IR 情報

お問い合わせ

プレスリリース

Linux サーバーに潜在する脆弱性を診断し、安全な長期利用を支援する新サービスを提供開始

〜 潜在する Linux の脆弱性リスクと未知の脆弱性を回避し、IT システムが抱える「2025 年の崖」の克服と DX 投資への準備を支援 〜

2021 年 8 月 10 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、Linux サーバーのセキュアな長期利用を支援する新サービス「Linux 脆弱性メンテナンス・サービス」を 2021 年 8 月 10 日より提供開始します。本サービスは、Linux サーバーの脆弱性対策について『何から始めれば良いか』、『自社システムの潜在リスクが分からない』などの課題を持つ企業を対象に、ヒアリングとログデータの脆弱性アセスメントによって潜在する脆弱性リスクの洗い出しとリスク対策の提示をするものです。

背景

日本企業の IT システムが抱える課題への警鐘として経済産業省が 2018 年に公表した報告書『DX レポート~IT システム「2025 年の崖」の克服と DX の本格的な展開~』(以下、DX レポート)※1 で、老朽化・複雑化・ブラックボックス化した既存システムがデジタルトランスフォーメーション(DX)推進の障壁であり、放置した場合のセキュリティ上のリスクの増大が指摘されています。これらの「塩漬けシステム」が抱える問題解消のためには 2025 年までのシステム刷新が求められ、対応が急務となっています。
日本ではシステムインテグレーターが主にシステムを導入しているためエンドユーザー側にノウハウが蓄積さていれない、また属人化したシステムで世代交代により知見が喪失しているなどの理由で、「塩漬けシステム」の安全な運用継続にコストが増加しています。DX レポートでは、これらのレガシーシステムは高コスト構造の原因となり、戦略的な IT 投資に資金や人材を振り向けられず DX の足かせになっている状態と指摘しており、既存の「塩漬けシステム」の安全運用を効率的に維持することが求められます。

サイバートラストは、「Linux 脆弱性メンテナンス・サービス」により、「塩漬けシステム」の脆弱性リスク回避を実現することで、「2025 年の崖」の克服と DX に向けた準備を支援します。具体的には既存システムに放置される潜在的な脆弱性のリスクを明らかにし、未知の脆弱性への適切な対策を提示し、既存システムの安全な長期利用を支援します。

「Linux 脆弱性メンテナンス・サービス」概要

サイバートラストが持つ Linux OS の中核プログラムであるカーネルの知識や Linux ディストリビューターとして培ったノウハウにより、「脆弱性アセスメント」と「脆弱性アラート通知」を標準のサービスメニューとして提供します。「脆弱性アセスメント」では、塩漬けされた Linux 中心のシステム環境について、重要サーバーに潜在する脆弱性の診断・分析と周辺ネットワーク環境のヒアリング・調査を実施します。その結果から的確な設定変更と修正パッチの適用により潜在的なリスクへの対処と、未知の脆弱性への対策を提案します。「脆弱性アラート通知」では、対象サーバーに関連する脆弱性が発生した場合にメールで通知します。
さらに、本サービスの標準メニュー実施後のオプションとして、脆弱性管理の優先度定義やソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer」の導入支援のメニューも提供します。また、DX に向けた既存システムのクラウドやコンテナへ切り替えや、継続的インテグレーション(CI)や継続的デリバリー(CD)の実現についても個別にコンサルティングを提供します。

<標準メニュー内容>
  • 脆弱性アセスメント(期間:1 か月):
    • 残存する脆弱性を洗い出し、システム環境情報からリスクと対策を提示
    • アセスメント結果に基づき、新たな脆弱性への対応情報を整理
  • 脆弱性アラート通知(期間:1 年間):対象サーバーに関連する脆弱性が発生時にメールで通知

※オプションメニューについては製品ページをご覧ください。

対象 OS:CentOS 5/6/7、Red Hat Enterprise Linux 5/6/7、MIRACLE LINUX 5/6/7

<提供開始日>

2021 年 8 月 10 日

<価格>

標準メニュー:2,400,000 円/年(税抜)
※1 システム(重要かつ高リスクのサーバーを 3 台抽出)

関連 Web サイト:Linux 脆弱性メンテナンス・サービス

https://www.cybertrust.co.jp/linux-vulnerability-maintenance/

※1
出典:『DX レポート ~IT システム「2025 年の崖」克服と DX の本格的な展開~』
https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS