CentOS サポート終了後の Linux 保守とぜい弱性対策：AlmaLinux で実現する超長期保守の可能性

2025 年 5 月 14 日、「CentOS サポート終了、Linux の保守・ぜい弱性対策どうする？～CentOS 互換の AlmaLinux で実現する安心の超長期保守～」というセミナーが開催されました。今回はその講演内容のポイントについてご紹介します。

CentOS サポート終了がもたらす課題と Linux の今後

まず、CentOS Linux（以下、CentOS）のサポート終了が企業にどのような影響を与えるのか、その背景と課題について解説します。CentOS Stream のサポートが継続される一方で、CentOS 7 および 8 の提供終了に伴い、Linux を商用利用する企業が直面する保守とぜい弱性対策の課題に焦点を当てます。

2020 年に CentOS の終了が発表されてから、すでに 4 年以上が経過しています。この発表により、CentOS 7 および 8 は EOL（End of Life）となり、CentOS 9 はリリースされないことが決定されました。現在の 2025 年時点では、CentOS 7 も既にサポート終了となっており、実質的に RHEL の開発用の OS である CentOS Stream 以外、CentOS が終了したと言える状況です。

CentOS の後継として位置づけられる CentOS Stream についても重要な変化があります。CentOS Stream は今までの CentOS とは大きく異なる OS となっており、Red Hat のローリングリリース版ディストリビューションという性格を持っています。従来の CentOS と異なり、バージョンの固定ができず、常に最新版のパッケージが当たっている状態となっています。

この違いは企業利用において重大な問題となります。これまで CentOS を利用していた企業では、例えば 8.3 を利用していて同じような環境を構築すれば 8.3 を準備して構築することができましたが、CentOS Stream では常に最新のバージョンが提供されるため、構築時期によってパッケージが変わってしまうという課題があります。

さらに 2023 年には追加の発表がありました。Red Hat 社がソースの公開に関する変更を行うというものです。今まで Red Hat のパッケージや OS のソースは、git.centos.org というサイトで公開されていましたが、こちらのサイトでの公開を行わないことが発表されました。これにより、今まで RHEL をもとにリビルドしていた Rocky Linux や AlmaLinux などの OS については、他のルートでの構築や開発を行う必要が出てきています。

この状況下で、Linux を商用利用する際のリスクも顕在化してきました。主要なリスクとして、保守期間や継続性の問題、ぜい弱性対策の困難さ、ベンダー保守の有無という 3 つの課題が挙げられます。

OS の EOL や CentOS のようなプロジェクトの終了は、長期利用に対する懸念を生み出します。EOL となった OS ではセキュリティパッチのリリースが行われなくなるため、最新の脆弱性への対策を継続的に続けることが難しくなります。また、システム運用時に OS 起因の障害が発生した場合、サポートがない場合は調査が困難になるという問題もあります。

AlmaLinux：CentOS 互換の長期保守 OS としての強み

次に、CentOS の後継として注目される AlmaLinux の特徴と利点を紹介します。CentOS と高い互換性を持ちつつ、長期保守や迅速なぜい弱性対策を実現する AlmaLinux の可能性を探ります。

AlmaLinux がなぜ推奨されるのかについて、重要な特徴がいくつかあります。まず、多数の支援企業が参画していることで継続性が高いという点です。AlmaLinux には、Microsoft Azure、AWS、Google などのクラウドベンダーをはじめとする多くの企業が参画しています。

二つ目の特徴として、501(c)(6) 非営利団体のプロジェクト運営が挙げられます。これは Rocky Linux との重要な違いでもあります。Rocky Linux は公共の利益と株主の利益を両立する企業ガバナンスモデルを採用していますが、AlmaLinux は非営利団体ガバナンスモデルでメンバーの利益を優先しています。この違いにより、AlmaLinux では単一企業が過剰な影響力を持つことが難しく、企業の影響を受けにくい構造となっています。

