OS無停止でセキュリティアップデートを実現する「Linux ライブパッチサービス」
サイバートラスト株式会社(以下、サイバートラスト)は、OS の再起動を行わずに脆弱性の修正適用を実現する「Linux ライブパッチサービス」を2023年9月1日より提供を開始した。
本サービスはCloudLinux Inc.(本社:米国カリフォルニア州パロアルト市、CEO:Igor Seletskiy)との協業による提供で、サイバートラストが技術的なサポートをあわせて提供する。
「Linux ライブパッチサービス」は、CentOS やRed Hat Enterprise Linux、Ubuntu、Amazon Linux などさまざまなLinux OS に対してライブパッチを提供。複数種類のLinux OS が混在している場合でも対応が可能なため、Linux ベースのシステムの稼働を停止することなくセキュリティ対策を行い、メンテナンスコストの削減およびサービスレベルの向上を実現する。
<背景>
Linux OS は、企業の Web システムや基幹業務向けシステムなど幅広い領域での採用に加えて、仮想サーバーを活用して構築されるクラウドサービスのシステムでの採用が伸長している。Linux の利用拡大に伴い、近年は Linux OS の脆弱性を悪用し、管理者権限を奪取してマルウェアをインストールするといったサイバー攻撃が増加している。日々進化するサイバー攻撃を対策するためには、OS のアップデートを行うことが必要不可欠である。
しかしながら、再起動を伴うOS のアップデートは、サーバーの稼働が停止するだけでなく、ハイパフォーマンスなマシンほどメモリチェックなどで時間を要したり、事前検証や手順書作成などによる工数の負荷といった膨大なコストが発生してしまう。
「Linux ライブパッチサービス」はOS の再起動を伴わずに脆弱性対応のアップデートを可能にすることで、セキュリティ対策とコストの削減の両方を実現する。
サイバートラストは今後も、Linux/OSS に関する知見を活かし、長期間にわたる安心・安全・安定したシステム運用のニーズに応え、Linux ベースのシステムを運用する企業ユーザーを支援するとしている。
「Linux ライブパッチサービス」の特長
| 長期的な無停止の運用を実現 修正内容の重複排除を行ったライブパッチでアップデートを適用することにより、修正の衝突やメモリ圧迫などの動作不全が発生せず、定期的な再起動も不要 脆弱性の修正適用の事前検証が可能 適用したい修正内容を組み合わせたパッチセットを作成し、ライブパッチを適用する配信先をグループ単位で管理。問題が発生した際は該当のパッチセットの切り戻しも可能 対応が必要な脆弱性を監視し、パッチを自動適用可能 ライブパッチを配信するサーバーが脆弱性情報を常時監視することにより、対象のOS に対応する最新のパッチを自動取得し、OS 再起動無しで自動適用可能 日本語による技術サポート Linux 開発企業として20 年以上の実績があり、日本国内のLinux エンジニアで構成されたサポートチームがスムーズな課題解決を実現 |
提供開始日
2023 年 9 月 1 日
関連 Web サイト
Linux ライブパッチサービス
https://www.cybertrust.co.jp/pressrelease/2023/0830-linux-livepatch.html
出典:サイバートラスト:サイバートラスト、OS無停止でセキュリティアップデートを実現する「Linux ライブパッチサービス」を提供開始
