金融サービスインフラにおける CentOSの後継としてUbuntu Linuxが有力である理由

by amber-charitos on 12 March 2021

オペレーティングシステム（OS）は企業のテクノロジースタックの基本的要素です。金融サービスのインフラにオープンソースのOSの採用する場合、どんな組織でも4つの要素、すなわちメンテナンスの容易さ、継続性、安定性、セキュリティを検討する必要があります。IBM Red HatがCentOS 8の提供終了（EOL）スケジュールを繰り上げ、2021年12月31日でオペレーティングシステムの更新を打ち切ると発表して以来、金融サービス業界は、サポートのある安定したオープンソースのLinux OSの選択肢を検討しています。

サーバー、仮想マシン、アプライアンスにCentOSを使用している金融サービスは、2029年までのサポートを期待してCentOS 8に移行しました。ところがアップグレードのわずか数カ月後に「2029年まで」が「2021年まで」のディストリビューションとなってしまったのです。

金融サービスは、長期的なサポートとメンテナンスを提供するセキュアなオープンソースLinuxディストリビューションを必要としています。このブログでは、金融サービスインフラとクラウドネイティブ銀行業務のセキュアで安定したプラットフォームとしてUbuntuが優れている理由を概説

信頼性の高いリリーススケジュール

Canonicalは、Ubuntuのリリースを定期的に発行しています。このためユーザー、企業、開発者は、新しいアップストリーム版の機能を利用できるという安心感のもとにロードマップを計画できます。長期サポート（LTS）リリースは2年に1回、4月に発行されます。LTSリリースはUbuntuの「エンタープライズグレード」のリリースであり、最も多く利用されています。インストールされているUbuntuの95%はLTSリリースと推定されます。

Ubuntu ServerのLTSリリースは、Canonicalによるセキュリティ更新をデフォルトで5年間受信します。6カ月ごとの中間リリースでは新しい機能が導入され、ハードウェアイネーブルメント更新ではサポートされるすべてのLTSリリースに最新マシンのサポートが追加されます。

すべてのUbuntu Advantage for Infrastructureサブスクリプションは、サポートを最大10年まで延長するExtended Security Maintenance（ESM）を含みます。

安定したサポート付きのLinux OS

Ubuntu LTSは、予測可能性、安定性、セキュリティを備えたプラットフォームであり、Canonicalがサービスとソリューションを有償で提供しています。また、専門チームがUbuntu LTSに対してエンタープライズグレードのサポートを担当し、金融サービスインフラのUbuntuプラットフォーム移行についてアドバイスします。Ubuntu LTSでは、FIPS 140-2認証の暗号モジュール、DISA/STIGおよびCISハードニング、カーネルライブパッチなど、アップタイムとセキュリティを改善する各規格専用のモジュールを利用できます。

パフォーマンスと汎用性

Ubuntuは、大手OEMハードウェアメーカーの認証を受け、総合的な導入ツールを通じて、金融サービスによる最大限のインフラ活用をサポートします。Ubuntuの定期リリースがあれば、金融サービスは最新かつ最もパフォーマンスの優れたオープンソースを利用できます。当初のインストールがシンプルで導入/アプリケーションモデリング技術を統合したUbuntu Serverは、簡単に導入して大規模に管理できる優秀なソリューションです。

フルスタックのセキュリティとコンプライアンス

Canonicalは、Ubuntu 18.04 LTSの暗号モジュールについてFIPS 140-2のレベル1認証を取得しています。暗号モジュールにはFIPSに適合したOpenSSL-1.1.1モジュールが含まれます。この認証により、パブリック/プライベートクラウド環境でUbuntu 18.04 LTSを利用する組織は、公共部門、ヘルスケア、金融業界のコンプライアンス要件を満たすことができます。

Canonicalは、18.04 LTS FIPS認証において、米国政府および商務省産業安全保障局（BSI）認定の研究所であるatsec information securityと協力しました。FIPS規格に関連する出版物は、米国の国立標準技術研究所（NIST）によって発行されます。

