サイバートラスト、複数のLinux OSに対応したライブパッチサービスを提供

　サイバートラスト株式会社は、Linux OSに対して、OSの再起動を行わずに脆弱性修正パッチの適用を実現する「Linux ライブパッチサービス」を、9月1日より提供開始すると発表した。米CloudLinuxとの協業により実現したもので、サイバートラストが技術的なサポートとあわせて提供する。

　Linux ライブパッチサービスは、CentOS やRed Hat Enterprise Linux（RHEL）、Ubuntu、Amazon Linuxなど、さまざまなLinux OSの環境において、OSの再起動を行わずに脆弱性の修正適用を行う“ライブパッチ”を実現するもの。修正内容の重複排除を行ったライブパッチでアップデートを適用することにより、修正の衝突やメモリ圧迫などの動作不全が発生せず、定期的な再起動も不要になるという。

　適用したい修正内容を組み合わせたパッチセットを作成し、ライブパッチを適用する配信先をグループ単位で管理可能。問題が発生した際は該当のパッチセットの切り戻しを行える。さらに、ライブパッチを配信するサーバーが脆弱性情報を常時監視することにより、対象のOSに対応する最新のパッチを自動取得し、OS再起動なしで自動適用できるようにしている。

　こうして、Linuxベースのシステムの稼働を停止することなくセキュリティ対策を行えるため、メンテナンスコストの削減およびサービスレベルの向上を見込める点が特徴。複数種類のLinux OSが混在している場合でも対応可能とした。

　なお、日本語による技術サポートも提供され、日本国内のLinuxエンジニアで構成さ
れたサポートチームがスムーズな課題解決を支援するとした。