解決した課題

古いCentOSサーバーが複数稼働しており、いずれもサポート期限（EOL）を過ぎている状態だった。
セキュリティパッチが提供されないため脆弱性リスクが高く、監査・取引先要件の観点でも是正が必要だった。一方で、各サーバーに個別のアプリケーションや依存関係があり、単純なOS更新では業務影響が出る懸念があった。

対応内容

• 対象サーバーの棚卸し（用途、稼働サービス、依存ミドルウェア、外部接続、重要度、停止許容時間）を実施し、移行優先度を決定
• 現行環境の構成情報（OS/パッケージ、設定ファイル、ジョブ、証明書、FW/SELinux、監視、バックアップ）を収集し、移行計画を策定
• 移行先OSを選定（例：Rocky Linux / AlmaLinux / RHEL / Ubuntu LTS 等）し、互換性と運用性を評価
• 検証環境でアプリケーション動作を確認し、必要な改修（PHP/Java、OpenSSL、DBドライバ等の差異対応）を整理
• 段階移行（同居サーバーの分離、コンテナ化、リフト＆シフト等）を適用し、切替手順とロールバック手順を用意
• 切替後、脆弱性対応（自動更新方針、パッチ運用）、アクセス制限、監視・バックアップの見直しを行い、運用を標準化

結果

サポート対象OSへの移行方針と優先順位が明確になり、計画的に移行できる状態を整えた。
サポート継続・セキュリティ更新が可能な基盤へ切り替えることで、脆弱性リスクと監査上の懸念を低減し、将来の保守運用（更新・監視・バックアップ）も安定化した。