三つ目の特徴は、ぜい弱性対応のスピードが非常に速いことです。AlmaLinux コミュニティの努力により、脆弱性対応において優れた実績を示しています。例えば、OpenSSL や Kernel の脆弱性について、Red Hat 社より速いリリースを実現している事例があります。OS のリリースについても、マイナーバージョンのリリースが Rocky Linux よりも早く、Red Hat がリリースしてからおよそ 1 週間以内でマイナーバージョンをリリースしているという実績があります。

AlmaLinux は RHEL 互換としてリスタートしており、コミュニティの開発体制も充実しています。実際の採用例を見ると、国内では株式会社インテージテクノスフィア、文部科学省、LPI-Japan など、多様な組織での採用実績があります。海外でも欧州原子核研究機構（CERN）やフェルミ国立加速器研究所など、研究機関での採用が進んでいます。

これらの採用事例では、サポート期間の長さや対応アーキテクチャの多さ、セキュリティ修正の迅速さを理由に、CentOS の後継として AlmaLinux が選ばれています。日本語サポートの安心感やセキュリティソフトの対応状況も決定要因として挙げられています。

企業向けソリューション：超長期保守とライブパッチの活用

さらに、AlmaLinux を基盤とした企業向けの保守ソリューションについて解説します。特に、超長期保守やシステム停止を回避するライブパッチ機能が、どのように企業の Linux 運用を支えるのかを紹介します。

AlmaLinux でも、無償の Linux を利用する場合に共通するリスクが存在します。保守期間や継続性の問題、脆弱性対策の提供、ベンダー保守の有無といった課題を解決するため、サイバートラストでは Enterprise Pack for AlmaLinux という製品を提供しています。

Enterprise Pack for AlmaLinux の最大の特徴は延長サポートの提供です。AlmaLinux の標準サポート期間は 2032 年 5 月末までですが、延長サポートオプション（ELS）により、標準サポート終了後もセキュリティアップデートパッケージを提供します。

さらに、マイナーバージョン固定延長サポート（EUS）オプションでは、AlmaLinux 9.2 や 9.6 のマイナーバージョンを維持したまま約 6 年間程度、セキュリティアップデートパッケージを提供します。

企業のセキュリティ要件に対応するため、Enterprise Pack for AlmaLinux では SBOM（Software Bill of Materials）の提供も行っています。SBOM は、ソフトウェアの部品表であり、作成するソフトウェアとそのソフトウェアで利用する外部のライブラリやソフトウェアの一覧で構成されます。ソフトウェアの部品表のようなもので、サイバー攻撃の増加に伴いソフトウェアサプライチェーンセキュリティの強化が必要となる中で重要視されています。

通常、SBOM の作成や管理には多くの手間が必要ですが、Enterprise Pack for AlmaLinux ではサイバートラストから SBOM を提供することで、利用者が SBOM の生成や作成を行わずに済みます。パッケージの更新に対しても SBOM を一括更新することで、手間をかけずに SBOM 管理を実現できます。

さらに、CentOS からの移行を支援するため、無料の移行支援ツールも提供します。システム事前調査ツールと EPA (Enterprise Pack For AlmaLinux) 移行後設定ツールの 2 つのツールで構成されており、現在の CentOS 7 システムから新しい AlmaLinux 9 への移行を支援します。

システム事前調査ツールでは、現在使用している CentOS 7 システムから、OS 関連のシステム仕様をレポートとして出力します。このレポートには、現在の CentOS 環境における OS 設定、ソフトウェア、ネットワーク設定などの情報が含まれ、移行計画の策定に活用できます。

EPA 移行後設定ツールでは、CentOS 7 の OS 関連の設定の一部を、別のサーバーに新規にインストールした AlmaLinux 9 に移植します。OS 標準サービスの設定、OS 標準設定ファイルの設定、ネットワーク設定、ファイアウォール設定などを自動的に移行できます。

運用効率化の観点では、ライブパッチサービスも重要な選択肢となります。ライブパッチは、OS のセキュリティパッチを当てる際に必要となるシステムの停止を回避できる技術です。Kernel、glibc、OpenSSL に対応しており、OS 再起動なしでセキュリティアップデートを適用できます。

