Ryunosuke Matsuoka
DrupalCMSラボ 編集部
はじめに
Drupal 7のサポートは何度も延長されてきましたが、2025 年 1 月 5 日をもって完全に終了しました。 これ以上の公式延長は行われず、 セキュリティーパッチや保守サービスも一切提供されません。 今後Drupal 7を使い続けると、深刻な脆弱性にさらされるリスクが急上昇するため、 「安全なDrupalバージョンへの移行」または「延長サポートの導入」 を早急にご検討ください。
なぜ Drupal 7 を使い続けると危険なのか?
| 危険要素 | 内容 |
|---|---|
| セキュリティーリスク | サポート終了後は セキュリティーパッチの提供が止まる ため、脆弱性を狙った攻撃(ゼロデイ攻撃含む)を防ぎにくくなります。 |
| モジュールの停止 | コミュニティが開発・保守している contrib モジュールやテーマ が相次いで「サポート対象外」となる恐れがあります。 |
| 運用コストの増大 | 新たな脆弱性発生時に 公式の修正パッチが提供されなくなる ため、独自に対処が必要になり、人件費・時間的コストが増大します。 |
| PHP 5.6 以下の非対応 | 2023 年 8 月 1 日以降、Drupal 7 は PHP 5.6 以下をサポート対象外 とする方針が示されており、互換性維持が難しくなります。 |
| Windows 対応の終了 | Drupal 7 の Windows 専用セキュリティーフィックスが提供停止 となり、Windows 環境での運用はさらに困難になります。 |
ポイント:
- サポート終了=危険度が一気に上がる
- セキュリティー脆弱性の公開リスク・対応コストが急増
- 早めの行動が「安全」と「コスト削減」のカギ
新たに加わった制約(2023/08/01 以降)
-
Drupal 7 の中程度以下のセキュリティー問題への対応縮小
大規模なエクスプロイトが見込まれない限り、 公開イシューキュー (一般公開の場)で対応される可能性があります。修正後も セキュリティーアドバイザリー(SA)が発行されない ことがあるため、早期発見が難しくなります。
-
一度「サポート対象外」になったモジュール・テーマの復活不可
Drupal 7 の contrib モジュールやテーマが「サポート対象外」とマークされると、 新規メンテナーの就任は不可 です。その結果、 保守されないまま脆弱性が放置 されるリスクが高まります。 事前にメンテナーになるか、移行を検討 することを強く推奨します。
-
PHP 5.6 以下のサポート終了
現在 PHP 5.5 以下で動いているサイトは、 Drupal 7 を継続する場合でも PHP バージョンを上げる必須作業 が発生します。
-
Windows 専用のセキュリティーアップデート停止
Windows 環境で Drupal 7 を運用している場合は、 他 OS への移行が必須 になります。
Drupal 7 サポート終了スケジュールと対処の流れ
| 時期 | 主な変更点・注意点 | 推奨アクション |
|---|---|---|
| 2023/08/01 |
- Drupal 7 の中程度以下のセキュリティー問題は公開イシューキューで対応 - 一度「サポート対象外」になったモジュールは保守再開不可 |
移行/延長サポート の検討を開始 |
| ~2024 年末 | - 実質的に 2024 年末までに移行完了 するのが望ましい | 早期の移行開始で作業負荷・コストを分散 |
| 2025/01/05 | - Drupal 7 サポート完全終了 - セキュリティーパッチ、モジュール保守が完全停止 | 延長サポートを利用しない場合は この日までに移行を完了 する必要あり |
| 2025/01/05 以降 |
- 公式サポート終了後は脆弱性が放置される恐れが大幅増大 - 新機能追加やコミュニティ保守は一切提供されない |
Drupal 7 を継続利用する場合は必ず延長サポート を導入 もしくは 早急に移行 を |
現在(2025/02/06)時点で、Drupal 7 は既にサポート終了しています。 オフィシャルのセキュリティー修正は一切提供されず、脆弱性リスクは急増中です。
どうすればいい? サポート終了後の今こそ「移行」または「延長サポート」の導入が必須
