サーバー向け・クライアント向けを問わず、OSには「サポート期間」が存在します。
サポート期間切れの OS では、原則として使用してはいけません。
今回は、サポート切れのサーバーを使用する危険性について解説します。
また、各サーバー OS のサポート期限も合わせて紹介します。
CentOS、Ubuntu、Windows Server のサポート期限
OS のサポート期間が切れてしまうと、脆弱性対応のアップデートが提供されなくなります。
詳しくは後述しますが、セキュリティ面などで非常に高いリスクがあります。
原則として、サポートが切れる前に対策を実施しましょう。
主なサーバー向け OS のサポート期限は以下の通りです。
| サーバーOS | サポート期限 |
|---|---|
| CentOS 6 | 2020年11月30日 |
| CentOS 7 | 2024年06月30日 |
| Windows Server 2008 (R2) | |
| Windows Server 2012 (R2) | 2023年01月10日 |
| Windows Server 2016 | 2027年01月11日 |
| Ubuntu 16.04 | 2021年4月 |
| Ubuntu 18.04 | 2023年4月 |
サポート切れのOSに伴うセキュリティリスク
サポート切れのOSでサーバーを利用し続けることは非常に危険です。
セキュリティ的に問題が見つかった場合でも、修正パッチが提供されません。
セキュリティに関するバグが発見された場合、通常であれば修正アップデートが提供されます。
しかしサポート切れ OS には修正が提供されないため、不具合を放置することとなります。
仮にインターネットに繋がっているサーバーであれば、危険にさらされ続けることとなります。
最新技術やソフトウェアによっては、新しいOSでしか動作しない場合があります。
また、技術的な変化や他ソフトウェアの新バージョンに追従できない恐れも出てきます。
サーバーのサポートが切れる前に対策を
対策としては、新しいサーバーOSへのアップデートが基本となります。
期限切れとなる前に、前もって対応することが肝心です。
殆どのサーバー OSでは、アップデート手順が公開されています。
ドキュメントに従って最新バージョンへの更新を行いましょう。
旧バージョンを利用し続けてサービス影響やセキュリティ事故などが発生した場合、
サーバー OS の更新費用以上に損害が出ることも考えられます。
OS のサポート期限を把握し、遅くとも1~2年前には対策を始めることが重要です。
合わせて、ミドルウェアや関連ソフトウェアのサポート期限も確認することを推奨します。
まとめ
サーバーOSのサポート期限と、サポート切れのリスクについて解説しました。
サポート期限が切れてしまうと、セキュリティパッチや不具合修正のアップデートが提供されません。
脆弱性や不具合を抱えたまま運用を続けることは危険を伴います。
各サーバー OS のサポート期限は公開されていますので、早め早めの対策を行いましょう。
【関連記事】
⇒ セキュリティ対策(不正アクセス防止編)
⇒ エックスサーバーのセキュリティを強化する
⇒ ノートパソコンを自宅サーバーとして使う
⇒ CentOS のログイン履歴を確認する方法