2025 年の崖は終わっていない：Linux OS の EOL 問題が示す日本企業の DX 課題の現在地【後編】

前編では「2025 年の崖」の現状と、CentOS の EOL に代表される Linux OS のリスク構造を整理しました。後編となる今回は、企業が取るべき具体的な対処法と、この問題を経営課題としてどのように向き合うべきかを取り上げます。

EOL を迎えた Linux OS への対処法

CentOS のように EOL（End of Life：サポート終了）を迎えた Linux OS への対処法は、大きく 3 つの方向性に分けられます。

1. RHEL 互換 OS への移行

CentOS と同様の使い方を維持したい場合、AlmaLinux や Rocky Linux といった RHEL（Red Hat Enterprise Linux）互換 OS への移行が選択肢になります。既存のシステムやスクリプトとの互換性が高く、移行の手間を比較的小さく抑えられるのが利点です。あわせて、convert2RHEL やEPA 移行支援ツールなどの移行支援ツールを使えば、CentOS から比較的スムーズに移行できる環境も整っています。

2. 商用ディストリビューションへの切り替え

互換性よりも、長期的なサポート体制や商用ベンダーの保証を重視する場合は、商用版の RHEL など、企業向けサポートが明確なディストリビューションへの切り替えも検討に値します。コストはかかりますが、サポート窓口や保守契約が明確になる安心感があります。
また、コミュニティ版の Linux に商用サポートを組み合わせる選択肢もあります。例えば、サイバートラストが提供する、Linux あんしんサポートは AlmaLinux や Rocky Linux をはじめとする 7 種の Linux OS の技術サポートが受けられるサービスです。脆弱性が発見された時などに、自社環境への影響や回避方法を問い合わせることができます。Enterprise Pack for AlmaLinuxは、SBOM の一括提供・更新機能、日本語での技術サポートなどを受けられるサービスです。Linux 搭載装置、アプライアンスの OS や商用システムの OS として AlmaLinux を利用する際にも適しており、コストと安心感のバランスを取りたい企業に向いています。

3. 延長サポートの活用

すぐに移行できない事情がある場合の「時間を買う」選択肢として、ELS（Extended Lifecycle Support）や ESU（Extended Security Updates）といった延長サポートサービスがあります。これは正式サポートが切れた OS に対して、有償でセキュリティパッチの提供を継続する仕組みです。サイバートラストでは、EOL 後に発見された深刻な脆弱性に対するセキュリティアップデートと日本語でのテクニカルサポートを受けられる、CentOS 延長サポートを提供しています。こうした延長サポートを活用することで、移行プロジェクトの準備期間を確保しつつ、その間の脆弱性リスクを抑えられます。
いずれの選択肢を選ぶにしても、まずは自社のシステムでどの OS・バージョンが稼働しているかを棚卸しすることが出発点になります。

経営課題としての OS 更新

Linux OS の EOL 対応は、もはや現場の IT 部門だけの課題ではありません。サポート切れ OS の放置は、ランサムウェア被害による事業の停止、復旧コストの増大、取引先への信用失墜といった形で、経営そのものを揺るがすリスクに直結します。一方で、移行や延長サポートには予算と意思決定のスピードが求められ、経営層の関与なしには進められません。「まだ使えるから」という現場の判断に委ねたままにせず、経営課題として棚卸しと対応方針の決定に着手することが、次のインシデントを防ぐ一歩となります。
なお、今回は OS 層に焦点を当てましたが、実際にはその上で動くミドルウェア、アプリケーション、各種ライブラリにも同様の EOL 問題が潜んでいます。この点については、次回改めて取り上げたいと思います。