「CentOS」からの移行先、企業の基幹システムやAI、機械学習ソフトウェアの稼働環境として注目される「Ubuntu」。企業が安心してUbuntuを活用するために、セキュリティや運用面においてどういった対応が可能なのだろうか。
企業向けのサーバOSとして、日本でメジャーなLinuxディストリビューションの一つとして人気だった「CentOS」。だが「CentOS Stream」への移行が発表され、2021年12月にCentOS 8の開発、サポートが終了。CentOS 7もまた、2024年6月にサポート終了を迎える。
CentOS StreamとCentOSのサポート終了の発表は、企業のシステム管理者に大きな影響を与えたといっても過言ではない。CentOSのユーザーはもちろん、それ以外のLinuxディストリビューションを使う企業にとっても、OSのサポート期間や信頼性の重要さを再認識させるきっかけとなった。
そうした中、CentOS 7からの移行先として「Ubuntu」に注目が集まっている。Ubuntuはグローバルで利用が広まっているLinuxディストリビューションで、Webサーバ用途での利用シェアはNo.1だ(※W3Techsの2022年10月調査)。長期的なサポートスケジュールを明示していることから、企業が導入計画を立てやすいことで知られている。
企業システムの開発を手掛けるSRAは、Ubuntuを開発するCanonical(カノニカル)と2021年にパートナー契約を締結し、Ubuntu日本語サポートサービスの提供を開始。Ubuntuの導入を検討している企業や導入企業に対して、Ubuntuの導入と運用にかかわるさまざまなサービスを提供している。提供開始後、業種を問わず数十社が関心を示しており、すでに導入を決めた企業も複数あるという。
UbuntuがサーバOSとして注目される理由について、SRAの野中博仁氏(産業第1事業部 営業部 課長)は、次のように語る。
「Ubuntu導入の決め手となっているのが、信頼性の部分です。オープンソースでありながら、開発元であるCanonicalがサポートもしっかり提供していることが、導入を検討する企業にとっての安心感につながり『信頼性を問われるサービスや基幹システムを任せられる』という評価をいただいています」
加えてUbuntuには、長期にわたって安定したサポートを、安価に受けられる体制ができている。これも、企業のシステムを任せる際の安心材料の一つだという。
「他の商用Linuxディストリビューションも、機能は豊富で信頼性も高い印象です。しかし、Ubuntuと比べてコストの点が導入の壁になっています。『AlmaLinux』や『Rocky Linux』など、CentOSと使い勝手が変わらないディストリビューションも幾つか登場していますが、まだ出たばかりで導入を決断するには時期尚早と考えている企業が多いでしょう」(野中氏)
Ubuntuの場合、海外を中心に幅広い分野で本番環境への導入が進んでおり、特にAI(人工知能)など先端技術の稼働環境としては事実上の標準となっている。サーバOSとしてUbuntuをLinuxのメインサポートOSとしているソフトウェア、ミドルウェアも数多く、ディープラーニング向けアプライアンスサーバにUbuntuがバンドルされている例もある。
また、製造業で広く使われているロボット開発用のプラットフォーム「ROS」(Robot Operating System)や、Googleが開発する、機械学習向けライブラリの「TensorFlow」、UIアプリケーションプラットフォームの「Flutter」のLinuxのメインサポートOSもUbuntuだ。
「Ubuntuは最新のLinux Kernel(Ubuntu 22.04では5.15 kernel)を利用していることから、AI、ディープラーニングなどに用いられるGPUといった先端ハードウェアのサポート環境として指定されているケースや、新しいバージョンのPythonなどの言語、ミドルウェアを利用できることが理由で採用されることも多くあります」(野中氏)
では、LinuxのサーバOSを検討している企業は、一直線にUbuntuを選択しているかというと、必ずしもそうではない。では、企業が気にしている点は何だろうか。
野中氏によると、企業が最も心配しているのはセキュリティだ。特に2021年末に話題となったログ出力ライブラリ「Apache Log4j」の脆弱(ぜいじゃく)性問題以降は、セキュリティ対策に関する問い合わせが増えたという。
オープンソースソフトウェア(OSS)や、商用利用に対して保証がないディストリビューションを使う場合、自社でセキュリティ対策を全て行わなければいけない。セキュリティパッチの適用や、それに伴うサーバ停止の作業工数、サービス停止による機会損失、ゼロデイ攻撃などに対する予防的セキュリティ対策、情報収集など、セキュリティ対策は多岐にわたる。導入企業がこの作業を全て自前で行うのは、自社エンジニアの対応工数によるコスト増大にもつながる受け入れがたい負担だ。
「Ubuntuを初めて利用する企業は、作業負担もさることながら、特に迅速なセキュリティパッチを入手したい、セキュリティ情報に関しての問い合わせ先を確保しておきたいと考えるところが多く、信頼できるサポートを契約するニーズは高まっていると言えます」(野中氏)
企業がLinuxディストリビューションに抱くもう一つの懸念が、長期的なサポートが受けられるかどうかだ。サポート期限は、セキュリティ対策がいつまで受けられるかという目安にもなる。
もちろんUbuntuにも、他のディストリビューションと同様、バージョンごとにパッチの提供期限が定められている。例えば、多くの企業が利用するUbuntuの「18.04 LTS」(数字はリリースの西暦年と月、LTSは「Long Term Support」の意味)は、リリースから5年後の2023年4月に通常パッチの提供が終了する。その後は新しいLTSバージョン(22.04など)に乗り換えることもできるが、もう1つ、延長サポートを受けて同じバーションを使い続けるという選択肢もある(後述)。