この技術により、脆弱性が発見された場合の迅速なセキュリティ修正と、システム稼働率の維持というトレードオフを解消できます。メモリ上のプログラムに直接パッチを当てる仕組みにより、OS 再起動を伴うアップデートコストを削減し、無停止でセキュアな運用を実現します。

CentOS からの移行を成功させるためのポイント

最後に、CentOS から AlmaLinux への移行を検討する企業に向けた具体的な準備と注意点を紹介します。移行時のリスクを最小限に抑え、安定した運用を実現するための実践的なアドバイスをまとめます。

CentOS からの移行先を選択する際の判断基準として、まず CentOS 互換の OS を利用したいかどうかが重要な分岐点となります。無償利用を希望する場合、Red Hat 社の影響を受けたくない場合は、Rocky Linux、Oracle Linux、Amazon Linux、CentOS Stream などが候補となります。

Red Hat 社と対立しない方針を重視する場合、AlmaLinux が適切な選択となります。AlmaLinux は迅速な CVE 対応、FIPS140-3 対応、SBOM 対応、超長期サポート、日本語サポートといった特徴を提供しており、移行のしやすさから移行後の安心までを総合的にカバーしています。

移行作業における注意点として、既存の環境をそのままアップデートできるツールも存在しますが、既存の CentOS サーバーをそのまま AlmaLinux にインプレースアップデートすると問題が起きやすいため推奨されません。新規に AlmaLinux を構築する方式が基本的な方針として適切です。

移行の準備として重要なのは、既存環境の把握です。特に標準のリポジトリ以外で導入したソフトウェア、例えばソースコンパイルで何かしらの監視ソフトを導入している場合などは、基本的に新環境での再構築が必要になります。移行支援ツールで既存環境を確認し、AlmaLinux での検証環境を準備することが推奨されます。

移行が困難な場合の選択肢として、CentOS 延長サポートも提供されています。CentOS 7 および 8 に対して、サイバートラストが独自のセキュリティアップデートを提供し、最長 2029 年 5 月末まで（CentOS 8 の場合）継続利用をサポートします。CentOS 7 の詳細なサポート期間については、サイバートラストにお問い合わせください。

すでに Rocky Linux や Oracle Linux などに移行済みの企業に向けては、コミュニティサポートサービスの提供も予定されています。低費用で Linux サーバーを安心して使いたい、社内の非基幹業務向けに気軽に Linux サーバーを使いたい、ISV 認定等の理由により AlmaLinux 以外の日本語技術サポートが欲しいといったニーズに対応します。

まとめ：CentOS サポート終了後の Linux 運用を支える AlmaLinux の可能性

結論として、セミナー全体を通じて強調された、AlmaLinux による Linux の長期保守とぜい弱性対策の重要性についてまとめます。CentOS サポート終了後の企業の選択肢として、AlmaLinux がどのように貢献できるのかを総括します。

CentOS サポート終了後の Linux 運用において、AlmaLinux は確かな継続性と迅速な脆弱性対応という優位性を持っています。非営利団体による中立的なプロジェクト運営により、特定企業の影響を受けにくい安定した開発体制を実現しています。

企業向けのソリューションとして、Enterprise Pack for AlmaLinux による超長期保守、SBOM の自動提供・更新機能、無料移行支援ツールの提供により、移行から運用まで包括的なサポートを提供しています。ライブパッチサービスによる運用効率化も、システム停止を最小限に抑えながらセキュリティを維持する重要な機能です。

CentOS からの移行を成功させるためには、既存環境の詳細な調査、適切な移行方式の選択、段階的な移行計画の策定が重要です。日本語サポートによるスムーズな移行支援と、移行後の継続的な保守体制により、企業の Linux 運用の安定性と安全性を確保できます。

AlmaLinux 自体は無料で利用可能であり、企業の規模や要件に応じて必要なサポートレベルを選択できる柔軟性も備えています。CentOS サポート終了という課題を、より安定性と継続性の高い Linux 環境への移行機会として捉え、長期的な IT 戦略の一環として検討することが重要です。