CentOS 7 メンテナンス終了と、従来型 CentOS 完全終了の注意喚起

～メンテナンス終了後の影響とおすすめの対策とは？～

日本 OSS 推進フォーラムより CentOS 7 メンテナンス終了と従来型 CentOS 完全終了の注意喚起が発表され、IPA （独立行政法人情報処理推進機構）からも「国内外の OSS サポート」として情報公開されました。

注意喚起の要点

CentOS 7 は 2024 年 6 月 30 日をもって、メンテナンス期間が終了 となります。

CentOS 6、CentOS8 のメンテナンスはすでに終了しており、従来の Red Hat Enterprise Linux（RHEL）クローンの Linux としての CentOS の公開、メンテナンスはすべて終了します。

メンテナンス期間終了後は、仮に重大な脆弱性が発見されたとしても、パッチやアップデートは一切提供されないため、 サイバー攻撃の被害を受ける可能性が高くなります。

2024 年 6 月末に、The CentOS Project による CentOS 7 のメンテナンスが終了し、これによって従来の Red Hat Enterprise Linux（RHEL）クローンの Linux としての CentOS の公開、メンテナンスはすべて終了することになります。

48% 超の CentOS 保有企業は間もなくメンテナンスが終了する CentOS 7 を利用しており、さらに 50% 超の CentOS 保有企業はすでに 2 年以上前にメンテナンスが終了している CentOS 6、CentOS 8 を保有しています。

2024 年 CloudLinux 調べ

メンテナンスが終了している CentOS 8 、CentOS 6 ではすでに 2,000 を超える脆弱性が発見されており、サイバー攻撃を受けた際、無防備な状態です。また、CentOS 7 に関してもメンテナンス終了後は大量の脆弱性を内包することになり、非常に危険な状態となります。

「出典：日本 OSS 推進フォーラム」

新たに CentOS Stream がリリースされていますが、これは RHEL の開発版のような立ち位置で、ソフトウェア構成が RHEL とは異なり、従来型の RHEL クローンとしては利用できません。

メンテナンス終了後は脆弱性の修正がされないため、サイバー攻撃のリスクに晒されることになり、情報流出、のっとり、ランサムウェア被害などの実害が出るおそれがあります。
特に CentOS 7 については世界的にユーザーが多いことから攻撃ターゲットとされることが予想されます。
自社で利用しているサーバー、委託先、子会社などの関係会社で利用しているサーバーの確認と、早急な対策を検討してください。対策として、日本 OSS 推進フォーラムはほかの Linux ディストリビューションへの移行や CentOS 延長サービスの利用を提案しています。

サイバートラストでは CentOS の延長サポートと、移行先の選択肢として CentOS と同様に Red Hat Enterprise Linux 互換の MIRACLE LINUX、AlmaLinux 向けのサービスを提供しています。
CentOS 7 のメンテナンス終了でお困りの際はぜひご検討ください。