CentOS７メンテナンス終了に関する注意喚起

～保有企業の対策状況は？～

東京都産業労働局より CentOS 7 メンテナンス終了の注意喚起が発表されました。

東京都産業労働局より CentOS 7 メンテナンス終了の注意喚起が発表されました

https://www.cybersecurity.metro.tokyo.lg.jp/security/cyberthreat/497/

CentOS 7 は 2024 年 6 月 30 日を以て、サポート期間が終了となります。

サポート期間終了後は、仮に重大な脆弱性が発見されたとしても、パッチやアップデートは一切提供されないため、サイバー攻撃の被害を被る可能性が高くなります。

2024 年 6 月末をもって、The CentOS Project による CentOS 7 のメンテナンスが終了します。
メンテナンス終了後は脆弱性の修正がされないため、サイバー攻撃のリスクに晒されることになり、情報流出、のっとり、ランサムウェア被害などの実害が出るおそれがあります。
特に CentOS 7 については世界的にユーザーが多いことから攻撃ターゲットとされることが予想されます。
自社で利用しているサーバー、委託先、子会社などの関係会社で利用しているサーバーの確認と、早急な対策を検討してください。

メンテナンスが終了している CentOS 8 、CentOS 6 ではすでに 2,000 を超える脆弱性が発見されており、サイバー攻撃を受けた際、無防備な状態です。また、CentOS 7 に関してもメンテナンス終了後は大量の脆弱性を内包することになり、非常に危険な状態となります。

メンテナンスが終了している CentOS 8 、CentOS 6 ではすでに 2,000 を超える脆弱性が発見されている

80% 超の CentOS 7 保有企業は、すでに CentOS 7 の対策を検討しています。さらに、60% 超の CentOS 7 保有企業は他 OS への移行ではなく、何らかの企業サポートを受けての延命を検討しています。
新しい OS への移行はサービスの停止が発生する、エンジニアコストがかかる、計画～検証～作業～試験の時間が足りないなど難しい面も多く、現状では延長サービスを利用してハードウェア寿命まで延命し、ハードウェアと同時にシステムを一新するという手段が現時点では最も現実的な対応策と言えるでしょう。

plans for CentOS7

2024 年 CloudLinux 調べ

サイバートラストでは CentOS の延長サポートと、移行先の選択肢として CentOS と同様に Red Hat Enterprise Linux 互換の MIRACLE LINUX、AlmaLinux 向けのサービスを提供しています。
CentOS 7 のメンテナンス終了でお困りの際はぜひご検討ください。

本記事に関連するリンク

資料ダウンロード「2024 年 7 月から CentOS 7 が使えなくなる？」

～メンテナンス終了後なにが起きるのか、いまからできる対策とは～

開発元のメンテナンスサポート終了後は、重大な脆弱性が発見されたとしてもパッチやアップデートは提供されないため、サイバー攻撃の被害を受ける可能性が高くなります。「CentOSメンテナンス終了」で直面する課題から実際に起きること、対策としてどんな選択肢があるのかまで、過去の例も交えて解説します。（全16ページ）

下記よりメールアドレスをご登録いただく事で資料をダウンロードいただけます。