CentOS 7のEOLに向けて
2月のGmailのポリシー変更対応で、メールの認証周りの設定変更で、いろいろな所でバタバタしていました。
変更自体はかなり前から予告されていたにもかかわらず、直前の時期まで事の重大さの話が盛り上がらなかったのも、一つの原因ではあろうかと思います。
そんな中で近々締切が迫っているものとしては、CentOS 7 のEOLがあります。
こちらの対応期限は2024年6月30日。ただ、メールの場合と違って運用そのものは継続できるのは大きな違いです。
ただし、この日を境に最新のセキュリティーパッチやアップデートが提供されなくなるため、日がたつにつれて、様々なセキュリティーリスクが増大してきます。
またすでにCentOS 8も、2021年12月末でサポートが終了しておりますので、
基本的には別の代替ディストリビューションのLinuxへの移行が現実的なところと思います。
システム構成や利用状況にもよりますが、まだのところがこれから移行スケジュールを検討して実行となりますと、そろそろタイムリミットが近くなってきているのではないでしょうか。
最近、CentOS 7のサポートサービスを有償で提供するといった事業者さんも現れてきましたので、どうしても移行は難しいとされる方々は検討されると良いかと思います。
また時間稼ぎをするために、外部のセキュリティーツールで守るといった考えもあります。
具体的には、IDS/IPS/WASなどを使うなどです。
ただし最近のサイバー攻撃は内部からも増加という、境界線防御モデルでは不足ではないかというのが、昨今のセキュリティー事情です。応急処置とみておいてください。
同様のOSの期限切れ問題としては Windows10の2025年10月14日というのもあります。
すでにアキバの中古PC屋では、Windows10モデルは大幅な値崩れを起こしています。
過去にも境界防御モデルの破れからインシデントが発生、ゼロトラストアーキテクチャーが喧伝されるようになったのもここ数年の話です。
「外部とのやりとりが無い閉域網だから大丈夫」という過信は事故のもとです。
