IT部門が頭を抱える「CentOS終了問題」　なぜ企業は後継OSに「AlmaLinux」を選ぶのか：移行先の検討で留意すべきこと

無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。

　無償のLinuxディストリビューションとして普及している「CentOS」を利用する企業が今、岐路に立たされている。「CentOS Linux 8」はアップデートが2021年末に打ち切られ、「CentOS Linux 7」の更新が2024年6月に終了した。今後もセキュリティパッチを適用して安全に使うためには、ベンダーが有償で提供しているCentOSの延長サポートを利用する必要がある。

　ただし、延長サポートは急場しのぎに過ぎない。更新が終了したOSを使い続けることはセキュリティリスクであり、代替OSへの速やかな移行が望ましい。CentOSは「Red Hat Enterprise Linux」（以下、RHEL）のクローンとして普及したことから、RHELの有償サブスクリプションへの移行が選択肢の一つだ。しかし、数百〜数千台のサーバでCentOSを利用している企業やIT予算が限られた企業が、全てのOSをRHELに移行するのはコスト面で現実的ではないだろう。現実的な移行先の選び方を解説する。

CentOSの無償更新が完全終了　放置はセキュリティリスクに

　ミッションクリティカルなITシステムは十分なサポートが受けられるRHELを利用し、「手厚いサポートは不要」「コストをかけられない」ようなITシステムは無償のCentOSを使うといった使い分けをしてきた企業も多いだろう。既に更新が終了した「CentOS Linux 6」やCentOS Linux 8を使い続ける企業もあるが、CentOS Linux 7を利用している企業が多いようだ。

SB C&Sの小野口祥弘氏（クラウド・ソフトウェア推進本部 ビジネスソフトウェア推進統括部 マーケティング部 マーケティング3課 担当課長）

　CentOS Linux 7はメンテナンス更新が2024年6月に終了し、今後は脆弱（ぜいじゃく）性を修正するセキュリティパッチの提供がなくなっている。IT製品の一次代理店として動向を注視しているSB C&Sの小野口祥弘氏は「既にダウンロードサイトは閉じられており、インストーラを新規に入手することもできません」と語り、次のように続ける。

　「多くの企業がサードパーティによる有償の延長サポートに切り替え中です。当社はCentOSの延長サポートを提供していて、導入数が伸び続けています。『更新終了は知っているが、既存システムを別の環境に今すぐ移行できない』『どのOSに移行すべきか判断が難しい』と頭を抱えるお客さまが利用されています」

　2020年に更新が終了したCentOS Linux 6は、クリティカルな脆弱性が数千件も見つかったと小野口氏は話す。今後はCentOS Linux 7も同様の状況になり、インストール台数が多いことから脆弱性を狙うサイバー攻撃の格好のターゲットになると予想できる。今すぐ代替OSに移行できない場合は、まず延長サポートでセキュリティを確保することが賢明な措置だと言える。

CentOSユーザーが移行先の選定で留意すべきこと

　CentOSは、RHELの無償版かつオープンソースという位置付けで多くのユーザーを獲得した。Red Hatの支援を受けた開発コミュニティー「CentOS Project」が開発を主導してきたが、Red HatがIBMに買収されたのと同時に方針を転換。2029年までの更新を予定していたCentOS Linux 8のサポートを2021年に終了してCentOSの新規開発を停止した。CentOS Projectは代替となる「CentOS Stream」を2019年にリリースして、RHELのアップストリームという位置付けで開発に注力すると発表した。

　「CentOSは、RHELのソースコードから有償機能を取り除いた互換OSです。RHELを基にCentOSを開発するという順序でしたが、CentOS Streamで逆転します。CentOS Streamで更新やパッチの有効性を確認した後、RHELがアップデートされます。両者は構成パッケージのバージョンなどが異なる可能性があり、CentOS StreamをRHELの互換OSとして利用することはできません」（小野口氏）

SB C&Sの山上邦彦氏（クラウド・ソフトウェア推進本部 ビジネスソフトウェア推進統括部 マーケティング部 マーケティング3課 課長）

　CentOSに代わるRHEL互換のLinuxディストリビューションをどう選べばいいのか。SB C&Sの山上邦彦氏は、移行先の選定要件として次のポイントを挙げる。

　「RHELの他にもさまざまなLinuxディストリビューションが存在しますが、スムーズな移行を求めるならRHEL互換OSであることが望ましいでしょう。Webシステムの用途では『Ubuntu』も人気ですが、RHEL系とはパッケージ管理システムなどが違うので使い勝手が大きく異なります。RHELからUbuntuに移行したもののなじめずRHELに戻したという話を聞きます」（山上氏）

CentOSの移行先の選び方（提供：サイバートラスト）

　CentOSは導入費用や運用費用を抑えたいITシステム用のOSとして利用されてきたことから、移行先のOSも無償で使えることが求められる。CentOSが開発打ち切りになった経緯を踏まえると、大手ITベンダーの意向に左右されない開発コミュニティーが安定的かつ継続的に開発していることが望ましい。ミッションクリティカルなITシステムに使う企業にとっては、技術と専門知識があるベンダーの有償サポートがある点も選択ポイントの一つだ。

　移行先としてパブリッククラウドが候補の一つになる。「Amazon Web Services」（AWS）は「無償で利用できること」の条件からは外れるが、AWSが提供するRHEL互換の「Amazon Linux」を利用可能だ。しかし、為替の円高基調が続きコストをかけられないITシステムをクラウドに移行するのはリスクだと考える企業は多いだろう。

