Drupal 7サポート完全終了：今すぐ始めるべき安全な移行への道筋

はじめに

Drupal 7のサポートは何度も延長されてきましたが、2025 年 1 月 5 日をもって完全に終了しました。これ以上の公式延長は行われず、セキュリティーパッチや保守サービスも一切提供されません。今後Drupal 7を使い続けると、深刻な脆弱性にさらされるリスクが急上昇するため、「安全なDrupalバージョンへの移行」または「延長サポートの導入」を早急にご検討ください。

なぜ Drupal 7 を使い続けると危険なのか？

ポイント:

• サポート終了＝危険度が一気に上がる
• セキュリティー脆弱性の公開リスク・対応コストが急増
• 早めの行動が「安全」と「コスト削減」のカギ

新たに加わった制約（2023/08/01 以降）

1. Drupal 7 の中程度以下のセキュリティー問題への対応縮小

   大規模なエクスプロイトが見込まれない限り、公開イシューキュー（一般公開の場）で対応される可能性があります。修正後もセキュリティーアドバイザリー（SA）が発行されないことがあるため、早期発見が難しくなります。

2. 一度「サポート対象外」になったモジュール・テーマの復活不可

   Drupal 7 の contrib モジュールやテーマが「サポート対象外」とマークされると、新規メンテナーの就任は不可です。その結果、保守されないまま脆弱性が放置されるリスクが高まります。事前にメンテナーになるか、移行を検討することを強く推奨します。

3. PHP 5.6 以下のサポート終了

   現在 PHP 5.5 以下で動いているサイトは、Drupal 7 を継続する場合でも PHP バージョンを上げる必須作業が発生します。

4. Windows 専用のセキュリティーアップデート停止

   Windows 環境で Drupal 7 を運用している場合は、他 OS への移行が必須になります。

Drupal 7 サポート終了スケジュールと対処の流れ

現在（2025/02/06）時点で、Drupal 7 は既にサポート終了しています。オフィシャルのセキュリティー修正は一切提供されず、脆弱性リスクは急増中です。

どうすればいい？ サポート終了後の今こそ「移行」または「延長サポート」の導入が必須

2025/02/06 現在、Drupal 7 は完全にサポートが打ち切られた状態 です。

すでに公式パッチやコミュニティモジュールの更新も止まっており、このまま放置するとセキュリティー面で極めて危険といえます。

今からできる対策は、以下の 2 つです。

1. Drupal の安定バージョン（例：Drupal 10）へ移行
   1. 安全かつ最新の機能を利用可能。
   2. サイト規模やカスタマイズ度合いに応じて、移行計画の早急な着手が必須。
2. 延長サポート（D7ES）を導入
   1. 公式サポート終了後も、セキュリティー修正や脆弱性対応を受けられる。
   2. 移行の準備期間を確保したい、すぐに大規模リニューアルが難しい場合の一時的な延命措置として有効。

• D7ES（Drupal 7 Extended Support）: コミュニティサポート終了後も継続的にセキュリティー対策を行うプログラム
• サイト移行支援: 移行スケジュール策定・必要な開発工数や費用の見積もりなど、スムーズな Drupal10 への移行をサポート

Drupal 7 の延長サポートは時間を稼ぐ方法として有効ですが、最終的には新バージョンへの移行が必須です。スムーズかつ安全な移行のため、経験豊富なパートナーを活用しましょう。

Drupal 7 サポート終了がもたらすリスク

1. セキュリティーチームからの保守停止
   • Drupal 7 コアや contrib モジュールへのセキュリティーアドバイザリー（SA）の発行がなくなり、脆弱性が公の場で漏洩する可能性があります。
2. Drupal 7 関連機能が Drupal.org から削除・制限される
   • テストやパッケージング、アーカイブファイルのダウンロードなどが今後停止・削除される見込みです。
3. Drush などの開発支援ツールにも影響
   • Drupal 7 用の機能が停止または使用困難になるリスクがあります。
4. 法的・社内規定への抵触
   • セキュリティーリスクが高いバージョンの CMS を使用していると、法令遵守や内部監査上の問題になる恐れがあります。

安全に使い続けるための最重要ポイント

1. 今すぐにでも「移行」または「延長サポート」の導入を決断する

   Drupal 7 は既にサポート終了しており、脆弱性が放置されるリスクは極めて高い状態です。放置するとコストやリソースの負担が雪だるま式に増えるため、できるだけ早く移行または延長サポートを検討してください。

2. 利用中のモジュールやテーマを再点検する

   一度「サポート対象外」になった Drupal 7 モジュールやテーマは、新たにメンテナーを任命できません。現在使用しているものが保守されていない場合、深刻なセキュリティーリスクを抱えている可能性があります。速やかにアップグレード先や代替モジュールの検討を進めましょう。

3. PHP やサーバー環境をアップデートする

   Drupal 7 を短期間でも継続運用するなら、推奨バージョンの PHP と OS への更新が必須です。ただし根本的な問題として、Drupal 7 自体のセキュリティーが保証されなくなっているため、移行や延長サポートの導入と併せて検討することを強く推奨します。

4. 実績あるベンダーの支援を活用する

   専門家による Drupal 7 延長サポート（D7ES）や Drupal 10 への移行支援を受ければ、リスクと負荷を最小限に抑えられます。特に大規模サイトや複雑な機能を持つサイトは、計画的かつ段階的な移行が必要となるため、プロのサポートが最も確実です。

ANNAI × amazee.io の Drupal 7 延長サポート & 移行サービスへ！

1. Drupal 7 サイト延命と安心運用

   公式サポートが終了しても、必要なセキュリティーアップデートを継続して提供

2. Drupal 10 への移行支援

   サイト規模・状況に合わせた移行計画の策定から、開発・テスト・リリースまでワンストップ支援

3. 長年の Drupal 実績

   ANNAI と amazee.io は共に、Drupal コミュニティで多数の実績とノウハウを持つパートナー

▼ 詳細はこちら ▼

まとめ

Drupal 7 をこのまま使い続けるのは非常に危険です。早期の移行、もしくは延長サポートの導入でセキュリティーと安心を確保し、将来的には Drupal 10 などの最新機能と安定性を活用しましょう。