サイバートラスト、Linuxサーバーの長期利用を支援する脆弱性診断・メンテナンスサービスを提供

　サイバートラスト株式会社は10日、Linuxサーバーのセキュアな長期利用を支援する新サービス「Linux 脆弱性メンテナンス・サービス」を提供開始した。

　Linux 脆弱性メンテナンス・サービスは、システムインテグレーターが主にシステムを導入しているためエンドユーザー側にノウハウが蓄積されていなかったり、属人化したシステムで世代交代により知見が喪失しているといった、いわゆる「塩漬けシステム」の安全な運用継続を支援するサービス。

　サイバートラストが持つ、Linux OSの中核プログラムであるカーネルの知識や、Linuxディストリビューターとして培ったノウハウにより、「脆弱性アセスメント」と「脆弱性アラート通知」を標準メニューとして提供する。

　脆弱性アセスメントでは、塩漬けされたLinux中心のシステム環境について、重要サーバーに潜在する脆弱性の診断・分析と周辺ネットワーク環境のヒアリング・調査を実施する。さらにその結果から、的確な設定変更と修正パッチの適用により、潜在的なリスクへの対処と、未知の脆弱性への対策を提案する。

　脆弱性アラート通知では、対象サーバーに関連する脆弱性が発生した場合に、メールで通知を行う。

　さらに、標準メニュー実施後のオプションとして、脆弱性管理の優先度定義やソフトウェアの脆弱性管理を自動化・効率化する、脆弱性管理ソリューション「MIRACLE Vul Hammer」の導入支援のメニューも提供する。また、既存システムのクラウドやコンテナへ切り替えや、継続的インテグレーション（CI）や継続的デリバリー（CD）の実現についても、個別にコンサルティングを提供する。

　標準メニューの価格は、1システム（重要かつ高リスクのサーバーを3台抽出）で年額240万円（税別）。対象OSは、CentOS 5/6/7、Red Hat Enterprise Linux 5/6/7、MIRACLE LINUX 5/6/7。