サポート終了後も「CentOS」を安心して使い続けるための一手とは：「RHEL互換ディストリビューション」の先が読めない中、決断が迫られる

「CentOS 7」のサポートが2024年6月末に終了する。別のOSに切り替えるのか、システムを構築し直すのか。決断と対応が求められる今、新たな選択肢として浮上する「CentOSサポートの延長サービス」とは。

[PR／＠IT]

PR

決断が迫られる「CentOS終了」問題

　「CentOS Linux 7」（以下、CentOS 7）のサポート期限が2024年6月30日に迫っている。別のバージョンの「CentOS 8」は2021年に、「CentOS 6」は2020年にメンテナンス更新が終了しており、重大な脆弱（ぜいじゃく）性が発見されたとしても修正パッケージは提供されない状況だ。

　CentOSは「Red Hat Enterprise Linux」（以下、RHEL）クローンとして人気のディストリビューションで、国内でも数多くの企業や組織が採用している。RHELクローンとして幅広い用途で利用できるだけでなく、ライセンス費用がかからないなどのメリットもあるため、メインのOSとして利用しているユーザー企業も多い。

　コミュニティーベースのサポートではあるが、Red Hatのエンジニアがコミュニティーに積極的に関わっており、OSやコミュニティー、サービス継続への信頼性が高いことも人気の理由の一つだった。2015年からRed HatがCentOSプロジェクトを傘下に収めて推進する体制になったこともあり、CentOS 5以降はRHELクローンとしての評価が定まり、企業、組織への採用は急速に進んだ。

SB C&Sの小野口 祥弘氏

　こうした人気を背景に普及が進む中で “サポート終了”が発表され、利用企業や組織に衝撃を与えた。CentOS 5を長期利用しているユーザーもいれば、CentOS 6やCentOS 7から行き場をなくして踏みとどまっている企業もいる。ユーザー数でいえば、2024年6月にメンテナンスが終了するCentOS 7が最も多いとされている。次世代に向けてCentOSをどう継続、移行させるかは、既存ユーザーにとって大きな悩みの種になっている。

　こうした悩みの解消につながる取り組みをスタートさせたのがIT関連の製品やサービスを製造、流通、販売するSB C&Sだ。SB C&Sの小野口 祥弘氏（ICT事業本部 クラウド・ソフトウェア推進本部 ビジネスソフトウェア推進統括部 マーケティング部 3課 担当課長）は「サイバートラストが提供する『Linux 延長サポート for CentOS 7』の取り扱いを新たに開始しました。サイバートラストと連携しながら、企業のLinux利用にまつわる課題を解消していきます」と説明している。

明確な選択肢がないことが悩み

　基幹システムをはじめ、業務の中心に利用されているシステムのOSアップデートや移行は簡単ではない。特に国内では、移行計画が数年先にわたることも多く、「CentOSのような突然のサポート終了の発表には迅速な対応は難しい」と小野口氏は話す。

　「CentOS 8の場合、リリース後すぐにサポート終了が発表されたこともあり、移行先として選択しなかった企業が多い印象です。特に支援を必要としているのは、CentOS 5やCentOS 6から、CentOS 7にアップデートして運用している企業です。すでに移行計画を立てて準備している企業もいますが、どこにどう移行するか、考えあぐねている企業が大半です。というのも『CentOSから他のLinuxディストリビューションに移行する』『Linuxそのものの利用をやめる』『クラウドのマネージドサービスなどに乗り換える』などの多くの選択肢があり、簡単に答えが出ないためです」（小野口氏）

　だが、レガシーなOSを使い続けるリスクは近年急速に増大している。SB C&Sの山上邦彦氏（ICT事業本部 クラウド・ソフトウェア推進本部 ビジネスソフトウェア推進統括部 マーケティング部 3課 課長）はセキュリティリスクについて次のように話す。

SB C&Sの山上邦彦氏

　「ランサムウェアなどサイバー攻撃は既知、未知問わずさまざまな脆弱性を悪用して仕掛けられます。オープンソースソフトウェア（OSS）の脆弱性を悪用した攻撃もあり、『Linuxだから攻撃を受けにくい』とは言えません。移行先の選定はもちろん、移行が完了するまでは既存環境で動作するCentOSのセキュリティ対応を含めたサポートが必要です」（山上氏）

　加えて、CentOSの受け皿になると考えられている「コミュニティーベースのRHEL互換ディストリビューション」も定番と呼べるような存在になっていないと小野口氏は指摘している。

　「CentOSサポート終了の発表後、CentOS Projectの後継となる『CentOS Stream』やRHEL互換ディストリビューションの『AlmaLinux OS』『Rocky Linux』が注目を集めました。移行先としての選択肢が多いことはユーザーにとって喜ばしいことですが、いずれも位置付けやサポート内容などが流動的な面もあります。2023年5月にはRed Hatが『RHELのソースコードは今後、顧客やパートナーにのみ限定公開する』と発表するなど、サポート終了が迫る中で、今後の見通しが不透明な状況もあり、移行先の選定は難しいというのがユーザー企業の本音のようです」（小野口氏）

