CentOS6 を継続利用するなら
脆弱性を保護する延長サポート

CentOS6のサーバがまだ残っていませんか?

CentOS6は2020年11月30日でサポートが終了しました。サポートの切れたOSを使い続けるのは非常に危険です。
CentOS6 延長サポートサービスなら、重大な脆弱性が発見された場合にセキュリティパッチを提供します。
オンプレミスでも、クラウドでも、サーバ環境は問わず提供可能です。
1OSから、利用期間の縛りもないため、柔軟に活用いただけます。

お問い合わせ

CentOS6を使い続けるリスクとは

CentOSのサポートには、新機能の追加やセキュリティ対策のパッケージがリリースされる「完全更新」と、最低限必要なセキュリティ対策のパッケージリリースのみが行われる「メンテナンス更新」の2種類があります。
「完全更新」は2017年に既に終了しており、2020年11月30日には最低限の「メンテナンス更新」も終了してしまいました。 現在CentOS6は完全な「EOL」(End of Life)となっています。

サポート終了(メンテナンス更新終了)後のリスク

メンテナンス更新の終了後もCentOS6を使い続ける場合、次のようなリスクが発生します。

セキュリティホールの修正パッチ提供がなくなる

一般的にソフトウェアなどに脆弱性が発見された場合、悪意のあるクラッカーからの攻撃や、ウイルス、マルウェアなどに備えるため、提供元のベンダーは脆弱性をカバーするセキュリティパッチ(修正パッケージ)を配布します。
しかしサポート期間が終了すると、もし脆弱性が発見されたとしても修正パッチが発行されなくなるため、セキュリティリスクが急上昇してしまうのです。

CentOS 5のサポート終了後に発生した主な脆弱性の例

実際にCentoOS 5のサポート終了後には、次のような脆弱性が発見され、重大なセキュリティリスクに発展しました。

  • 特権ユーザの奪取
  • 一部プロセスを第三者がリモートから不正に操作し、意図しないサービスダウンが発生
  • CPU命令の投機的実行
    (CPUに本来不要な命令を発行させ、通常はアクセスできないメモリ空間にアクセスを行い、パスワードや暗号鍵など重要情報を窃取する攻撃)

このように、メンテナンス更新の終了後は重大なセキュリティインシデント発生のリスクが高まります。

CentOS特有の事情

CentOSはRHELから商標を徹底的に排除し、無償化していることが特徴です。
企業向けの有償LinuxであるRHEL(Red Hat Enterprise Linux)と同等の機能を無料で使用できるため、コストと機能の両立を求められがちな企業向けサーバ用OSとして普及しています。
つまり、CentOSの脆弱性を突くことは、悪意を持った第三者にとって効率の良い攻撃手法になり得るわけです。メンテンナンス更新終了後のCentOS 6は、攻撃者の標的になりやすい環境といえるでしょう。

こんな方へお薦めです

アプリケーション、コンテンツの正常稼働のためにOSのアップデートが難しい

来年サイトのリニューアルが決まっているので、あと1年だけ今の環境で運用したい

リプレイス作業は進めており、切り替えの目処は立っているがそれまでの期間 脆弱性に備えたい

CentOS8に移行しようと考えていたが、先行きが不透明なためCentOS6でしばらく様子を見たい

リンクのCentOS6延長サポートサービスなら「サーバ環境は問わず」
「期間の縛りもなく」「1OSから」利用可能です!

サービス内容詳細

  • CentOS 6 に重大なセキュリティーホールが発見された場合、ベストエフォートにて修正パッチを提供するサービスです。
  • 修正パッチについては、適宜お客様にて適応いただく形となります。そのため、サーバの管理者権限(root権)が必要です。
  • 本サービスは、CentOS 6.10を対象としたパッチ(rpm形式)となります。CentOS 6.10以外でもご契約は可能です。
  • その場合、カーネルに起因しない部分の脆弱性におけるセキュリティパッチの場合は、6.10以外でも適応可能です。

料金表

サービス名
CentOS6 延長サポート
内容
1OSあたり
提供期間
2020/12/1〜2024/6/30
初期費用
0
月間利用料
6,000

※サービスの提供は2024年6月30日までを予定しております。契約期間の縛りはございません。
※申込日にかかわらず利用料は2020年12月まで遡り総額での請求となります。

お問い合わせ

サービスの導入・検討にあたってのご質問は、こちらから気軽にお問い合わせください。

Line up

「ベア」サービス ラインアップ「ベア」ブランドではさまざまなサービスを提供しています。

  • メールリレーサービス ベアメール
  • インフラ運用サポートサービス ベアサポート
  • SaaS化支援プラットフォーム ベアSaaSプラットフォーム