IT Leaders トップテクノロジー一覧セキュリティ新製品・サービス > サポートが終了したOSSに脆弱性修正パッチを提供する第三者保守「TuxCare ELS」─サイバートラスト
セキュリティ セキュリティ記事一覧へ

[新製品・サービス]

サポートが終了したOSSに脆弱性修正パッチを提供する第三者保守「TuxCare ELS」─サイバートラスト

既存のシステムを改修/移行することなくセキュリティを確保

2025年12月12日(金)日川 佳三、河原 潤(IT Leaders編集部)

サイバートラストは2025年12月11日、 米CloudLinuxのOSSセキュリティパッチ提供/第三者保守サービス「TuxCare ELS」を提供開始した。OSS提供元の公式サポート終了後も、新たに発見された脆弱性への修正パッチを継続的に提供する。ユーザーは、運用中のシステムを改修・移行することなく、セキュリティリスクを回避しつつコンプライアンスを維持できる。ライセンスは年額制で、ユーザー向けと開発者向けのプランを用意している。

 サイバートラストの「TuxCare ELS」は、米CloudLinuxが開発した、オープンソースソフトウェア(OSS)の脆弱性に対するセキュリティパッチを提供する第三者保守サービスである。提供元のOSSコミュニティによる公式サポート終了後も、新たに発見された脆弱性に対する修正を継続的に提供する(図1)。

図1:「TuxCare ELS」の利用イメージ(出典:サイバートラスト)
拡大画像表示

 「ソフトウェアのサポート期間が終了すると、新たに発見された脆弱性に対する修正パッチが提供されなくなり、サイバー攻撃の標的となる。一方で、古いソフトウェアのバージョンアップは、動作検証やアプリケーションの改修に時間と費用がかかってしまう」(サイバートラスト)問題に対処する。

 新たに発見されたOSSの脆弱性に対し、独自のセキュリティパッチと日本語の問い合わせサービスを年間サブスクリプションで提供する。ソフトウェアのバージョンアップや改修を行うことなく、脆弱性に対する修正のみを適用して、既存のシステムを継続利用できるようにする。

 対象とするOSSは、PHP、Python、OpenJDKなどのアプリケーション開発・実行基盤を中心に、ランタイム環境、ライブラリ、アプリケーションの各層を網羅しており、順次拡大を計画している。OSは、サーバー向けの主要なLinux(Red Hat Enterprise Linux、CentOS、AlmaLinuxなど)が対象。パッチを適用後、不具合などが発生した場合は、パッチ適用前の状態に戻すこともできる。

 ユーザー向けと開発者向けのプランを用意している。ユーザー向けは、通常の「サーバープラン」と、コンテナ内で対象OSSを利用する「コンテナホストプラン」。開発者向けは、対象OSSを組み込んだソフトウェアの開発・実行のための「開発者プラン」である(図2)。

図2:「TuxCare ELS」のユーザー向け/開発者向けプランの内容(出典:サイバートラスト)
拡大画像表示
関連キーワード

サイバートラスト / 脆弱性管理 / 保守・サポート / 第三者保守

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

サポートが終了したOSSに脆弱性修正パッチを提供する第三者保守「TuxCare ELS」─サイバートラストサイバートラストは2025年12月11日、 米CloudLinuxのOSSセキュリティパッチ提供/第三者保守サービス「TuxCare ELS」を提供開始した。OSS提供元の公式サポート終了後も、新たに発見された脆弱性への修正パッチを継続的に提供する。ユーザーは、運用中のシステムを改修・移行することなく、セキュリティリスクを回避しつつコンプライアンスを維持できる。ライセンスは年額制で、ユーザー向けと開発者向けのプランを用意している。

PAGE TOP