CentOSのサポート終了 

CentOS Linux（Community Enterprise Operating System）は、CentOS Project がリリースしていたLinuxディストリビューションの一つです。 
Linux のディストリビューションには、RedHat系とDebian系という大きく2種類に分類され、CentOS Linux はそのうちの1つであるRedHat系に分類されます。
CentOS Linux は、RHEL（Red Hat Enterprise Linux）の公開されているソースコードをベースに、商標やライセンスに関わる部分を除去して提供され、RHELとの互換性が高いことから高額なRHELではなく数多くの利用につながりました。
CentOS Projectサポートは、2024年6月30日のCentOS Linux7 EOLをもって終了し、その後継である CentOS Streamは、従来のCentOS Linuxとは全く異なるもので、利用者は利用中のCentOS Linuxの安定性を維持することが出来なくなり代替OSへの移行か、利用継続のための対策を迫られています。

どのような影響があるのか 

サポートが終了したCentOSを使い続けると、セキュリティリスクが発生する可能性があります。
主なリスクは「セキュリティに関する脆弱性」です。
サポート終了後、セキュリティパッチが提供されなくなるため、サイバー攻撃に対して無防備な状態になり、放置することで、情報漏洩、マルウェア感染、ウェブサイトの改ざん、ランサムウェア攻撃、システム乗っ取り、不正行為の踏み台にされるといった被害が考えられますので影響は図り知れません。

（出典）情報処理推進機構（IPA）「情報セキュリティ10大脅威2025」 

また、新しいソフトウェアや機能のサポートが得られないため、問題発生時に開発者やコミュニティからのサポートが得られないので、対策や問題解決のために、外部サービスへの依存や独自対応が必要となり、追加のコストが発生する場合があります。 
さらに、今後の情報システム投資計画においても、最新のハードウェアやソフトウェアがサポートされなくなり、新しい技術やサービスを導入する際の制約となるためシステムの老朽化が進みます。

推奨される対策 

まずは、CentOS Linuxが稼働する実態把握が必要です。
自社、委託先、子会社など、関係会社で使用しているサーバーをすべて確認し、対策状況を把握しましょう。
部門やプロジェクト毎に開発環境で構築したものなど、担当者の引継ぎがされておらず見逃しがちなものもあります。脆弱性対策の前に、こうしたサイバー攻撃リスクの可視化の観点で是非棚卸を行うことをお勧めします。
CentOS Linuxの脆弱性には大きく２つの対策が推奨されます。

• OSの移行: CentOS 7からサポートされている別のOS（Alma Linux, Rocky Linux, RHELなど）へ、速やかに移行する必要があります。
• 脆弱性対策：予算、稼働するアプリケーションサービスの開発面での技術的な要因など、速やかに移行することが困難なケースでは、延長サポートを導入し安心して利用し続けられるよう脆弱性対策を行う必要があります。

まとめ 

CentOS　7の延長サポートは最大2028年６月末まで提供されていますので、現在の環境を「延命」して、それまでの期間で移行するか、刷新するかを判断する猶予が生まれます。
CentOSからの移行において、無償ディストリビューションを使用してRHEL並みに手厚いサポートが得られる「Enterprise Pack for Alma Linux」とスムーズな移行を支援する「EPA (Enterprise Pack For Alma Linux) 移行支援ツール」を活用してCentOS Linuxの脆弱性対策は速やかに実施の検討を行ってください。 
OSの脆弱性のみならず、システム全体の脆弱性管理、サイバーリスク判定と弊社では関連サービスをご提供していますので、是非、営業までご相談ください。

CentOS延長サポートの詳細はこちら：CentOS延長サポート／製品・サービス一覧｜日本RA株式会社