[新製品・サービス]
サポートが終了したOSSに脆弱性修正パッチを提供する第三者保守「TuxCare ELS」─サイバートラスト
2025年12月12日(金)日川 佳三、河原 潤(IT Leaders編集部)
サイバートラストは2025年12月11日、 米CloudLinuxのOSSセキュリティパッチ提供/第三者保守サービス「TuxCare ELS」を提供開始した。OSS提供元の公式サポート終了後も、新たに発見された脆弱性への修正パッチを継続的に提供する。ユーザーは、運用中のシステムを改修・移行することなく、セキュリティリスクを回避しつつコンプライアンスを維持できる。ライセンスは年額制で、ユーザー向けと開発者向けのプランを用意している。
サイバートラストの「TuxCare ELS」は、米CloudLinuxが開発した、オープンソースソフトウェア(OSS)の脆弱性に対するセキュリティパッチを提供する第三者保守サービスである。提供元のOSSコミュニティによる公式サポート終了後も、新たに発見された脆弱性に対する修正を継続的に提供する(図1)。
図1:「TuxCare ELS」の利用イメージ(出典:サイバートラスト)拡大画像表示
「ソフトウェアのサポート期間が終了すると、新たに発見された脆弱性に対する修正パッチが提供されなくなり、サイバー攻撃の標的となる。一方で、古いソフトウェアのバージョンアップは、動作検証やアプリケーションの改修に時間と費用がかかってしまう」(サイバートラスト)問題に対処する。
新たに発見されたOSSの脆弱性に対し、独自のセキュリティパッチと日本語の問い合わせサービスを年間サブスクリプションで提供する。ソフトウェアのバージョンアップや改修を行うことなく、脆弱性に対する修正のみを適用して、既存のシステムを継続利用できるようにする。
対象とするOSSは、PHP、Python、OpenJDKなどのアプリケーション開発・実行基盤を中心に、ランタイム環境、ライブラリ、アプリケーションの各層を網羅しており、順次拡大を計画している。OSは、サーバー向けの主要なLinux(Red Hat Enterprise Linux、CentOS、AlmaLinuxなど)が対象。パッチを適用後、不具合などが発生した場合は、パッチ適用前の状態に戻すこともできる。
ユーザー向けと開発者向けのプランを用意している。ユーザー向けは、通常の「サーバープラン」と、コンテナ内で対象OSSを利用する「コンテナホストプラン」。開発者向けは、対象OSSを組み込んだソフトウェアの開発・実行のための「開発者プラン」である(図2)。
図2:「TuxCare ELS」のユーザー向け/開発者向けプランの内容(出典:サイバートラスト)拡大画像表示
