2023/11/10

OSSなどのソフトウェアは、一定の期間を過ぎるとEOLに達し、メンテナンスが終了します。EOLを過ぎたものを利用し続けると、脆弱性が発見された際もパッチが適応されず、サイバー攻撃の対象となる可能性や、重大なバグへの対応ができずシステム障害を引き起こす危険性があります。

こうした問題を防ぐためには、利用しているソフトウェアサプライチェーンとライフサイクルを管理し、古くなったソフトウェアを抽出したうえで、利用継続可否を判断する必要があります。さらに利用継続するものについては、EOLを迎える前にバージョンアップなどの対応を行います。

しかし、利用しているすべてのソフトウェアのEOL情報を収集し、管理を（Excel等で）手動で行うには非常に工数がかかるため、多くの場合、メジャーなソフトウェアしかEOL管理が出来ていないのが実態です。

スキャンしたソフトウェア情報に対して、EOLが近づいていることを検知し、「6か月前」「3か月前」「期限切れ」の3段階のタイミングで自動通知します。自社のソフトウェアEOLを把握し、リプレイスや追加アップグレード等の検討を計画的に行うことができます。

有償サポート購入などのアップグレードや、yamoryデータベース以外のソフトウェアに関してEOLを管理したい場合には、手動でEOL情報を登録することで、EOL情報の一元管理が可能になり、期限切れが近づいたものは自動で通知されます。

直近のEOLソフトウェア一例

【OS系】
・Alpine Linux 3.16 （2024年3月24日にサポート終了）
・CentOS 7（2024年6月30日にサポート終了）
・CentOS Linux 7（2024年6月30日にサポート終了）

【言語・ランタイム系】
・Python 3.7 （2023年6月27日にサポート終了）
・Oracle JDK 11 （2023年9月30日にサポート終了）
・PHP 8.0 （2023年11月26日にサポート終了）
・Ruby 3.0（2024年3月31日にサポート終了）
・Python 3.8 （2024年10月14日にサポート終了）

【FW・ミドルウェア・ライブラリ系】
・OpenSSL 1.1.1 （2023年9月11日にサポート終了）
・Spring Boot 2.7, 3.0 (2023年11月にサポート終了)
・nginx 1.23 （2023年3月23日にサポート終了）
・Apache Tomcat 8.5 （2024年3月31日にサポート終了）