Ubuntu 26.04 LTS(2026年4月リリース予定)で、10年間のセキュリティアップデートをインストール直後のセットアップ画面から有効化できる仕組みが導入される。地味な改善に見えて、セキュリティ運用の実態に刺さる変化だ。

Ubuntu Proと「10年サポート」の仕組み

Ubuntu LTSの標準サポートは5年間。しかしUbuntu Proサブスクリプションを有効化すると、Extended Security Maintenance(ESM)によりさらに5年間延長され、合計10年のセキュリティパッチが提供される。個人・小規模利用なら最大5台まで無料で利用可能だ。

これまでは、Ubuntu Proを有効化するにはpro attachコマンドを実行するか、Webブラウザでトークンを取得する手順が必要で、インストール後に別途作業が発生していた。

Ubuntu 26.04 LTSでは、この手続きがGNOMEの初回セットアップウィザード「Welcomeツール」に統合された。個人ユーザーはメールアドレスを入力するだけ、エンタープライズユーザーはProトークンを入力することで、デスクトップを使い始める前から10年サポートが有効な状態を作れる。

なぜこれが重要か

10年というサポート期間は、Windows Serverのライフサイクルと比較しても見劣りしない。Windows Server 2022の延長サポートが2031年まで、Ubuntu 26.04 LTSのESMが2036年まで——数字だけ見ればLinux LTSの方が長い。

特にオンプレミスサーバー・産業用システム・組み込みLinux環境を運用している日本企業にとって、OSのメジャーバージョンアップに伴うリグレッションリスクや動作検証コストは現実的な経営課題だ。長期サポートを最初から確実に有効化しておくことは、そのコストを直接抑える手段になる。

また、ゼロトラストアーキテクチャを推進する文脈でも意味がある。条件付きアクセスやエンドポイント検疫の前提として「デバイスが最新パッチ状態にあること」は欠かせない要件だ。パッチ未適用のエンドポイントを信頼できるデバイスとして扱うことはできない。

実務での活用ポイント

個人・スタートアップ向け Ubuntu Proの個人ライセンスは最大5台まで無料。開発マシンやホームサーバーにUbuntu 26.04 LTSを使うなら、Welcomeツールで最初にUbuntu Proを有効化しておくべきだ。後から「あのパッケージにESMのパッチが当たっていなかった」という事態を防げる。

エンタープライズ・大規模展開向け Ansibleやキックスタートによる自動インストール環境では初回GUIセットアップを通らないケースが多い。その場合もubuntu pro attachコマンドやcloud-initとの統合で対応できるため、Welcomeツールへの統合はあくまで「敷居を下げる」施策と捉えると良い。LandscapeやMDM連携での集中管理を検討しているチームは、Ubuntu Pro Enterpriseでのデバイス管理フローを整備するタイミングかもしれない。

EOSになったバージョンを使い続けているケース 日本のインフラ現場でまだ18.04や20.04が稼働しているケースは珍しくない。今回の変更とは直接関係ないが、Ubuntu ProのESMは古いバージョンにも(有料で)提供されており、完全移行前のつなぎとして活用する選択肢もある。

筆者の見解

「今動いているから大丈夫」——この感覚が日本のITインフラに根強く残っている。しかし、サポート切れのOSは脆弱性の温床であり、ゼロトラスト推進においてパッチ未適用のエンドポイントは「信頼できないデバイス」として扱わざるを得ない。どれほど優れた認証基盤を整えても、エンドポイントが穴だらけでは全体防御が崩れる。

Ubuntu Proの10年サポートを初回セットアップ画面から有効化できるという今回の改善は、地味ではあるが方向性として正しい。技術的に高度なことではないが、「知らなかった」「手続きが面倒だった」という理由でサポートを有効化していないユーザーを確実に減らす効果がある。

セキュリティを高める最良の方法は、セキュアな選択肢を最も便利な選択肢にすることだ。禁止や強制ではなく、自然な導線で安全な状態に誘導するこの設計思想は、どのプラットフォームも見習う価値がある。UXの改善がセキュリティの改善につながる——Canonicalの今回の取り組みはその実例として評価できる。

Linuxのサーバーシェアが着実に拡大する中、こうした「運用しやすくてセキュアな基盤」への投資が、エンタープライズでの採用をさらに後押ししていくだろう。

出典: この記事は Ubuntu 26.04 LTS makes it even easier to enable 10 years of security updates の内容をもとに、筆者の見解を加えて独自に執筆したものです。