Ubuntu 18.04 LTS/16.04 LTSに対応するFIPS認証およびFIPS適合モジュールは、他のオープンソースセキュリティ/サポートサービスとともにUbuntu Advantage for Infrastructureサブスクリプションを通じて提供されています。Ubuntu Advantageのサブスクリプションを開始するには、当社チームにお問い合わせください。

パブリッククラウドでは、Ubuntu Pro for AWSおよびUbuntu Pro for Azureが、セキュリティやハードニングの拡張機能とともにCanonicalのFIPS 140-2リポジトリへのサブスクリプションを含みます。

Ubuntuはマルチクラウド運用に最適なプラットフォーム

金融サービスのマルチクラウド戦略には、競合するパブリッククラウドとコスト効果の高いプライベートクラウドの活用が必須です。Ubuntuはマルチクラウド戦略の成功に不可欠な要素です。

Ubuntuは、Canonicalと大手パブリッククラウドの強固な関係に支えられ、あらゆるパブリッククラウドに最適なOSです。OpenStack環境でも最も人気の高いオペレーティングシステムです。またCanonicalは、汎用オペレーターパターンによる高速処理やクラウドネイティブアプリケーションの統合コスト削減を通じてマルチクラウドのアプリケーション管理を促進します。

Ubuntu上のマルチクラウドKubernetes

Ubuntuは、GoogleのGKE、MicrosoftのAKS、AmazonのEKS CAASサービスにおける公式サポートなど、すべての大手パブリッククラウドでKubernetesのリファレンスプラットフォームとなっています。Canonicalは、パブリッククラウドからプライベートデータセンター、ベアメタルから仮想化インフラストラクチャまで、幅広いクラウドでテスト済みの純粋なアップストリーム版Kubernetesを提供します。Ubuntuは最新のコンテナ機能を現代のカーネルに提供するため、オンプレミスの企業向けKubernetesにとっても最善の選択肢です。Canonicalは、microk8s、kubeadm、Charmed Kubernetesもすべてサポートしています。

Ubuntu上のKubernetesに対する企業向けサポートは、Ubuntu Advantage for Infrastructure（UA-I）サポートサブスクリプションの一環としてCanonicalが提供しており、さまざまなサブストレートに対応します。長期セキュリティメンテナンス、カーネルのライブパッチ、フルスタック（カーネルからコンテナまで）に対する主要インフラストラクチャサポートも含みます。Canonicalは、パブリッククラウド、VMware、OpenStack、ベアメタルでUbuntu上のK8sをサポートしています。

Ubuntu – エンタープライズグレードの金融サービス向けLinux

Canonicalは、Ubuntuの発行とメンテナンス、エンジニアリングリソースの提供、ロードマップの実現に加え、Ubuntuベースのインフラの大規模な管理と運用に役立つ豊富なサービスをご用意しています。Canonicalは、Ubuntu Advantage for Infrastructure（UA-I）サブスクリプションとして商用サポートを総合的に提供しています。

これには、ソフトウェア更新、最大10年間のセキュリティパッチ、電話、チケット制サポート、本番グレードのSLAが含まれます。
UA-Iのお客様には、Landscape管理/監視プラットフォーム、カーネルライブパッチサービス（カーネル更新）などの追加機能もご利用いただけます。最後に、Canonicalがパブリッククラウド向けに提供するUbuntu Proイメージは、上記のすべての利点を含み、セキュリティとコンプライアンスに対応するハードニングなども追加しています。しかも他のサービスに比べて価格も手頃です。

今すぐ行動を

金融サービス企業でCentOSからエンタープライズグレードのオープンソースLinuxプラットフォームへの移行を評価中の方は、Ubuntuへの移行を積極的に考えている他の皆様とともに、Canonicalが長期サポートを提供する信頼性、セキュリティ、サポートを備えたLinuxプラットフォームをぜひ安心してお選びください。