サイバートラストがオープンソースの脆弱性修正サービスを開始！

サイバートラスト、OSS脆弱性修正サービスを発表

2025年12月11日、サイバートラスト株式会社はオープンソースソフトウェア（OSS）の脆弱性を修正する新たなサービス「TuxCare ELS」の提供を始めます。このサービスは、公式サポートが終了したOSSに対しても、新たに発見された脆弱性の修正を継続して行うもので、サイバー攻撃からのシステム環境を守る重要な一手となることが期待されています。

重要性が増す脆弱性管理

最近、重要インフラや企業が直面するサイバー攻撃が増加しており、その脆弱性を狙った攻撃も後を絶ちません。この現状を受け、情報セキュリティ対策の重要性が一層強調されています。特に、独立行政法人情報処理推進機構（IPA）が発表した「情報セキュリティ白書2025」では、常にソフトウェアを最新の状態に保つことが推奨されています。

また、経済産業省のレポートによると、約61%のユーザー企業がレガシーシステムを保有し、サポートが終了したソフトウェアの問題が指摘されています。このような旧式のソフトウェアを運用することで、システムには脆弱性が存在し続け、それがサイバー攻撃のターゲットとなるリスクを孕んでいます。

TuxCare ELSの内容

新しい「TuxCare ELS」サービスは、稼働中のシステムを変更せずに、セキュリティリスクを低コストで回避することを可能にします。これにより、頻繁なアップデートが難しい環境や、保守運用が難しいレガシーシステムにも対応が簡単になります。サイバートラストが提供するこのサービスを利用することで、レガシーシステムに対しても迅速かつ継続的にOSSのセキュリティフィックスを適用できるため、システムの安全な運用が支援されます。

特徴とサービス体系

「TuxCare ELS」には、以下のような特長があります：

- サポートするOSSの幅広さ：Webサービスの基盤となるPHPやPython、OpenJDKといった多様なOSSがカバーされており、今後対応OSSも増加していく予定です。
- Linux OSに幅広く適用：AlmaLinuxやCentOS、Red Hat Enterprise Linuxなど、主要なLinux OS上で利用可能です。
- 独自OSSへの適用：公式経由でないOSSにもセキュリティパッチを適用できます。
- 切り戻しの容易さ：万一の不具合があった場合でも、並行利用が可能なため、迅速に以前の環境に戻せます。

このサービスは、「サーバープラン」「コンテナホストプラン」「開発者プラン」という三つのプランに分かれており、ユーザーはそれぞれの利用形態に合わせた選択をすることができます。サイバートラストと各販売パートナーから利用できます。

まとめ

サイバートラストは、OSSを用いたシステムの長期運用を支援し、企業の安全性と信頼性を高めるための施策を打ち出しています。特に、OSSの脆弱性を放置せずに対応できる「TuxCare ELS」は、これからのシステム運用において重要な選択肢となりそうです。サイバートラストが提案するこのサービスにより、ユーザーは安心してOSSを利用し続けられることが期待されます。