使用しているOS・ミドルウェアのサポート終了日を見落としていませんか?
POLESTAR Automationは、ソフトウェアのサポート終了(EOL)を自動的に監視し、
期限切れリスクを事前に通知できるツールとしても活用していただけます。
サポート終了の見落としは重大なセキュリティリスク
サポートが終了したOS・ミドルウェアは、セキュリティパッチが提供されなくなるため、脆弱性が発見されても修正されない状態が続きます。しかし、運用中のサーバーで使用しているソフトウェアのサポート終了日を手動で追跡・管理するのは容易ではありません。
POLESTAR Automationの「EOLサポート終了監視スクリプト」を活用すれば、サポート終了日を自動的に監視し、期限切れや期限間近の製品を即座に把握できます。
EOLサポート終了情報を自動監視
POLESTAR Automationは、endoflife.date(455製品以上のEOL情報を提供する公開データベース)から最新のサポート終了情報を自動的に取得し、あらかじめ設定した製品のEOL状態を4段階に分類して表示します。
「EOL自動監視スクリプト」をご活用いただくことで、各製品ベンダーのサイトへ日々アクセスし、手動でサポート期限を確認する手間を完全に自動化できます。
サポート状態を4段階に分類して見える化
検知結果は、サポート状態に応じて以下の4段階に分類され、緊急度の高いものから順に表示されます。
冒頭のサマリで全体像を把握し、詳細を確認するだけで、対応の優先順位が一目で分かります。
| 分類 | 条件 | 推奨アクション |
|---|---|---|
| サポート終了 | EOL日を超過済み | 即座にバージョンアップを計画 |
| 90日以内 | EOLまで残り90日以下 | バージョンアップの実施を開始 |
| 180日以内 | EOLまで残り180日以下 | バージョンアップの計画を策定 |
| サポート中 | EOLまで180日超/EOL未定 | 定期的な監視を継続 |
2つのスクリプトで安定・高速に動作
本システムは、以下の2つのスクリプトジョブで構成されています。
ジョブ① キャッシュ更新(eol_cache_update)
- endoflife.date の公開APIから全製品(約455製品)のEOLデータを一括取得します。
- 取得したデータはサーバー内にローカル保存(キャッシュ)します。
- 夜間に1日1回実行します(所要時間:約5分)。
ジョブ② EOL検索(eol_check)
- ジョブ①で保存済みのキャッシュデータを読み込み、指定した製品のEOL状態を確認します。
- ジョブ①の完了後に実行します。
監視対象の設定はシンプル
監視対象の設定は、スクリプト内に「製品名 バージョン」を記載するだけ。
APIの正式な製品名を調べる必要はありません。「Apache」「Tomcat」「Node.js」などの通称を書けば、スクリプトが自動的に正しい製品名に変換します。
MY_TARGETS=(
- “RHEL 9”
- “Ubuntu 22.04”
- “Apache 2.4”
- “Tomcat 10”
- “MySQL 8.0”
- “PostgreSQL 16”
- “nginx 1.26”
- “Node.js 20”
- “Python 3.12”
)
幅広い製品に対応
OS、データベース、Webサーバー、言語ランタイム、ミドルウェアなど、455製品以上のサポート終了情報に対応可能です。
対応製品の全リストは https://endoflife.date/ で確認できます。
| カテゴリ | 主な対応製品 |
|---|---|
| OS | RHEL、CentOS、Ubuntu、Debian、Rocky Linux、AlmaLinux、Amazon Linux、Windows |
| Web / AP サーバー | Apache HTTP Server、Tomcat、nginx |
| データベース | MySQL、PostgreSQL、MariaDB、MongoDB、Redis |
| 言語ランタイム | Python、Node.js、PHP、Ruby、Java(OpenJDK)、Go、.NET |
| ミドルウェア / ツール | Elasticsearch、Docker、Kubernetes、Jenkins、Grafana、Zabbix、Terraform、Ansible |
動作環境
- HW:CPU 2コア以上/メモリ12GB以上/ストレージ空き容量10GB以上
- OS:RHEL 8/9、Rocky Linux 8/9、Ubuntu 22.04/24.04
- アプリケーション:POLESTAR Automation
- スクリプト:サポート終了(EOL)自動監視スクリプト
ー bash 4.0以上、curl、grep、sed(追加パッケージのインストールは不要) - キャッシュ保存先:/var/cache/eol_data/(自動作成)
脆弱性対策情報の自動検索との併用で、より盤石な体制へ
本スクリプトは、「脆弱性対策情報の自動検索」スクリプトと併用することで、さらに効果的なセキュリティ運用が実現できます。
| スクリプト | 目的 | データソース | 検知対象 |
|---|---|---|---|
| 脆弱性対策情報の自動検索 | 脆弱性の検知・深刻度分類 | JVNDB(RSS) | 新たに発見された脆弱性 |
| EOLサポート終了監視 | サポート終了の監視 | endoflife.date(API) | サポート期限切れのリスク |
「脆弱性の早期発見」と「サポート終了の事前把握」の両面から、セキュリティリスクを継続的に可視化します。
最新情報の迅速なキャッチアップに本スクリプトをご活用いただき、より盤石なセキュリティ体制の構築にお役立てください。
