2024年6月30日に「CentOS 7」のサポートが終了する。そう聞いてもピンとこない人がほとんどだろうが、実はあらゆる事業者に関係する深刻な問題なのだ。なぜなら、CentOSは日本国内で最も多く使われているとされるLinux OSであり、サポート終了後に放置すればサイバー攻撃の格好の標的となるからだ。さらに、知らず知らずのうちにCentOSを使っている企業が多いことも問題を根深くしている。サイバー攻撃の被害が経営危機につながる今、事業者はどのような対策を取るべきなのだろうか。
サーバーからIoT、店舗レジまで
社会に深く浸透する「Linux」と「CentOS」終了のリスク
「CentOS(セントオーエス)」は、無償で利用できるLinux(リナックス)系のOS(基本ソフト)だ。「使ったこともないし、自社には関係ない」と思う人もいるかもしれないが、「無関係な企業を探す方が難しいのではないか」とサイバートラストの鈴木庸陛執行役員は話す。
「『空気に近い』は言い過ぎかもしれませんが、CentOSはそれに近いレベルで日本の社会に浸透しています。企業だけでなく教育機関や医療機関、自治体でも幅広く使われています」(鈴木執行役員)
CentOSを含むLinuxの用途は、想像以上に幅広い。一般的な企業で使われる情報システムや各種サーバーをはじめ、産業機械、センサー、IoTデバイス、店舗のレジにまで組み込まれている。テレビやエアコンなどの家電や自動車、水道メーターといった身近な製品も例外ではない。このCentOSの中で最も普及している「CentOS Linux 7」(以下、CentOS)のサポート(メンテナンス更新)が2024年6月30日で終了する(なお、その他バージョンのサポートはすでに終了している)。
「サポート終了は、バグの修正やセキュリティー対策といったメンテナンスが行われなくなることを意味します。つまり、CentOSが組み込まれたデバイスやシステムに脆弱性が生じても対応できなくなるので、サイバー攻撃を受けた場合に重大な影響が出る恐れがあります」(鈴木執行役員)
次ページからは、CentOSをサポート終了後に放置することで起こり得るサイバー攻撃とその深刻な影響、そして事業者が今、取るべき対策について紹介していく。