DXに向けて情シス大注目のUbuntu、企業利用で気になる点を聞いた導入前に確認したいポイントを専門家が解説

人気のOS「Ubuntu」は企業での利用に堪え得るのか。業務でUbuntuを活用している日本仮想化技術の2人に、Ubuntuのサポート体制や企業の導入事例、セキュリティへの考え方などを聞いた。

» 2021年07月06日 10時00分 公開
[PR/@IT]
PR

 オープンソースソフトウェアの「Ubuntu(ウブントゥ)」は、現在では企業のシステム基盤としても広く利用されている。特に企業のデジタルトランスフォーメーション(DX)推進のため、AI(人工知能)、IoTなど最先端のアプリケーションを動かすための基盤としての使いやすさに注目が集まる。

 だが、企業が業務でUbuntuを使用するためには、1人の詳しい人が面倒を見続けるということではいけない。組織的に運用管理を続け、非常時には適切な対策が取れる保証が必要だ。具体的には、Ubuntuに関してどのようなサポートが受けられるか、システムの更新をどう進めればいいかなどが気になるところだ。もちろんセキュリティ面の対応も必須だ。

 Ubuntuのサポート体制の詳細や企業の導入事例、セキュリティへの考え方などを、日本仮想化技術 代表取締役兼CEOの宮原 徹氏、同社技術部の水野 源氏の2人に聞いた。

Ubuntuは2種類のサポート期間がある

――Ubuntuの魅力と企業で使う場合の注意点をお聞きしたいと思います。まずUbuntuを使う場合、バージョンアップやサポートに継続性があるかどうかも気になるところです。その対応はどうなっているのでしょうか。

日本仮想化技術の水野 源氏

水野 源氏 同じLinuxディストリビューションの「Debian GNU/Linux」は、だいたい2年ごとに新しい安定版が出ますが、正確にいつ出るのかはっきりとは決まっていません。これはDebianが、全てのクリティカルバグが修正されない限りリリースしないという、品質ベースの方針を取っているためです。対してUbuntuは、6カ月ごとの「タイムベースリリース」を基本としていて、決められた日に新バージョンがリリースされます。この点は、導入やリプレースの計画が立てやすく、企業にとって都合の良い開発方針だと思います。

 ただし、導入する場合は必ずリリースノートを読んで、既知のバグを確認してください。また、通常のリリースはサポート期間も9カ月しかなく、直ちに業務で使うというよりは開発者が最新機能をテストする意味合いが強いリリースと言えます。

 通常リリースの弱点を補うために2年ごと、西暦で偶数年の4月に「長期サポート版(LTS)」がリリースされます。ビジネス用途では、こちらを使うのが基本となります。長期サポート版は5年間のサポートが付いています。

 つまり、長期サポート版のリリース時に使い始めると、向こう5年間に2回の新しい長期サポート版がリリースされることになります。運用中に次のバージョンをテストして、2年後または4年後に次のバージョンの長期サポート版に乗り換えることが可能になります。

 5年以上特定のバージョンのUbuntuを使い続ける必要がある場合は、有償でサポートを5年延長することができます。

 2年に一度の長期サポート版の間に、半年ごとに3回の通常リリースを行い、新しい機能を盛り込みながら熟成を進めるというのがUbuntuの開発体制ということになります。

――Ubuntuが企業ユーザーにとって採用しやすくなってきた理由の一つに、開発に関する情報が増えてきたことも挙げられると思います。

日本仮想化技術の宮原 徹氏

宮原 徹氏 そうですね。従来は他のLinuxディストリビューションに比べてインターネット上に日本語の情報が少なかったのですが、最近では例えばAIに関して調べてみると、「Ubuntuを入れてこのパッケージを使う」といった情報がヒットするようになりました。開発者だけでなく、ユーザーコミュニティーの広がりも出ています。まだそれほど多くはありませんが、情報は確実に増えています。

 ズバリ『Ubuntuサーバ構築ガイド』のようなタイトルの本はあまり出ていません。ですが、AIの開発本を読んでみたらUbuntuを使っていたということは増えているようです。特定の用途を中心に、Ubuntuをサポートする無料のパッケージが増えてきており、徐々に一般的な用途にも広がっているため情報源も増えていると思います。

