皆さんこんにちは！
クラウドインテグレーション事業本部のW.Fです。

今回私は、弊社主催の「【CentOS 7 EOLまであと3ヶ月】まだ間に合う！CentOS 7 サポート終了対策オンラインセミナー」に参加しました。

オンラインセミナー詳細：https://lp.future.ad.jp/webinar20240314

CentOS 7が6月末でサポート終了（EOL）となり、弊社では現在CentOS 7利用中のお客様へEOLに関するご案内を行っております。既にリプレースを完了されたお客様やこれからリプレースを予定しているお客様だけではなく、さまざまな事情からリプレースを検討中の方やすぐにはリプレースが難しいと考えている方もいらっしゃいます。そうした背景を踏まえ、リプレースの進め方やリプレースが難しいお客様への対策について2部構成で説明しております。

第1部 : CentOS 7のサポート終了がもたらす影響と対策ポイント！

弊社が提供しているサーバーOSであるCentOS 7のサポート期間が2024年6月30日で終了となり、そのまま何も対策をせず使い続けることでのリスクについてもお話がありました。EOLへの最適な対策としてリプレースがおすすめされています。リプレースによるメリットとデメリットについて、具体例をまじえてお話がありました。

リプレースにより、OSのサポートが受けられることがメリットの一つです。OS提供元は攻撃される前にいち早く脆弱性を発見し、修正プログラムをあてることで皆様がご利用いただくOSの安全性を保っています。このようなメリットばかりではなくサーバースペックのバージョンアップによるサイトの改修作業などの手間についても説明がありました。検討中のご担当者様には、より具体的なイメージしやすいものとなったのではないでしょうか。

また、パソコンやiPhoneとの比較を例に出し、自分のことに置き換えても10年以上前の携帯電話はガラケー（ガラパゴスケータイ）といわれるくらい古い筐体であり、今更使えないなと感じました。

第2部 : サイバー攻撃に対応するためには？C1WSで実現するセキュリティ対策

第2部では「サイバー攻撃に対応するためには？C1WSで実現するセキュリティ対策」をテーマに、リプレースが間に合わないお客様向けの対策としてクラウド型総合サーバーセキュリティサービス「C1WS」の紹介がありました。第2部でも、お客様にイメージしやすくするために車に例えていた説明が特に印象的でした。予兆検知をブザー音に、実際に攻撃が行われた場合の対策をエアバッグに、被害の記録をドライブレコーダーといった具合に、エンジニアのように技術的に詳しくない人にも、どのような機能を意味するかが伝わってきました。

また、第1部でも説明のあった脆弱性への対策として、弊社がおすすめするC1WSの仮想パッチについてもお話がありました。C1WSとは、「Trend Micro Deep Security™」を用いて提供しているクラウド型総合サーバーセキュリティサービスです。C1WSの機能である「侵入防御」と「不正プログラム対策」で仮想パッチが実現します。具体的には脆弱性情報を元に攻撃を検知、および防御するルールを仮想パッチとして毎日更新して配信し、正式パッチのリリース前に侵入検知、防御を実現します。CentOS 7だけではなく、サポート期間にあるAlmalinux 8や9でも利用することができます。

EOLに対する根本的な解決はリプレースですが、さまざまな理由からすぐには行えない方もいらっしゃいます。そのような場合、現在の環境をそのまま利用しながら、専用の管理サーバーを構築不要であり、最小限の負担で安全性の高いシステムを迅速に構築できるC1WSは非常に心強いサービスだと感じました。

最後に

オンプレミスでシステムを運用する限り、技術の進歩に伴い、定期的にリプレースは行う必要があります。すぐにリプレースできないのであれば、EOL対策を講じなければならないということもわかりました。定期的なリプレースは費用や手間もかかり、これを面倒と感じるお客様はアマゾン ウェブ サービス（AWS）クラウドへの移行も検討してみてはいかがでしょうか。

また、現在はEOLなどの問題が発生していない状況でも、健康診断や保険のように定期的にサーバーなどの環境を見直すことで、今後起こりうる問題を最小限に抑えることができると思います。フューチャースピリッツでは、お客様に安心・安全なサービスを提供するため、より良い環境の提案をしていきたいと思います。

C1WSについて詳細は下記のページよりご参照ください。

ご相談はこちら