株式会社リソース・シェアリング 【PR】当Webサイトのコンテンツにはプロモーション(広告)が含まれています
スポンサードサーチ
サーバやPCに入っている、OSには必ずサポート期間が存在しており、サポート期間切れのOSを使用することにはリスクが存在します。
VPSやAWSなどのOSを選択してインストールできるサーバには、無料で利用できるLinuxとしてCent OSが入っているケースが数多くあり、企業ではRed Hatを利用しているところがあると思いますが、Red Hat Enterprise Linux 6とCentOS 6のベンダーサポートが2020年11月30日で終了します。
そこで、今回はOSのベンダーサポート期限と、サポートのないOSを使い続けるリスクについて考えてみたいと思います。
目次
各OSのサポート期限
サーバで利用されていることが多いOSのサポート期限について、一般的なLinuxのOSに絞ってまとめてみました。
これよりも前のバージョンについては、既にサポートが切れていると考えていただくのがいいと思います。
| OS | バージョン | サポート終了日 |
|---|---|---|
| Red Hat Enterprise Linux (RHEL) 参考:Red Hat Enterprise Linux Life Cycle | 6 | 2020年11月30日 |
| 7 | 2024年6月30日 | |
| 8 | 2029年5月 | |
| CentOS 参考:CentOS Product Specifications | 6 | 2020年11月30日 |
| 7 | 2024年06月30日 | |
| 8 | 2029年5月31日 | |
| Debian 参考:Debian Long Term Support | 8 | 2020年6月30日 |
| 9 | 2022年6月 | |
| 10 | – | |
| 11 | – | |
| Ubuntu 参考:List of releases |
14.04 | 2022年4月 | 16.04 | 2024年4月 |
| 18.04 | 2028年4月 | |
| 20.04 | 未発表 |
サポート切れのOSを使うリスク
Windowsは数多くのPCで利用されていますので、サポートがなくなる際にはかなり話題となりますが、サーバのOSもサポートがなくなるのはWindowsと同様にかなり深刻な話です。
WindowsやiOS、Androidでは、セキュリティホールが見つかるといった脆弱性に対し、通常は修正パッチが提供されてアップデートの案内が来ると思いますが、サポートが無くなったOSについてはその修正パッチが提供される事はなくなります。
そうなったPCやスマートフォンは、その脆弱性を攻撃されてしまうと個人情報や中に入っている企業情報などを簡単に抜き取られてしまう可能性があります。
同様の事がサポートが切れたサーバにも起こりえます。
PCやスマートフォンの場合、被害に会うのは自分の個人情報や中に保管されているデータに限定されますが、サーバでECサイトやWebサービスを運用している場合には、大量の個人情報や購買情報が入っていると思いますので、これらの流出を招く可能性があります。
また、そのサーバが企業の基幹システムであった場合でも、社外秘の開発情報や営業情報などを抜き取られるリスクがあります。
サポートが切れる前に対策を完了させる
こういった事態を招かないためには、常にセキュリティアップデートを行う事はもちろんであり、サポートが切れる前に新しいOSに移行する事が重要です。
どうしても日常的に運用されているサーバを移行するとなると、時間もコストもかかるのと、サポートが切れるまではリスクが顕在化しないためにどうしても後回しになりがちです。
しかし、サポートが切れてしまってセキュリティ事故を起こしてしまうと企業として対策を行うための直接的な費用だけでなく、賠償問題となったり、企業としての信頼も失う事になってしまいます。
そのため、サポートが終了するかなり前には、余裕を持って対策を完了させて置く事が重要です。
対策はアップデートの障害発生リスクも含めて検討する
このように、OSのアップデートや新しいOSに移行する事は重要であり、必ず前もって対応をする事が重要ですが、その際にはOSのアップデートのリスクについても理解をしておく必要があります。
これは、今までのサーバでは正常に動いていたアプリケーションが、アップデートや新しいOSに移行した影響で動かなくなったり、動作がおかしくなるリスクがあるというものです。
サーバでは、OSの上で様々なアプリケーションやミドルウェアが動いており、一言でアップデートといっても通常はOS以外にもアプリケーションやミドルウェアのアップデートも行われるのが一般的です。
こういったサーバの上で、会計やECサイトなどのアプリケーションを動かしている訳ですが、そのアプリケーションの動作要件というものは決まっています。
ところが、OSのアップデートや新しいOSに移行すると、入っているアプリケーションやミドルウェアのバージョンやそもそも入っているもの自体が替わったりと、動作環境自体が大きく替わってしまう可能性があるのです。
そのため、問題なくOSのアップデートや新しいOSに移行するためには、本番環境とは別のテスト環境、開発環境を用意して動作検証を行い、障害が発生した場合にはその対策をしてから、本番環境のOSのアップデートや新しいOSに移行を行う事が重要です。
このように、OSのアップデートや新しいOSに移行というのは、かなり事前準備が必要であり、時間と費用もかかるものであることを理解して対応をしていく必要があるのです。
ECサイト&マーケットプレイスサイトを低コスト・短納期で構築するなら
多言語・多通貨対応ECサイト&マーケットプレイスサイト構築パッケージ CS-Cart は、B2C、B2B、B2B2C、B2B2Bのどのビジネスモデルにも対応したECサイト&マーケットプレイスサイトを低コスト・短納期で構築が可能です。
ECサイトやマーケットプレイスサイトの構築を検討している場合には、是非ご検討ください。
経営課題の解決でお困りではありませんか?
DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。
それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。
そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。
現在、1時間の無料オンライン・コンサルティングを実施しております。
是非この機会にご相談ください。
経営課題を解決するWebサイト構築の最適解は?
経営課題を解決するWebサイトとは、何をおいてもWebサイトに集客する事が必須要件です。
そうなると、最強のWebサイトとは「検索エンジンへの登録と分析、GA4での現状分析ができ、集客のための実施施策に落とし込みができ、コンバージョンに繋げられ、改善の分析ができるWebサイト」一択です。
まずは、現状のWebサイトが経営課題を解決することができるのかをまずご相談ください。
ECサイトの最適解はクライアント毎に異なります
経営課題を解決する最適なECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するためのシステムは、クライアント毎に異なります。
まずは、御社にとって経営課題を解決するには、どういったシステムが必要であり、ASP、SaaS、パッケージ、フルスクラッチのどれが最適なのかの検証が必要です。
スポンサードサーチ