本サービスはCloudLinux Inc.(本社:米国カリフォルニア州パロアルト市、CEO:Igor Seletskiy)との協業による提供で、サイバートラストが技術的なサポートをあわせて提供します。
「Linux ライブパッチサービス」は、CentOS やRed Hat Enterprise Linux、Ubuntu、Amazon Linux などさまざまなLinux OS に対してライブパッチを提供します。複数種類のLinux OS が混在している場合でも対応が可能なため、Linux ベースのシステムの稼働を停止することなくセキュリティ対策を行い、メンテナンスコストの削減およびサービスレベルの向上を実現します。
<背景>
Linux OS は、企業の Web システムや基幹業務向けシステムなど幅広い領域での採用に加えて、仮想サーバーを活用して構築されるクラウドサービスのシステムでの採用が伸長しています。Linux の利用拡大に伴い、近年は Linux OS の脆弱性を悪用し、管理者権限を奪取してマルウェアをインストールするといったサイバー攻撃が増加しています。日々進化するサイバー攻撃を対策するためには、OS のアップデートを行うことが必要不可欠となっています。
しかしながら、再起動を伴うOS のアップデートは、サーバーの稼働が停止するだけでなく、ハイパフォーマンスなマシンほどメモリチェックなどで時間を要したり、事前検証や手順書作成などによる工数の負荷といった膨大なコストが発生します。
「Linux ライブパッチサービス」はOS の再起動を伴わずに脆弱性対応のアップデートを可能にすることで、セキュリティ対策とコストの削減の両方を実現します。
サイバートラストは今後も、Linux/OSS に関する知見を活かし、長期間にわたる安心・安全・安定したシステム運用のニーズに応え、Linux ベースのシステムを運用する企業ユーザーを支援してまいります。
「Linux ライブパッチサービス」の特長
-
長期的な無停止の運用を実現
修正内容の重複排除を行ったライブパッチでアップデートを適用することにより、修正の衝突やメモリ圧迫などの動作不全が発生せず、定期的な再起動も不要
-
脆弱性の修正適用の事前検証が可能
適用したい修正内容を組み合わせたパッチセットを作成し、ライブパッチを適用する配信先をグループ単位で管理。問題が発生した際は該当のパッチセットの切り戻しも可能
-
対応が必要な脆弱性を監視し、パッチを自動適用可能
ライブパッチを配信するサーバーが脆弱性情報を常時監視することにより、対象のOS に対応する最新のパッチを自動取得し、OS 再起動無しで自動適用可能
-
日本語による技術サポート
Linux 開発企業として20 年以上の実績があり、日本国内のLinux エンジニアで構成されたサポートチームがスムーズな課題解決を実現
提供開始日
2023 年 9 月 1 日
関連 Web サイト
Linux ライブパッチサービス
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、安心・安全なデジタル社会を実現します。
■本リリースのURL
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
* Linux は、Linus Torvalds 氏の日本およびその他の国における登録商標または商標です。
* CentOS および Red Hat、Red Hat Enterprise Linux は、米国およびその他の国における Red Hat, Inc. およびその子会社の商標または登録商標です。
* その他、記載されている会社名、製品名は、各社の登録商標または商標です。