サイバートラスト、サポート終了を迎えたオープンソースソフトウェアの脆弱性に対する修正サービスを提供開始

〜 レガシーシステムにおける脆弱性の放置によるセキュリティリスクの回避と対応コストの抑制を実現 〜

2025 年 12 月 11 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村 裕司　以下、サイバートラスト） は、 オープンソースソフトウェア（OSS）の脆弱性に対するセキュリティパッチを提供するサービス「TuxCare ELS」を 2025 年 12 月 11 日より提供開始します。提供元のコミュニティによる公式サポート終了後も、新たに発見された脆弱性に対する修正を継続的に提供し、ランサムウェアやサプライチェーン攻撃などの脅威からシステムを継続的に保護します。
「TuxCare ELS」を利用することで、稼働中のシステム環境を変更することなく、セキュリティリスクの回避とコンプライアンス遵守をシステムの改修や移行と比べて低コストで実現することができます。
これにより、コストや時間の制約から頻回のアップデートが難しいシステムや、運用・保守が困難なレガシーシステム^※1においても、OSS のセキュリティフィックスを迅速かつ継続的に適用可能にし、セキュアに安定した運用を支援します。

背景

重要インフラや企業の運営に影響を与えるサイバー攻撃が相次いで発生していることを背景に、脆弱性を狙った攻撃事例や情報セキュリティ対策の重要性に関して、省庁などによる情報公開が増えています。
独立行政法人情報処理推進機構（IPA）が 2025 年 9 月に公開した「情報セキュリティ白書 2025」^※2では、脆弱性対策として利用しているソフトウェアなどを常に最新の状態に保つことが重要であると言及しています。
また、経済産業省が 2025 年５月に公開したレポート^※3では、ユーザー企業の 61% がレガシーシステムを保有している状況で、既存のレガシーシステムのサポート切れの課題を指摘しています。
ソフトウェアのサポート期間が終了すると、新たに発見された脆弱性に対する修正が提供されないため、システムに内在する脆弱性がサイバー攻撃の格好の標的となります。セキュリティに対して厳格な業界の監査基準では、稼働中のソフトウェアについて脆弱性管理を継続的に実施し、影響度の評価に基づいてパッチ適用を行うことが求められます。サポート期間が終了したソフトウェアを利用していると、監査での指摘や認証の剥奪により事業継続に影響を与える可能性があります。
一方で古いソフトウェアのバージョンアップには、動作検証やアプリケーションの改修に膨大な時間と費用が必要となります。

これらの課題を解決するため、サイバートラストはランタイム環境、ライブラリ、アプリケーションにおいて新たに発見された OSS の脆弱性に対して独自のセキュリティパッチと日本語でのお問合せサービスを付帯した「TuxCare ELS」 を年間サブスクリプションで提供します。「TuxCare ELS」により、ソフトウェアのバージョンアップやアプリケーション改修をすることなく、脆弱性に対する修正のみを適用し、既存のシステムを安全に継続利用可能にします。

「TuxCare ELS」の特長

• 多数の OSS をサポート
  Web サービスの基盤を中心に PHP や Python、OpenJDK などの多数の OSS をサポートしています。対応 OSS は順次拡大を計画しています。
• 幅広い Linux OS 上で利用可能
  AlmaLinux、CentOS、Red Hat Enterprise Linux などサーバーで利用される主要な Linux OS をカバーしています。
• 独自に導入した OSS にも適用可能
  インストールメディアや標準リポジトリ以外から入手した OSS にも適用できます。
• 万が一の際も切り戻し作業が容易
  標準提供の同一 OSS との並行利用できるため、動作不具合などが発生した場合には切り戻しができます。

「TuxCare ELS」は、物理・仮想サーバーで直接対象の OSS を利用している場合を対象とした「サーバープラン」、物理・仮想サーバー上のコンテナ内で対象の OSS を利用している場合を対象とした「コンテナホストプラン」、対象の OSS を利用したアプリケーションを稼働させる場合を対象とした「開発者プラン」の 3 種類のメニューで構成されます。
サイバートラストと販売パートナーから購入可能です。

サイバートラストは、Linux の長期サポート実績を活かして、OSS を利用したシステムの長期間にわたる安心・安全な運用を支援します。

※1

レガシーシステムとは：2018 年に経済産業省が発表した DX レポートに登場した言葉で、ユーザー企業が用いる情報システムのうち、技術面の老朽化やシステムの肥大化・複雑化などで運用・保守が困難なことから DX を阻んでしまう既存のシステムを指します。

※2

出典：「情報セキュリティ白書 2025」IPA

※3

出典：「DX の現在地とレガシーシステム脱却に向けて　レガシーシステムモダン化委員会総括レポート」経済産業省　

関連 Web サイト

• TuxCare ELS サービス

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 2000 年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linux のカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当：椎名・加藤
メール：press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
* Linux は、Linus Torvalds 氏の日本およびその他の国における登録商標または商標です。