【はじめに】

AWSが提供するサーバOSの最新版、「AmazonLinux2023」（以後AL2023）が2023年3月に一般提供開始されました。
※AL2023の特徴についてはAWS自身の記事をご覧ください。
こちらを受けて、長くAWSの標準OSの立場にあったAmazonLinux2についても、EOL（サポート終了期限）に向けた動きが各方面で始まりつつあります。
この記事では、サーバーOSのサポート終了という重要なITリスクについて説明し、AWSをご利用いただいている方向けにどのような対策があり得るのか、またアップグレードのプロセスについて解説します。

※EOLの迫る主要なRedHat系サーバOS

ディストリビューションサポート期間(EOL)Red Hat Enterprise Linux 72026年6月30日CentOS Linux 72024年6月30日CentOS Linux 82021年12月31日AmazonLinux2023年6月30日AmazonLinux22025年6月30日

1. OSのサポート終了(EOL)によるリスク

EOLとは、製品の生産者がその製品に対するサポートを終了する時点を指します。これはソフトウェアやハードウェアの製品だけでなく、OSやインフラストラクチャにも適用されます。EOLに到達すると、セキュリティパッチやアップデートの提供が停止され、結果として以下のようなリスクが生じます。
セキュリティリスク: サポートが終了すると、新たに発見された脆弱性への対応が遅れ、攻撃者に利用される可能性があります。
コンプライアンスリスク: 規制に違反する可能性があります。特に、個人情報保護や業界特有の規制に対するコンプライアンスを維持することが困難になるかもしれません。
運用リスク: 技術的な問題が発生した際、旧版のソフトウェアに対するサポートが得られない場合があります。これにより、障害の復旧時間が延長され、ビジネスへの影響が増大する可能性があります。

2. OSのサポート終了への対策

上記OSのサポート終了のリスクに対しては、サポートされたバージョンへOSをアップグレードすることが根本対応となりますが、他にも
第三者が提供する有償の延長サポートを利用する（提供企業があれば）
WAFやIPS/IDSなど、外部のセキュリティソフトやサービスを利用する（セキュリティリスク軽減）
など、現在運用されているサービスの内容やサービス自身のEOLともあわせて回避・延命策を探る方向も考えられます。

3. アップグレード先のOSについて

また、アップグレードする先のOSについても、AL2023だけでなく、同じRedHat系列のRockyLinuxやAlmaLinuxなども検討の対象となります。現時点ではいずれのOSについても一長一短あり、また比較情報も出揃ってない状況ではありますが、AWS運用することを前提に設計されているAL2023を前提に考えていく事になると考えられます。
弊社で確認した範囲では、AL2023はAmazonLinux2と異なる部分も多く、インプレースアップグレード手順も用意されていないため、最新OSによる環境構築とアプリケーションのデプロイ、動作確認（※）を行う中で、最適なOSを決めていくといった作業が想定されます。
※通常、OSのアップグレードに伴い様々なミドルウェアが最新となるため、従来のアプリケーションが正常に動作しなくなる可能性もあります。十分な準備・検証期間と、アプリケーションの改修が可能な体制が必要となる場合があります。

4. 結論

現在ご利用のサーバOSがEOLを迎える前に、計画的に最新OSへの移行を進めることをお勧めします。
私たちのチームは、現行システムの評価、移行計画の作成、移行の実行、および新システムの維持管理といったプロセスを通じ、既存のシステムからAmazon Linux 2023を含む最新OSへの移行をサポートします。またこの際、貴社のビジネスのニーズと期待を理解し、最小限のダウンタイムとリスクで移行を実現致します。
より詳細な情報や具体的な移行計画については、お気軽にお問い合わせください。