　こうした中で、本番稼働している既存CentOSのサポートからCentOSに変わるRHELクローンの選定、移行後のサポートなどまで含めて支援するのがサイバートラストの「CentOSサポートサービス」だ。

CentOS 7のサポートを2027年1月31日まで延長

　サイバートラストのCentOSサポートサービスは今回初めて提供されるものではなく、CentOS 5の時代からの実績があるサービスだ。「CentOSのセキュリティが不安」「問題発生時に相談窓口になってほしい」「トラブル切り分けをスムーズにしたい」といった顧客のニーズに応えてきた。

　CentOSのメンテナンスサポートの終了後に安心して継続利用するためのサービス「Linux 延長サポート for CentOS」も提供している。CentOS 6向けの延長サポートとしては、CentOS 6が2020年11月にサポートが終了することを受け、約3年半延長して利用できるように、重大な脆弱性に対する修正パッケージやCentOS 6の日本語によるテクニカルサポートを継続して提供している。

Linux 延長サポート for CentOS

　「Linux 延長サポート for CentOS 7は、CentOS 7のメンテナンスサポート終了後に、新バージョンへの移行が困難なお客さまに対して、現在ご利用のCentOS 7環境を延長して利用できるよう、重大な脆弱性に対する修正パッケージとサイバートラストによるCentOS 7の日本語によるテクニカルサポートを継続して提供するサービスです」（山上氏）

Linux 延長サポート for CentOSのサービスメニュー

　Linux 延長サポート for CentOS 7を利用すると、2024年6月30日に終了するCentOS 7のサポートを2027年1月31日まで延長できる。またCentOS 6についても、2024年6月30日に終了する延長サポートの期限を1年間再延長して2025年6月30日までサポートするサービスも提供する。CentOS 8については、コミュニティーに代わるCentOS 8のアップデートや、サイバートラストが国内展開するAlmaLinux OSへの移行支援などのサービスを提供している。

　「2023年9月にCentOSのセキュリティアップデートとエンタープライズレベルのサポートを受けられる『サイバートラスト CentOS 延長サポート LITE』が登場しました。サポートを失って脆弱性をそのままにしてしまう事態を回避できる選択肢が増えたことは、CentOSを使った小規模なシステムを利用する人にとっても有益だと捉えています」（小野口氏）

日本語のテクニカルサポートとLinuxのプロからのアドバイスを活用できる

　延長サポートを利用するメリットの1つは、セキュリティ修正パッケージを適用でき、サイバー攻撃に備えられることだ。

　「CentOS 6のメンテナンスサポート終了後には、アプリケーションをサービス拒否状態にするOpenSSLの脆弱性（CVE-2020-1971）や、kernelに関する複数の脆弱性、特権昇格が可能になるsudoの脆弱性（CVE-2021-3156）などが見つかりました。メンテナンスサポートの終了したCentOSを使い続けているシステムは、外部からの攻撃に対して無防備な状態となりますが、これらに対して修正パッケージを提供することで、サイバー攻撃に対応できるようになります」（小野口氏）

　CentOSには、適用すべきセキュリティ修正パッケージがあるかどうかを自動的に収集し、必要に応じて適用する機能がある。コミュニティーのメンテナンスサポートが終了したときは、収集先をサイバートラストが提供するアップデート用サイトに変更するだけでよい。一部の設定を変えるだけで、これまでの運用方法を変えずにセキュリティ対応が可能になるので、既存ユーザーからの評価も高いという。

　オプションにはなるが、OSを再起動せずにセキュリティ修正パッケージを適用するライブパッチ機能も提供しているため、システムの停止や長期間の中断が難しい基幹システムの更新にも対応可能だ。

延長サポートの期間

　延長サポートを利用するもう1つのメリットとしては、こうしたテクニカルサポートを日本語で受けられることだ。

　「エンタープライズLinuxに対する知見やノウハウを持つため、既存CentOSのトラブルに対応することはもちろん、既存システムをどのように移行させていくかといった悩みについてもアドバイスを受けられます。RHEL互換ディストリビューションに関する情勢は流動的ですが、『The AlmaLinux OS Foundation』に参画しているサイバートラストの的確なアドバイスを受けることで、移行先の選定や移行時のシステム改修の方向性などを相談しながら解決法を探ることができます。延命させたCentOSの移行先を、腰を据えて判断でき、安心感を持って実際の移行までサポートしてもらえることは、ユーザーにとって大きなメリットになるはずです」（小野口氏）

　「『Linuxライブパッチサービス』はRHELを含め、複数種類のLinuxが混在していても、再起動なしでパッチ適用できますので、CentOSの移行先でも有効に活用できるでしょう」（山上氏）

　CentOSのサポート終了やCentOS環境の移行に悩む企業にとって、SB C&Sが展開するサイバートラストのサービスは大きな助けとなる。延長サポートの利用で増えた猶予時間と専門家によるアドバイスを活用しながら、企業にとって将来的な価値につながる選択をしていきたい。