無償で利用可能なRHEL互換のエンタープライズ向けLinux、「AlmaLinux」

　前述の要件を満たす移行先の候補としては、AlmaLinux OS財団が開発する「AlmaLinux」と、Rocky Enterprise Software財団が開発する「Rocky Linux」が挙げられる。どちらも無償で利用できる。両者の違いについて山上氏は次のように説明する。

　「Rocky LinuxがRHELのダウンストリームであるのに対して、AlmaLinuxはRHELとの互換性を保ちながら、RHELと同様にCentOS Streamを基に開発されています。脆弱性を修正するセキュリティパッチの提供がRHELよりも早く、パッチも頻繁にリリースされています」

　LinuxはかつてWindowsよりも脆弱性攻撃が少ないOSとして認知されていた。しかし、国内外で広く利用されるようになり多くのサーバがLinuxで稼働している現在は、Windowsと並んで脆弱性攻撃の主要なターゲットになった。セキュリティパッチが頻繁に提供されているAlmaLinuxは、セキュリティ面に強みがあるLinuxディストリビューションだと言える。

　気になる互換性に関しては、AlmaLinux OS財団のチェアを務めるベニー・バスケス氏が「Any breaking changes between RHEL and AlmaLinux, any application that stops working, is a bug and must be fixed.」（RHELとAlmaLinuxの間での互換性を伴わない破壊的変更やアプリケーションの停止などは、バグなので修正しなければならない）と言っている。RHELとの互換性で問題があればコミュニティーでの修正が期待できる。

　AlmaLinuxはオープンソースプロダクトとしては珍しく、NIST（米国国立標準技術研究所）が策定して米国政府の調達基準にも採用されている暗号化規格「FIPS 140-3」の認証を取得する最終段階にあり、一部のモジュールは既に認証を取得している。セキュリティ対策を重視する姿勢が伝わるだろう。

日本ベンダーもAlmaLinux開発に参加　日本語による有償サポートも提供

SB C&Sの谷山愛子氏（クラウド・ソフトウェア推進本部 ビジネスソフトウェア推進統括部 マーケティング部 マーケティング3課）

　SB C&Sは代理店としてAlmaLinuxを取り扱っている。Rocky LinuxとAlmaLinuxの大きな違いについて、SB C&Sの谷山愛子氏は「AlmaLinuxは開発プロジェクトを主導する国内ベンダーから日本語による有償サポートを受けられます」と説明する。

　「AlmaLinuxの開発で主導的な役割を果たしているのが、国産RHELクローンの『MIRACLE LINUX』を開発したミラクル・リナックスの流れをくむサイバートラストです。同社は最長16年間の有償サポートを提供している。『CentOS延長サポート』も提供しているので、延長と移行の両方について同じベンダーから日本語でサポートを受け続けられるという利点があります」（谷山氏）

サイバートラストが提供しているAlmaLinuxのサポート内容（提供：サイバートラスト）

　海外製ソフトウェアの場合は、日本語サポートがあっても重大な不具合は英語での対応になるケースがたびたび発生する。AlmaLinuxはサイバートラストも開発を主導しているので、同社が全てのサポートを国内で完結できる。日本企業が求める高品質なサポートに応える体制が整っていると谷山氏は強調する。

　メリットはそれだけではない。サイバートラストは日本企業のニーズをAlmaLinuxのコミュニティーに共有して、プロダクト開発やサービス提供に反映させている。企業のニーズを基に、AlmaLinuxの動作検証を行う認証プログラムを開始した。

　「Linux用のサーバ機器を購入するお客さまは『このLinuxディストリビューションはこのサーバ機器で問題なく動作することを確認済みか』という質問をします。認証プログラムはそうしたニーズに応えるものです。こうした取り組みを積極的に行っていることからも、AlmaLinuxは日本のお客さまに安心してお薦めできるLinuxディストリビューションだと考えています」（谷山氏）

CentOSの移行先を比較（提供：サイバートラスト）

今後は日本語サポートのあるRHEL互換OSとして認知向上を

　これらのメリットを高く評価して、CentOSからAlmaLinuxに移行する企業は多いという。

　市場調査会社インテージのIT子会社であるインテージテクノスフィアは、CentOSの開発停止に伴ってグループの共通IT基盤である約200台のサーバを同OSからAlmaLinuxに移行した。

　「近年、サーバにもセキュリティ強化のためにアンチウイルスソフトを導入するのが当たり前になりました。インテージテクノスフィアさまもアンチウイルスソフトをグループ共通IT基盤に導入されており、同ソフトがAlmaLinuxの認証を受けていたことが採用の決め手になったそうです」（小野口氏）

　CentOSから移行する企業は増えているが、日本企業が安心して使える代替OSであるAlmaLinuxの存在を知らない担当者も多い。「CentOSの延長サポートを求めるお客さまの中にもAlmaLinuxのことをご存じない方が多くいらっしゃいます。当社は今後、RHEL互換OSとして安心して利用できるAlmaLinuxの認知を高める活動にも力を入れていきます」と山上氏は話す。

　AlmaLinuxのことは知っていても日本語による有償サポートがあることまでは知らない企業もあるといい、CentOSユーザーにAlmaLinuxの有償サポートを積極的に紹介していきたいと小野口氏は力を込める。

　「AlmaLinuxを紹介すると『商用Linuxが欲しい』とおっしゃるお客さまがいらっしゃいます。AlmaLinuxの有償サポートこそ商用Linuxに他なりません。開発を主導するサイバートラストが日本語によるサポートを提供しており、日本企業が安心して利用できるエンタープライズ向けLinuxです。CentOSの延長サポートをお求めのお客さまに、このことを強調したいと思います」

提供：SB C&S株式会社
アイティメディア営業企画／制作：ITmedia エンタープライズ編集部／掲載内容有効期限：2024年10月15日