100 台規模の基幹システムを AlmaLinux に移行し、保守費用の大幅削減と脆弱性対策を実現

事例企業：某製造業

目的：業務システムの OS として既存の Linux から移行

採用製品： Enterprise Pack for AlmaLinux Enterprise Pack for AlmaLinux ウェブサイト

導入前の課題

約 100 台の Linux サーバーを自社で運用しており、OS の保守サポート費用を削減したいと考えていた。基幹システムも含まれているため、OS を切り替えるための要件として、既存のアプリケーションやツールが問題なく動作する互換性の高さと安定性が求められていた。

導入の目的・解決手段

これまで使っていた Linux OS とのバイナリ互換性を持つ Linux OS を使うことで、アプリケーションの改修を不要にしつつ、サポート費用を削減することを狙った。標準 10 年、延長 6 年の保守サポートと SBOM による脆弱性管理で、長期にわたって安定的に運用できることも狙った。

導入効果

OS の移行により、OS の保守サポート費用を大幅に削減できた。また、SBOM を活用した脆弱性管理により、発見された脆弱性を含むコンポーネントや、業務への影響範囲を調べやすくなった。重要度の高い脆弱性を解消するまでの時間が短くなり、より戦略的な対策立案に注力できるようになった。

キーワード

長期サポート,SBOM,Linux,OS,RHEL,脆弱性対策,コスト削減

この事例の製品・サービスのウェブサイト

Enterprise Pack for AlmaLinux

移行にあたっては、これまで使ってきた業務アプリケーションのバイナリがそのまま動くことを重視しました。AlmaLinux OS は、Red Hat Enterprise Linux (RHEL) とのバイナリ互換をうたっており、事前のテストでも実際に問題なく動作したので、移行先の OS として選定しました。業務アプリケーション本体だけでなく、データバックアップなどの運用管理ソフトウェアも問題なく動作しています。

パッチの提供などサポートサービスの体制においても、標準で 10 年のサポートが得られることや、Enterprise Pack を提供するサイバートラストから 6 年の延長サポートを受けられることを評価しました。

安定稼働には、脆弱性対策などのセキュリティ強化も不可欠でした。生産管理システムなどがサイバー攻撃などの障害によって停止してしまうと、業務への影響が大きいからです。これまでは、新たな脆弱性が公表された際などに、自社の環境への影響の有無を調べるための工数が発生していました。

Enterprise Pack for AlmaLinux では、AlmaLinux OS の SBOM（ソフトウェア部品表）を提供しています。ソフトウェアが更新されると、自動的に SBOM も更新されます。「どのコンポーネントが、どのライブラリを使っているか」といった、現行のソフトウェア構成情報を、常時確認できます。

SBOM を活用することで、発見された脆弱性を含むコンポーネントや、業務への影響範囲などを特定しやすくなり、パッチの適用に優先順位を付けることも容易になりました。これらのことから、重要度の高い脆弱性を解消するまでの時間の短縮を期待できます。

A 社にとって、AlmaLinux OS への移行は、保守サポート費用を削減する側面だけでなく、SBOM を活⽤してセキュリティ管理の効率化を図る機会になりました。これまで手作業で数日かかっていた脆弱性の影響調査が数分で終えられるようになり、より戦略的な対策立案に注力できるようになりました。