトを構築したいなら
マーケットプレス型ECサイトを構築したいなら
課題や事例から最適解を探すなら
リソース・シェアリングの実績
お問合せ

スポンサードサーチ