2025/02/06 現在、Drupal 7 は完全にサポートが打ち切られた状態 です。
すでに公式パッチやコミュニティモジュールの更新も止まっており、このまま放置するとセキュリティー面で 極めて危険 といえます。
今からできる対策は、以下の 2 つです。
- Drupal の安定バージョン(例:Drupal 10)へ移行
- 安全かつ最新の機能を利用可能。
- サイト規模やカスタマイズ度合いに応じて、 移行計画の早急な着手 が必須。
- 延長サポート(D7ES)を導入
- 公式サポート終了後も、セキュリティー修正や脆弱性対応を受けられる。
- 移行の準備期間を確保したい、すぐに大規模リニューアルが難しい場合の 一時的な延命措置 として有効。
- D7ES(Drupal 7 Extended Support) : コミュニティサポート終了後も継続的にセキュリティー対策を行うプログラム
- サイト移行支援 : 移行スケジュール策定・必要な開発工数や費用の見積もりなど、 スムーズな Drupal10 への移行 をサポート
Drupal 7 の延長サポートは時間を稼ぐ方法として有効ですが、 最終的には新バージョンへの移行が必須 です。スムーズかつ安全な移行のため、経験豊富なパートナーを活用しましょう。
Drupal 7 サポート終了がもたらすリスク
- セキュリティーチームからの保守停止
- Drupal 7 コアや contrib モジュールへのセキュリティーアドバイザリー(SA)の発行がなくなり、脆弱性が 公の場で漏洩 する可能性があります。
- Drupal 7 関連機能が Drupal.org から削除・制限される
- テストやパッケージング、アーカイブファイルのダウンロードなどが 今後停止・削除される見込み です。
- Drush などの開発支援ツールにも影響
- Drupal 7 用の機能が停止または使用困難になるリスクがあります。
- 法的・社内規定への抵触
- セキュリティーリスクが高いバージョンの CMS を使用していると、 法令遵守や内部監査上の問題 になる恐れがあります。
安全に使い続けるための最重要ポイント
-
今すぐにでも「移行」または「延長サポート」の導入を決断する
Drupal 7 は既にサポート終了しており、脆弱性が放置されるリスクは極めて高い状態です。放置するとコストやリソースの負担が雪だるま式に増えるため、できるだけ早く移行または延長サポートを検討してください。
-
利用中のモジュールやテーマを再点検する
一度「サポート対象外」になった Drupal 7 モジュールやテーマは、新たにメンテナーを任命できません。現在使用しているものが保守されていない場合、深刻なセキュリティーリスクを抱えている可能性があります。速やかにアップグレード先や代替モジュールの検討を進めましょう。
-
PHP やサーバー環境をアップデートする
Drupal 7 を短期間でも継続運用するなら、推奨バージョンの PHP と OS への更新が必須です。ただし根本的な問題として、Drupal 7 自体のセキュリティーが保証されなくなっているため、移行や延長サポートの導入と併せて検討することを強く推奨します。
-
実績あるベンダーの支援を活用する
専門家による Drupal 7 延長サポート(D7ES)や Drupal 10 への移行支援を受ければ、リスクと負荷を最小限に抑えられます。特に大規模サイトや複雑な機能を持つサイトは、計画的かつ段階的な移行が必要となるため、プロのサポートが最も確実です。
ANNAI × amazee.io の Drupal 7 延長サポート & 移行サービスへ!
-
Drupal 7 サイト延命と安心運用
公式サポートが終了しても、 必要なセキュリティーアップデートを継続 して提供
-
Drupal 10 への移行支援
サイト規模・状況に合わせた移行計画の策定から、開発・テスト・リリースまで ワンストップ支援
-
長年の Drupal 実績
ANNAI と amazee.io は共に、 Drupal コミュニティで多数の実績とノウハウ を持つパートナー
まとめ
Drupal 7 をこのまま使い続けるのは非常に危険です。早期の移行、もしくは延長サポートの導入でセキュリティーと安心を確保し、将来的には Drupal 10 などの最新機能と安定性を活用しましょう。
カテゴリ
カテゴリ
