[新製品・サービス]
サイバートラスト、OSを再起動せずに脆弱性パッチを適用する「Linux ライブパッチサービス」
2023年8月30日(水)日川 佳三(IT Leaders編集部)
サイバートラストは2023年8月30日、パッチ管理サービス「Linux ライブパッチサービス」を同年9月1日から提供すると発表した。OSを再起動することなく脆弱性の修正を適用できるサービスで、CentOSやUbuntuなど複数のLinux OSに対してライブパッチを提供する。AlmaLinuxのサポートサービスベンダーである米CloudLinuxとの協業で提供する。
サイバートラストの「Linux ライブパッチサービス」は、OSを再起動することなくLinux OSに対して脆弱性の修正を適用できるパッチ管理サービスである(図1)。AlmaLinuxのサポートサービスベンダーである米CloudLinuxとの協業で提供する(関連記事:サイバートラスト、RHEL互換OS「AlmaLinux」のサポートを開始、AlmaLinuxの開発にも参加)。
図1:「Linux ライブパッチサービス」の概要とメリット(出典:サイバートラスト)拡大画像表示
カーネルやライブラリなどの脆弱性を修正するパッチの適用は通常、サービスを止めて行い、再起動が必要になる。これに対してライブパッチは、メモリー上にロードした処理を実行する際にパッチで修正済みの処理を実行する。この仕組みにより、再起動することなくパッチが有効になる。
パッチの適用方式は、長期間OSの再起動が不要なパーシステント(永続的)パッチングを採用している(図2)。
図2:パーシステントパッチングでは長期にわたって再起動せずに使い続けられる(出典:サイバートラスト)拡大画像表示
一般的なテンポラリパッチングの場合、脆弱性ごとにライブパッチが存在し、これらを同時に動かすことになり、修正内容が衝突して動作が不安定になる場合がある。これに対してパーシステントパッチングでは、複数のパッチを結合して過去の修正をすべて含んだ単一のパッチを提供する。修正の衝突やメモリーの圧迫といった問題が生じないため、長期にわたって再起動せずに使い続けられる。
また、Linux ライブパッチサービスは、CentOS、Red Hat Enterprise Linux、Ubuntu、Amazon Linux、Yocto Linuxなど、複数のLinux OSに対してライブパッチを提供することができ、Linux OSが混在している環境に向く。
サイバートラスト / パッチ管理 / Linux / CentOS / Red Hat Enterprise Linux / Ubuntu / AlmaLinux / CloudLinux / 可用性
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
