サポート期間が終了したサーバーを使い続けるリスクとは

サーバー設定

サーバー向け・クライアント向けを問わず、OSには「サポート期間」が存在します。
サポート期間切れの OS では、原則として使用してはいけません。

今回は、サポート切れのサーバーを使用する危険性について解説します。
また、各サーバー OS のサポート期限も合わせて紹介します。



CentOS、Ubuntu、Windows Server のサポート期限

OS のサポート期間が切れてしまうと、脆弱性対応のアップデートが提供されなくなります。
詳しくは後述しますが、セキュリティ面などで非常に高いリスクがあります。

原則として、サポートが切れる前に対策を実施しましょう。
主なサーバー向け OS のサポート期限は以下の通りです。

サーバーOS サポート期限
CentOS 6 2020年11月30日
CentOS 7 2024年06月30日
Windows Server 2008 (R2) 2020年01月14日
Windows Server 2012 (R2) 2023年01月10日
Windows Server 2016 2027年01月11日
Ubuntu 14.04 2019年4月
Ubuntu 16.04 2021年4月
Ubuntu 18.04 2023年4月

サポート切れのOSに伴うセキュリティリスク

サポート切れのOSでサーバーを利用し続けることは非常に危険です。
セキュリティ的に問題が見つかった場合でも、修正パッチが提供されません。

セキュリティに関するバグが発見された場合、通常であれば修正アップデートが提供されます。
しかしサポート切れ OS には修正が提供されないため、不具合を放置することとなります。

 
仮にインターネットに繋がっているサーバーであれば、危険にさらされ続けることとなります。

最新技術やソフトウェアによっては、新しいOSでしか動作しない場合があります。
また、技術的な変化や他ソフトウェアの新バージョンに追従できない恐れも出てきます。

サーバーのサポートが切れる前に対策を

対策としては、新しいサーバーOSへのアップデートが基本となります。
期限切れとなる前に、前もって対応することが肝心です。

殆どのサーバー OSでは、アップデート手順が公開されています。
ドキュメントに従って最新バージョンへの更新を行いましょう。

 
旧バージョンを利用し続けてサービス影響やセキュリティ事故などが発生した場合、
サーバー OS の更新費用以上に損害が出ることも考えられます。

OS のサポート期限を把握し、遅くとも1~2年前には対策を始めることが重要です。
合わせて、ミドルウェアや関連ソフトウェアのサポート期限も確認することを推奨します。

まとめ

サーバーOSのサポート期限と、サポート切れのリスクについて解説しました。
サポート期限が切れてしまうと、セキュリティパッチや不具合修正のアップデートが提供されません。

脆弱性や不具合を抱えたまま運用を続けることは危険を伴います。
各サーバー OS のサポート期限は公開されていますので、早め早めの対策を行いましょう。

【関連記事】
セキュリティ対策(不正アクセス防止編)
エックスサーバーのセキュリティを強化する
ノートパソコンを自宅サーバーとして使う
CentOS のログイン履歴を確認する方法