サーバーセキュリティ
2024.06.03
CentOSサポート終了に備えるセキュリティ対策
CsntOSのEOLとセキュリティリスク問題を解決
サポートが終了したOSに対して何も対応せず使い続けた場合、サーバーのセキュリティリスクが高まります。具体的にはサポートが終了したOSはセキュリティプログラムが更新されなくなるため、サポート終了後に発生した脆弱性に対応できず、外部から攻撃を受けたりマルウェア感染の脅威に直面します。こうしたセキュリティホールをついた攻撃は拡大傾向にあり未然に塞ぐ対策が求められています。
攻撃や感染を受けた場合の影響は、サイトやサービスを利用するユーザー、そして企業の重要なデータやシステムなど多岐に渡り、状況によっては復旧も困難になる恐れもあるのでセキュリティについては細心の注意を払い素早い対応が大切です。ここからはEOLを迎えるOSの対策方法をご紹介します。
終了するCentOS 7のサポートについて
CentOS 7のサポートは2024年6月30日に終了し、7月からは脆弱性のパッチも提供されないため早急な対策が必要です。対策方法を検討しスケジュールに余裕をもって対応しましょう。
またCentOS 6など、すでにサポートを終了しているOSを利用している場合も同様に対応が必要です。
CentOS
| OS | サポート終了日(EOL) |
|---|---|
| CentOS7 | 2024/06/30 |
| CentOS6 | 2020/11/30 |
CentOSのEOLに備えたセキュリティ対策
セキュリティを保つためEOLを迎える前に行える2つの対策方法をご紹介します。現在利用しているサーバー環境やコンテンツ(システム)の状況に合わせていずれかの対策を検討し対応しましょう。
- 対策方法 01 - サポートが提供される「新しいOS」へ移行する
OSのサポートが終了する前に新しいOSへ移行できるようであれば、公式からサポートが提供されるOSへ移行をおすすめします。CentOSの後継と評される「AlmaLinux」は無料で利用可能です。
AlmaLinux
| OS | サポート終了日(EOL) |
|---|---|
| AlmaLinux8 | 2029/03/01 |
| AlmaLinux9 | 2032/05/31 |
[ 対応時の効果と注意事項 ]
本来新しいOSに移行して対策を行うことが一番望ましいですが、OSを新しくしただけで全てが解決するといった単純な話ではないため、対応する際の注意点を把握した上で、移行のための事前確認と準備をして対策を行いましょう。
対応による効果
セキュリティが最新にアップデートされる環境に移行することで安全性が保たれます。
対応時の注意点
新しいOSでは現在利用中のシステムなどが動かなくなる場合があるため、必要に応じて改修作業を行わなくてはなりません。もしサポート終了の期日までに改修が行えない場合は、この後紹介するもう一つの対応方法を確認の上検討してください。
- 対策方法 02 - サポートが終了するOSに「延長サポート」を導入する
サポートが終了したOSに対して脆弱性のセキュリティパッチを提供してくれる「CentOS延長サポート」を導入することで対策が行えます。導入方法は対象のサーバーにオプションを適用することでOSを延命して利用することができます。CentOS7の延長サポートは2024年7月1日から提供開始(予定)されます。事前に設定することでサポート終了以降の脆弱性に対応します。
サーバーオプション「CentOS延長サポート」
| OS | サポート終了日(EOL) |
|---|---|
| CentOS7 | 2029/06/30 |
| CentOS6 | 2026/11/30 |
[ 対応時の効果と注意事項 ]
必要なセキュリティパッチを適用することで、EOLを迎えた後も延命して利用できます。
対応による効果
セキュリティリスクを低減しOSの継続利用が可能。
対応時の注意点
延長サポートにもEOLがあり永続的に利用し続けることはできません。また全ての脆弱性に対応しているわけではないため、対応したい範囲がサポート対象であるか確認が必要です。
ミドルウェアのバージョンとEOLにも対応が必要
ここまでOSのセキュリティに必要な対策の話をしてきましたが、実はOSのEOLに対応するだけではセキュリティ的に不十分な場合があります。それはOSと関連深いミドルウェアのバージョン管理です。
