TuxCare ELS - OSS 延長サポート
セキュリティリスク回避と対応コストの抑制を実現
TuxCare ELS
サポート終了(EOL)を迎えたオープンソースソフトウェアの
脆弱性に対する修正を提供
TuxCare ELS とは
TuxCare ELS は、オープンソースソフトウェア(OSS)のコミュニティによる公式サポート終了後も、新たに発見された脆弱性に対する修正を継続的に提供するサービスです。
TuxCare ELS があれば、OSS を急いでアップデートしたりコストがかかるマイグレーションを慌てて計画する必要はありません。サポートが終了した OSS を安全な状態で必要な期間運用することができます。
こんな方にオススメ
サポートが終了した OSS を用いて Web アプリケーションを構築している
PHP や Java で構築した Web アプリケーションを改修せずに長くセキュリティを確保したい
OS 標準ではない OSS を独自に導入しアップデートできなくなっている
コストや時間の制約から Web アプリケーションのシステム刷新が行えない
オープンソースソフトウェア脆弱性放置のリスク
脆弱性を狙った攻撃
サポート終了(EOL)により、ソフトウェアの新たな脆弱性に対する修正が提供されなくなります。システムに内在する脆弱性はサイバー攻撃の格好の標的となります。最近では、従業員の PC に感染したランサムウェアを経由したサーバー上のオープンソースソフトウェアの脆弱性に対する攻撃を介して、データ漏洩やサービス停止といった深刻なインシデントにつながるケースが増大しています。
セキュリティ対応コストの増大
ソフトウェアのバージョンアップに伴う動作検証やアプリケーションの改修には膨大な時間と費用が必要です。これにより、イノベーションや新機能開発に投じるべき貴重なエンジニアリングリソースが、セキュリティ対応のために消費されてしまいます。
コンプライアンス違反
サポート期間が終了したソフトウェアの継続利用は、厳格化が進む社内のセキュリティポリシーや業界の規制要件に反する恐れがあります。監査での指摘や認証の剥奪は、事業継続に深刻な影響を与えかねません。さらに、2026 年 9 月から適用される欧州サイバーレジリエンス法に適合しない場合、EU 圏への製品輸出が不可能となるリスクがあります。
TuxCare ELS 導入のメリット
脆弱性に対する修正の提供
サポート終了(EOL)を迎えたオープンソースソフトウェアに対し、OS のサポート期間に依存せず、長期にわたり脆弱性に対する修正を提供します。
セキュリティ対応コストの削減
ソフトウェアのバージョンアップやアプリケーション改修をすることなく、脆弱性に対する修正のみを適用し、現在のシステムを安全に使いつづけることができます。
セキュリティポリシーや
規制要件に準拠
脆弱性に対し適切な対応を可能にし、社内セキュリティポリシーおよびシステムが準拠すべき規制要件の遵守を実現します。
TuxCare ELS の特長
多数の OSS をサポート
Web サービスの基盤を中心とした多数の OSS をサポートしています。対応 OSS は順次拡大を計画しています。
主な対応 OSS
- PHP
- Python
- OpenJDK
- Spring Framework
- .NET 6
- Apache Tomcat
- AngularJS
- Angular
幅広い Linux OS 上で利用可能
サーバーで利用される主要な Linux OS をカバーしています。
独自に導入した OSS にも適用可能
インストールメディア、標準リポジトリ以外から入手した OSS にも適用できます。
万が一の際も切り戻し作業が容易
標準提供の同一 OSS との並行利用できるため、動作不具合などが発生した場合には切り戻しができます。
ご利用イメージ
FAQ:よくある質問と回答
- 日本語でのサポートはありますか?
- 日本語でのお問合せサービスが付帯します。対応範囲についてはお問合せください。
- 脆弱性に対する修正はどのように提供されますか?
- 本サービスの専用リポジトリサーバーより提供されます。
※ 脆弱性に対する修正を適用するサーバーがインターネットに接続できる必要があります。オフライン環境でのご利用を希望される場合は、ご相談ください。 - サイバートラストの他のサービスを契約中です。並行して TuxCare ELS を利用することはできますか?
- CentOS 7 延長サポートサービスや Enterprise Pack for AlmaLinux と一緒に利用することが可能です。
