2025 年 09 月 17 日
Interop25 に出展しました ~OSSインフラの未来:セミナー編~
はじめに
本記事では、2025 年 6 月 11 日 〜 13 日に幕張メッセにて開催された Interop Tokyo 2025(以下、Interop25) での場内セミナー内容について紹介します。Linux サポートで業務提携する米国 CloudLinux 社 CRO の Michael 氏と、当社の役員鈴木が「OSS インフラの未来」をテーマに、エンタープライズ領域で OSS を長期的に安全に活用することについて対談を行いました。 多くの方々にご来場いただき盛況のセミナーとなりました。ご来場ありがとうございました。
現在オンデマンド配信を行っていますので、合わせてご覧ください。講演資料もこちらから入手いただけます。
CentOS サポート終了に伴う移行を実現した日本企業の実例をご紹介したほか、日本におけるエンタープライズでの OSS 活用の将来的な戦略についてもディスカッションしました!
OSS インフラの現状と課題
OSS の採用は急速に拡大していますが、企業にとってはサポート期間の短さや脆弱性対応の遅れが大きな課題です。特に Linux カーネルの脆弱性は年々増加しており、未適用パッチによる攻撃リスクが高まっています。コミュニティベースの更新は不安定であり、企業の IT 予算や規制対応にも影響を及ぼします。これらの課題を解決し、安全かつ安定した OSS 運用を実現することが求められています。
CloudLinux と TuxCare
CloudLinuxは 2009 年設立の米国企業で、OSS セキュリティに特化した製品群を展開しています。KernelCare をはじめとするライブパッチ技術や、TuxCare による長期サポートサービスを提供し、世界中に 340 名以上の技術者を擁し、2300 以上の企業に導入実績があります。多様な Linux ディストリビューションや言語、フレームワークに対応し、企業の OSS 利用を強力に支援しています。
ライブパッチのメリットについて
ライブパッチはシステムの再起動を不要にし、ダウンタイムゼロでセキュリティパッチを適用可能です。従来のメンテナンスウィンドウ設定やサービス停止の煩雑さを解消し、脆弱性の露出期間を大幅に短縮します。これにより、運用負荷やコストを削減しつつ、システムの安定性とパフォーマンスを維持できます。企業のセキュリティ対策における革新的な手法として注目されています。
Endless Lifecycle Support(ELS) について
ELS は、OS や言語、フレームワークの公式サポート終了後も継続的にセキュリティパッチを提供するサービスです。CentOS や Oracle Linux、Ubuntu など主要ディストリビューションの旧バージョンに対応し、Spring や PHP、.NET などのエコシステムもサポートしています。これにより、企業はハードウェアサイクルに合わせた安定運用が可能となり、予期せぬ移行コストやリスクを軽減できます。
サイバートラストの取り組みと今後の展望
サイバートラストでは AlmaLinux 9.6 の延長アップデートサポート (Enterprise Pack for AlmaLinux 9 Extended Security Update オプション ) や SBOM 対応を推進し、日本市場での ELS 展開を目指しています。SBOM を活用した脆弱性管理やコンプライアンス強化により、「信頼できるセキュリティ」の実現に向けて活動しています。今後は TuxCare の技術と連携し、より高度な OSS インフラの安全性と持続可能性を提供します。
まとめ
OSS インフラの安全運用には、迅速な脆弱性対応と長期的なサポートが不可欠です。CloudLinux とサイバートラストのソリューションは、今後もライブパッチや ELS を通じて OSS 運用の課題を解決し、企業の OSS 活用を支援します。
さいごに
今後もサイバートラスト、CloudLinux では、OSS の安全で持続可能な利用に向けた取り組みを継続します。本セッションの資料は動画の視聴後に入手可能となっています。Linux OS のセキュリティ対策に課題を感じている方、セキュリティ対策の強化を検討する中で運用負荷やコストがネックになっている方、公式サポートが終了する OSS の利用に不安を感じている方は、脆弱性対策や OSS 運用の一助に動画もぜひご覧ください。