水野氏 日本語で一番まとまっている情報源は、技術評論社の「Ubuntu Weekly Topics」です。13年も前から、毎週Ubuntuのニュースやセキュリティ情報を更新しています。他にも、英文を含めばメーリングリストなどが多数あります。

※Ubuntuは認証サーバリストを公開している。
https://certification.ubuntu.com/server

OSから「ファームウェア」のような存在に

――グローバルでは、すでにWebサーバのOSとしてUbuntuが広く使われていると聞きます。その理由は何でしょうか。

宮原氏 開発が目的志向になってくると、開発者はあまりOSを意識しなくなっているのではないかと思います。グローバルでは、使いやすさ、ツールの多さなどの理由でPCにUbuntuを入れている開発者が多いと聞きます。その人が企業のシステムを開発する際も、使い方を知っているUbuntuで組んでみるという流れがあると思います。

 一方で日本の企業は、始めに仕様ありきなので、特定のデータベースが動く保証があるOSにせよという指示が上から降ってきます。トップダウンの日本とボトムアップの海外の違いがあるのかもしれません。ですが、日本でも目的志向の開発は広がっているのではないでしょうか。

 そう考えると、UbuntuはOSというよりも、もはや「ファームウェア」のような位置付けになっているのかもしれません。開発者は目的のアプリケーションを動かすためのセッティングとして、OSだと意識せずにネットからダウンロードしてインストールし、アップデートするという手順を進めているだけということかもしれませんね。

――Ubuntuを使ったシステムを運用する場合、気を付けるべきことはありますか。

水野氏 Ubuntuだからといって、特別に難しいことはないと思います。企業の大規模運用については、有償サポートの中に再起動しないでセキュリティパッチを当てる機能があるなど、本番運用している管理者向けのサービスも充実してきました。ただし国産の商用ミドルウェアなどは「Red Hat Enterprise Linux」(RHEL)を前提としていることも多く、相性はあまりいいとは言えないかもしれません。

――実際にUbuntuを使っている組織の事例はありますか。

水野氏 Internet ArchiveやWikipediaなどがUbuntuをホストに使用しています。

宮原氏 Ubuntu導入企業の名前はあまり表に出てこないかもしれません。UbuntuはOSであるため、企業はわざわざ「うちはUbuntuです」と公開する必要がないからです。

セキュリティ情報も十分入手可能

――最後にセキュリティについて伺います。シェアが高いということは、攻撃者の標的にもされやすいと思います。開発者、管理者がセキュリティ面で気を付けることはありますか。

水野氏 UbuntuはCanonicalがしっかりセキュリティを管理してくれているので、脆弱(ぜいじゃく)性が明らかになればほぼ即日で対策が公開されます。「Security Notice」というWebサイトやセキュリティ関連のメーリングリストから情報を受け取ることもできます。重要なのは、個別に情報を集めて常に対策することです。一つ対策すればずっと安心というものではありません。きちんと情報を集め、セキュリティパッチを当てるというのはUbuntuに限らずセキュリティの基本です。

 ただし、UbuntuにはCanonicalがメンテナンスしているパッケージ群(Mainパッケージ)と、Debian由来のパッケージ(Universeパッケージ)があります。後者についてはコミュニティーによるメンテナンスとなり、セキュリティアップデートの保証がありません。業務システムの本番稼働時は、Universeパッケージに留意するなどが注意点になると思います。

宮原氏 そうした対応の仕方を含め、業務システムのユーザーにとって必要な情報はかなり入手しやすくなりました。Ubuntuはサポート体制、分かりやすいバージョン管理も含め、企業の新しいチャレンジを生かせる基盤に成長したと思います。


(*)デル・テクノロジーズのインテル® Xeon® スケーラブル・プロセッサー搭載PowerEdgeサーバは、全機種Ubuntu認証を受けており、本記事でご紹介しているUbuntu OS上でのサーバのさまざまなニーズにお応えします。

※本稿は、TechTargetジャパンからの転載記事です。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:デル・テクノロジーズ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年7月12日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。