「こうしたメリットを享受すべくUbuntuサポートを利用している企業として、CanonicalのWebサイトで、GMOペパボさま、SBI BITSさま、サイバーダインさまの事例が紹介されています。いずれも運用コストの削減に成功しています」(野中氏)
SRAが提供するUbuntuサポートサービスは、Ubuntuを開発しているCanonicalの公式サポートプログラムを日本語化して企業に提供するものだ。SRAのUbuntuサポートチームが、日々最新のナレッジベースを基に日本語で支援している。
サポートの内容は、インストールに関する問い合わせや、セキュリティの影響度やパッチファイル情報提供などのQAや障害に関する対応が中心となる。その他に、サーバのパッチ適用やパッケージなどの更新、監視、管理を行う「Landscape」や動的なプロビジョニングを行う「MAAS」、システムコンテナ、仮想マシンマネジャーである「LXD」といった運用管理の負荷を軽減するツールやミドルウェアもサポートされる。より高度な領域では、クラウド基盤である「OpenStack」、コンテナオーケストレーションの「Kubernetes」に関する支援など、さまざまなニーズに応えることができる。
特にセキュリティについては、Canonicalのセキュリティチームが24時間365日体制でUbuntuのセキュリティに関する対応をしており、既知の脆弱(ぜいじゃく)性を対策する業務を担っている。またUbuntuサポートに含まれるサービス「Livepatch」を利用し、サーバを停止することなくパッチの適用が可能だという。
先述したようにUbuntuは延長サポートを受けることで同じバージョンを使い続けることができる。Ubuntuのセキュリティサポートを延長する「ESM」(Expanded Security Maintenance)を利用することで最長10年まで延ばすことも可能だ。
2023年4月にパッチ提供期限を迎えるUbuntu 18.04の例では、ESMの適用でセキュリティサポートを2028年4月まで延長できる。機能的にOSのバージョンアップが必要なく、セキュリティだけ最新のパッチで対策されていれば十分というユースケースに対して、10年間の長期サポートが実現できるのは大いにメリットがある。
一連のサポートは、Canonicalの公式メニューに含まれる部分だが、SRAはそれに加えて、新規導入・移行支援、セキュリティ対策、OSS一括サポート、システム構築、運用監視などの関連サービスを「ワンストップサービス」として独自で提供しているのも大きな魅力だ。
「Ubuntuを新規導入したり、他のLinuxディストリビューションからUbuntuに移行したりする企業に、初期導入を支援しています。RPM系パッケージであるCentOSなどからの移行では、Ubuntuが採用しているDebian系のdebパッケージの仕組みを知っておく必要があり、こうした情報を提供しています」(野中氏)
SRAは受託開発を主業としているシステムインテグレーターであり、Ubuntu上で実行されるシステムの新規開発、システムの構築、運用監視を数多く経験している。そのノウハウがあるからこそ、UbuntuというOS利用のサポートについても自信を持って提供できるという。SRAの山口大介氏(産業第1事業部 営業部 部長)は次のように語る。
「当社は1990年代から、日本市場でいち早くLinuxを導入、開発を開始した実績を持つ企業の一つです。現在まで、オープンソースに対する開発の実績と、普及させるための取り組みを続けています。この深い知見をもとにして、企業のUbuntu導入と活用を支援するサービスを提供しています」
またOS以外のOSSライブラリやミドルウェア、フレームワークも、OSと同様にサポートを考慮する必要がある。SRAにはSRA OSSというOSSのサポート、コンサルテーションに特化したグループ企業があり、Ubuntu以外のOSSも専門チームが支援する体制を整えている。
加えて、クラウド環境でUbuntuなどOSSを用いたシステムを構築する企業も増えていることから、クラウド環境に関する相談も強力な陣容で臨んでいるという。
「オンプレミス、パブリックを問わず、企業がクラウド環境を構築する際のコンサルテーションから設計、開発、構築、運用までワンストップで引き受けます。クラウド専門の開発部門も設置し、例えばAWS(Amazon Web Services)については100人以上の認定技術者を擁しています」(山口氏)
同社では今後も、Ubuntuのワンストップサービスメニューの強化、セキュリティ対策のカバー範囲の拡充などを進めたいとしている。セキュリティ対策ソリューションでは、ソフトウェア開発フェーズで用いる静的解析、動的解析、OSS脆弱性解析などのツールや、脆弱性診断サービスのニーズが高まっているという。
「Ubuntuを利用する企業が増える一方、オープンソース故にサポートがあることを知らずに使っている方もいるでしょう。OSSであっても、自社で全てを運用管理する必要はないことを知っていただき、不安や負担を感じている方はぜひ当社にお声掛けいただければと思います」(山口氏)
先端的なアプリケーションを実行するインフラとしてUbuntuを積極的に採用していきたいが、運用に人手を割けなかったり、セキュリティ面に不安を感じたりする企業もあるだろう。そうしたニーズに対して、SRAは心強いパートナーとなりそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社SRA
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2022年11月8日