プライム・ストラテジーは2025年9月11日、Webシステム実行環境「KUSANAGI」のセキュリティ強化版「KUSANAGI Security Edition(SE)」に、ソフトウェアアップデート時の動作検証機能「SafeUpgrade」を追加した。まずはWebサーバー「nginx」で利用可能にし、今後、PHPのバージョンアップを対象に加える。
プライム・ストラテジーの「KUSANAGI」は、Webアプリケーションのバックエンドシステムを高速に動作させるための実行環境である。LinuxとWebサーバー(Nginx、Apache HTTP Server)を中核に、言語、DBMS、CMS(コンテンツ管理システム)などをパッケージ化している。
KUSANAGIのセキュリティ強化版「KUSANAGI Security Edition(SE)」は、KUSANAGIを構成するOS/ミドルウェアの自動アップデート機能を備える。OS/ミドルウェアに脆弱性が見つかった際、該当するソフトウェアをより簡単にアップデートして脆弱性を解決できる(関連記事:Webシステム実行環境のセキュリティ強化版「KUSANAGI SE」、AWSで提供開始)。
図1:SafeUpgradeによるバージョンアップ検証機構の概要(出典:プライム・ストラテジー)拡大画像表示
今回、ソフトウェアをアップデートした際に正常に動作するかの事前検証を可能にする「SafeUpgrade」を追加した(図1)。同一サーバー内に検証環境を自動で構築し、動作確認テストを実行して問題がなければ本番環境に切り替える。テストに失敗した場合は従来の環境で稼働を継続する。これにより、バージョンアップ時のリスクを最小化できる。
まずは、Webサーバーソフトウェア「nginx」をSafeUpgradeの対象にし、今後、PHPのバージョンアップを対象に加える。プライム・ストラテジーによると、nginxはWebサイトの33.6%が利用するが、セキュリティサポートを受けられるバージョン1.28.x/1.29.xの割合は4%程度で、約96%のnginxはセキュリティサポートが切れたバージョンを使っているという。
KUSANAGI SEは、パブリッククラウドのマーケットプレイスで契約・購入できる。2025年1月にAmazon Web Services(AWS)で提供が始まり、同年2月にGoogle Cloud、同年6月にさくらインターネット、同年9月にMicrosoft Azureでそれぞれ提供開始している。
