プライム・ストラテジーは2024年10月9日、Webシステム実行環境「KUSANAGI」の新エディションとして、セキュリティを重視し、OS/ミドルウェアの自動アップデート機能などを備えた「Security Edition(仮)」を発表した。同年12月から主要なクラウドサービスのマーケットプレイスで販売する。価格は未定で、従来エディション(CPU課金)とは異なり、VM(仮想マシン)単位を予定する。
プライム・ストラテジーの「KUSANAGI」は、Webシステムのバックエンドシステムを高速に動作させるための実行環境である(関連記事:Webシステム実行環境「KUSANAGI 9」、Apache httpdとNginxの機能を併用可能に)。
LinuxとWebサーバー(Nginx、Apache HTTP Server)を中核に、言語、データベース管理システム、CMS(コンテンツ管理システム)などをパッケージ化している。CMS「WordPress」を高速化する用途で使うユーザーが多いが、業務アプリケーションを含めた任意のWebシステムを高速化可能である。
今回、新エディションとして、セキュリティを重視した「Security Edition(仮)」(以下、KUSANAGI SE)を追加した。従来とはアーキテクチャを変更しているため、既存の有償エディション(Business/Premium)から移行する場合は、ライセンスだけでなくソフトウェアの入れ替えが必要。また、KUSANAGI SE専用のサポートサービスも提供する(図1)。
図1:Webシステム実行環境「KUSANAGI」の新エディション「Security Edition」(仮)の概要(出典:プライム・ストラテジー)拡大画像表示
アーキテクチャの変更でソフトウェアの更新を容易に
KUSANAGI SEは、OS/ミドルウェアの自動アップデート機能を備えている。OS/ミドルウェアに脆弱性が見つかった際に、該当するソフトウェアをより簡単にアップデートして脆弱性を解決できる。
単なるスケジューラによる更新チェック/更新ではなく、アップデート後の動作を検証するテスト機能や、アップデート後に問題が発生した際にアップデート前の状態に巻き戻す機能を予定している。この巻き戻し機能を実現するため、今回KUSANAGIのアーキテクチャを変更した。
具体的には、複数バージョンのミドルウェアを混在させてインストールできるようにした。設定ファイルの格納場所をバージョンごとに変更して使い分ける工夫で、バージョン間のコンフリクトを防ぐ。これにより、アップデートしたバージョンで問題が起こった際に、旧バージョンで運用して問題を回避できる。
監査ツールによるリスク検知時にアラートメールを送信
KUSANAGI SEでは、セキュリティリスクを監査してレポートする機能を強化している。攻撃対象になりうるファイルなどを検知した際、画面に表示するだけでなく、アラートメールを送信する。そのためのメールシステムを外部サービスとしてプライム・ストラテジーが用意する(関連記事:CMS実行環境「KUSANAGI」に障害やセキュリティリスクの分析機能、改善のアドバイスを表示)。
2024年12月のリリース時点で提供する機能と、その後のアップデートで提供する機能の住み分けは、図2のとおりである。OS/ミドルウェアの自動アップデートについては、影響が少ないものから順次提供する。また、ClamAVを用いたマルウェア対策サービスを提供する。
図2:KUSANAGI SEの主なセキュリティ機能とロードマップ(出典:プライム・ストラテジー)拡大画像表示
IPアドレスによるアクセス制御と、管理画面などへのBasic認証などは、現エディションでも設定可能だが、より簡単に設定可能で、設定内容の記載ミスを減らす。例えば、アクセス制限のためのIPアドレスは外部ファイルでリストをメンテナンスできるようにする。
KUSANAGI SEの価格は未定。従来エディション(CPU課金)とは異なり、VM(仮想マシン)単位を予定する。