今回紹介した「AlmaLinux」への移行や「延長サポート」をOSに適用した状態にあっても、利用しているミドルウェアの「バージョンが異なっていた場合」や「EOLを迎えるバージョンを利用している場合」はミドルウェアに対する対応も必要です。まずは自社のサービスで利用しているミドルウェアの種類とバージョンを確認しましょう。
OSに合わせてミドルウェアを新しいバージョンに引き上げる場合は、必要なシステム改修を行うことでOSもミドルウェアもセキュアに利用することができます。万が一システム改修が困難な場合は、OSの延長サポートと同様にミドルウェアに対応する延長サポートを利用することで延命できる場合もあります。一部の紹介になりますが一般的に多く使われているPHPの延長サポートについて、以下に別記事をまとめていますので合わせてご覧ください。
目的を達成するためのスケジュールと対策 - まとめ -
安心して利用できるサービス継続のために
OSのEOL対策について紹介しましたが、いずれにしても重要なのは「サポート終了前に実施できる対策を必ず行う」ことです。システム改修などが間に合わない場合は、まずOSの延長サポートを利用して延命を行い余裕をもったスケジュールの中で「新しOSへの移行を目指す」ことをお勧めします。
サービスを長く安全に継続するためにはOSの移行だけでなく、サイトやシステムの仕様も新しくしていく必要があるかもしれません。そのためにはサーバー会社だけでなく制作会社やシステム会社とも共同でセキュリティに取り組むことではじめてセキュアな環境が成り立ちます。簡単なことではありませんがこうした対策が「誰もが安心して利用できるサービス」につながります。
セキュリティの高いサーバー環境と手厚いサポートを利用する
シーズホスティングサービスでは先に紹介した「新しいOSへの移行」も「OS延長サポートの導入」もサーバーサービスの中で提供しています。「新しいOSへの移行」であればAlmaLinuxのOSを搭載したサーバーをご用意して、既存サーバーからのデータ移行作業を弊社サーバーエンジニアが行うため安心してご利用いただけます。またCentOS7のまま既存サーバーから「CentOS延長サポート」オプションを導入したセキュアなサーバー環境への引越しも可能です。
サーバーのセキュリティでお困りならサーバーのプロにご相談ください
CentOSのEOL対応でお悩みならサーバーセキュリティを強化するためのノウハウを持つシーズホスティングサービスにお問い合わせください。サーバーに関することなら様々な相談やお手伝いができます。個別のオンライン相談も無料で行えますのでお気軽にお声がけください。
CentOS EOL対策に関するよくある質問
「AlmaLinux」どのようなものですか?
AlmaLinuxはRed Hat Enterprise Linux(RHEL)のクローンで、CentOS Linuxの代替版を目指して開発されたOSです。CloudLinuxという企業がスポンサーで開始されたプロジェクトで、RHELとCentOS互換のCloudLinux OSを提供している実績ある企業です。AlmaLinuxはCentOSと全く同じように利用できるため、移行にも最適であることからCentOSの終了と共に後継の役割を担っています。
新しいOSへ移行する際の注意点を教えてください
新しいOSに移行することでWebサイトやシステム、メールなど利用している環境に不具合が生じないか確認が必要です。また本文でも紹介した移行に伴う「ミドルウェアのバージョン変更」などがある場合は特に注意が必要です。システム会社や制作会社による改修が必要な場合は時間も予算も必要になるため、改修点の洗い出しとスケジュールを管理しながら移行に取り組みましょう。
CentOS延長サポート利用時の注意点を教えてください
全ての脆弱性に対しセキュリティパッチが提供されるものではないため、必要とするものがサポートの適用範囲であるか事前に確認を行って利用してください。
CentOS延長サポートはAWSなどのクラウド環境でも利用できますか?
ご利用いただけます。
弊社で提供している各サーバー環境(専用サーバー、クラウドサーバー、AWS)でご利用可能です。
お探しならシーズにお任せください
お電話でのご相談は
受付時間 平日10:00〜19:00
メールでのご相談は
お問い合わせはコチラ
