プライム・ストラテジーは2025年9月11日、Webシステム実行環境「KUSANAGI」のセキュリティ強化版「KUSANAGI Security Edition(SE)」に、ソフトウェアアップグレード時の動作を事前に検証できる機能「SafeUpgrade」を追加した。まずは、Webサーバーソフトウェア「nginx」のバージョンアップを対象とする。今後、PHPのバージョンアップも対象に加える。
プライム・ストラテジーの「KUSANAGI」は、Webアプリケーションのバックエンドシステムを高速に動作させるための実行環境である。LinuxとWebサーバー(Nginx、Apache HTTP Server)を中核に、言語、DBMS、CMS(コンテンツ管理システム)などをパッケージ化している。
セキュリティ強化版「KUSANAGI Security Edition(SE)」もある。特徴は、KUSANAGIを構成するOS/ミドルウェアの自動アップデート機能を備える点である。OS/ミドルウェアに脆弱性が見つかった際に、該当するソフトウェアをより簡単にアップデートして脆弱性を解決できる(関連記事:Webシステム実行環境のセキュリティ強化版「KUSANAGI SE」、AWSで提供開始)。
図1:SafeUpgradeによるバージョンアップ検証機構の概要(出典:プライム・ストラテジー)拡大画像表示
今回、ソフトウェアをアップデートした際に正常に動作するかどうかを事前に検証できる機能「SafeUpgrade」を追加した(図1)。同一サーバー内に検証環境を自動で構築し、自動で動作確認テストを実行し、問題がなければ本番環境へと切り替える。テストに失敗した場合は、従来環境で稼働を継続する。これにより、バージョンアップ時のリスクを最小化できる。
まずは、Webサーバーソフトウェア「nginx」をSafeUpgradeの対象とする。今後、PHPのバージョンアップも対象に加える。プライム・ストラテジーによると、nginxはWebサイトの33.6%が使っている。しかし、セキュリティサポートを受けられるバージョン1.28.xと1.29.xの利用割合は4%程度であり、約96%のnginxはセキュリティサポート切れのバージョンを使っているという。
なお、KUSANAGI SEは、プライム・ストラテジーがパブリッククラウドのマーケットプレースを介して直販している。2025年1月からAmazon Web Services(AWS)、同年2月からGoogle Cloud、同年6月からさくらインターネット、同年9月からAzure経由で購入・利用可能である。
