採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2021年
  4. Linux サーバーに潜在する脆弱性を診断し、安全な長期利用を支援する新サービスを提供開始

Linux サーバーに潜在する脆弱性を診断し、安全な長期利用を支援する新サービスを提供開始

〜 潜在する Linux の脆弱性リスクと未知の脆弱性を回避し、IT システムが抱える「2025 年の崖」の克服と DX 投資への準備を支援 〜

2021 年 8 月 10 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、Linux サーバーのセキュアな長期利用を支援する新サービス「Linux 脆弱性メンテナンス・サービス」を 2021 年 8 月 10 日より提供開始します。本サービスは、Linux サーバーの脆弱性対策について『何から始めれば良いか』、『自社システムの潜在リスクが分からない』などの課題を持つ企業を対象に、ヒアリングとログデータの脆弱性アセスメントによって潜在する脆弱性リスクの洗い出しとリスク対策の提示をするものです。

背景

日本企業の IT システムが抱える課題への警鐘として経済産業省が 2018 年に公表した報告書『DX レポート~IT システム「2025 年の崖」の克服と DX の本格的な展開~』(以下、DX レポート)※1 で、老朽化・複雑化・ブラックボックス化した既存システムがデジタルトランスフォーメーション(DX)推進の障壁であり、放置した場合のセキュリティ上のリスクの増大が指摘されています。これらの「塩漬けシステム」が抱える問題解消のためには 2025 年までのシステム刷新が求められ、対応が急務となっています。
日本ではシステムインテグレーターが主にシステムを導入しているためエンドユーザー側にノウハウが蓄積さていれない、また属人化したシステムで世代交代により知見が喪失しているなどの理由で、「塩漬けシステム」の安全な運用継続にコストが増加しています。DX レポートでは、これらのレガシーシステムは高コスト構造の原因となり、戦略的な IT 投資に資金や人材を振り向けられず DX の足かせになっている状態と指摘しており、既存の「塩漬けシステム」の安全運用を効率的に維持することが求められます。

サイバートラストは、「Linux 脆弱性メンテナンス・サービス」により、「塩漬けシステム」の脆弱性リスク回避を実現することで、「2025 年の崖」の克服と DX に向けた準備を支援します。具体的には既存システムに放置される潜在的な脆弱性のリスクを明らかにし、未知の脆弱性への適切な対策を提示し、既存システムの安全な長期利用を支援します。

「Linux 脆弱性メンテナンス・サービス」概要

サイバートラストが持つ Linux OS の中核プログラムであるカーネルの知識や Linux ディストリビューターとして培ったノウハウにより、「脆弱性アセスメント」と「脆弱性アラート通知」を標準のサービスメニューとして提供します。「脆弱性アセスメント」では、塩漬けされた Linux 中心のシステム環境について、重要サーバーに潜在する脆弱性の診断・分析と周辺ネットワーク環境のヒアリング・調査を実施します。その結果から的確な設定変更と修正パッチの適用により潜在的なリスクへの対処と、未知の脆弱性への対策を提案します。「脆弱性アラート通知」では、対象サーバーに関連する脆弱性が発生した場合にメールで通知します。
さらに、本サービスの標準メニュー実施後のオプションとして、脆弱性管理の優先度定義やソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer」の導入支援のメニューも提供します。また、DX に向けた既存システムのクラウドやコンテナへ切り替えや、継続的インテグレーション(CI)や継続的デリバリー(CD)の実現についても個別にコンサルティングを提供します。

<標準メニュー内容>
  • 脆弱性アセスメント(期間:1 か月):
    • 残存する脆弱性を洗い出し、システム環境情報からリスクと対策を提示
    • アセスメント結果に基づき、新たな脆弱性への対応情報を整理
  • 脆弱性アラート通知(期間:1 年間):対象サーバーに関連する脆弱性が発生時にメールで通知

※オプションメニューについては製品ページをご覧ください。

対象 OS:CentOS 5/6/7、Red Hat Enterprise Linux 5/6/7、MIRACLE LINUX 5/6/7

<提供開始日>

2021 年 8 月 10 日

<価格>

標準メニュー:2,400,000 円/年(税抜)
※1 システム(重要かつ高リスクのサーバーを 3 台抽出)

関連 Web サイト
※1
出典:『DX レポート ~IT システム「2025 年の崖」克服と DX の本格的な展開~
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime