サポート切れの「vSphere」はなぜ危険なのか？　“安定稼働”に油断できない訳：「vSphere」「ESXi」のサポート終了を乗り切るには【第1回】

「VMware vSphere」のバージョン6.5と6.7のテクニカルガイダンスが2023年11月に終了する。一見安定稼働しているように見えても、サポート切れのvSphereを使い続けることにはリスクが伴う。そのリスクとは何か。

≫ 2023年11月21日 05時00分公開

[小林浩和, 篠崎智昭，ネットワンシステムズ]

「一般サポート」と「テクニカルガイダンス」の違いとは

併せて読みたいお薦め記事

「vSphere」のサポート終了を乗り切る

　改めてVMware製品のサポートサービスをおさらいしよう。VMwareのサポート期間は一般サポートとテクニカルガイダンスという2つのフェーズに分かれている。一般サポートの期間は、VMwareが自社製品の機能拡張やセキュリティパッチ（パッチ：修正プログラム）の配布、バグ修正を実施する。テクニカルガイダンスの期間は、既知の事例に基づいたサポートサービスのみを提供し、新しいバグや、セキュリティの脅威に対するパッチは提供しなくなる。

　ユーザー企業がvSphereのバージョンアップをしない理由として、「特にトラブルが起きていないから」「安定稼働しているから」などが挙がる。サポートサービスが終了してもvSphereの実行は可能なため、確かに仮想マシン（VM）は一見安定稼働しているように見えてもおかしくない。しかしサポートが切れた状態で使い続けることには、セキュリティリスクや突然のシステム停止に見舞われるリスクが潜んでいる。そのため「安定稼働している」と捉えるのは間違いだ。

　サポート切れのvSphereが抱える懸念点の一つが、セキュリティリスクだ。例えば2020年以降のセキュリティの重大ニュースとして、音声・動画の再生ソフトウェア「Adobe Flash Player」のサポート切れや、プログラミング言語Javaのログ出力ライブラリ「Apache Log4j」の脆弱性問題などが挙げられる。EoGSを迎えた場合、こういった問題が起きた際にベンダーからパッチが提供されなくなる。ESXiを標的としたランサムウェア攻撃もあり、定期的にセキュリティ対策を見直さなければシステムを守り切れない。

サポート切れのvSphereのリスクはセキュリティだけではない

　vSphereのバージョン6.5の提供開始は2016年10月にさかのぼる。そのためインフラとして使い続けてきたハードウェアの老朽化にも注意が必要だ。vSphereのEoTGに合わせて、ハードウェアベンダーからのファームウェアを更新するために利用するバイナリファイルの提供が止まることがあり、ハードウェア障害が起きたときにシステムを復旧することができなくなる恐れが生じる。問題を解決するために、その都度バージョンアップすることで大幅に復旧に時間を要することや、最悪の場合、データロスト（データが消失する事態）になり、新規構築しなければならなくなるというケースもあり得る。

　こうしたさまざまなリスクを回避するためにも、古いバージョンを使い続けず、サポート期間内のバージョンのvSphereを使うことが必要だ。その後は、定期的にバージョンアップができる仕組みや運用を確立することも重要になる。

　vSphereをバージョンアップすべき理由は本稿で紹介した点だけではない。第2回はvSphereの新バージョンが搭載する新機能と、バージョンアップの際のハードウェア選びのポイントを説明する。

執筆者紹介

小林浩和（こばやし・ひろかず）　ネットワンシステムズ　ビジネス開発本部応用技術部

主にVMware製品を担当し、製品の評価・検証を実施。近年ではエッジコンピューティングやAI（人工知能）技術など、クラウドインフラに関わる先進技術の調査にも取り組んでいる。

篠崎智昭（しのざき・ともあき、「崎」は正しくは「たつさき」）　ネットワンシステムズ　ビジネス開発本部応用技術部

2018年からビジネス開発本部応用技術部に所属。サーバやHCI（ハイパーコンバージドインフラ）製品担当としてプラットフォーム製品の提案や設計、検証、構築、運用などに取り組み、技術的観点からビジネスを推進している。

TechTargetジャパントップ仮想化