SBテクノロジー、メンテナンス終了後のCentOSにセキュリティパッチを提供する「CentOS延長パッケージ」

　SBテクノロジー株式会社（以下、SBT）は25日、国内でCentOS Linux（以下 CentOS）6/7/8を利用している組織向けに、セキュリティ対策を行う修正パッケージ「CentOS延長パッケージ」を、同社ECサイト「NOZ SHOP」で提供開始した。

　CentOS延長パッケージは、SBT子会社でLinux OSの開発を手掛けるサイバートラストが提供するCentOSのセキュリティパッケージを、最短3カ月から顧客のニーズに合わせた契約期間で利用できるサービス。コミュニティによるメンテナンスが既に終了しているCentOS 6/8およびこれから終了を迎えるCentOS 7について、それぞれの終了日から4年間セキュリティパッケージを提供する。

　サービス内で提供するセキュリティパッチは、米CloudLinuxが開発を行う。CVSS v3の深刻度が「重要」以上の脆弱性、および「重要」未満だが対策の必要性があると判断された脆弱性に対して、パッチを提供する。

　また、米国土安全保障省（DHS）のサイバーセキュリティ・社会基盤安全保障庁（CISA：Cybersecurity and Infrastructure Security Agency）が公開している、実際に悪用が確認された脆弱性のリスト（KEV Catalog）に掲載され、かつパッチが未開発のものがあった場合は、SBTから個別に開発リクエストを行う。これにより、コミュニティによるメンテナンスが終了した後も、セキュリティパッケージの提供期間中、ユーザーは安心してCentOSを使い続けられる。

　CentOS延長パッケージの価格（税込）は、契約期間3カ月が1万9800円、6カ月が3万9600円、12カ月が7万9200円（CentOS 6延長パッケージは3カ月・6カ月のみ）。

　また、2024年6月30日にメンテナンス終了を迎えるCentOS 7について、2024年3月31日までに「CentOS 7 延長パッケージ 12か月版」を購入したユーザーは、早期購入特典として先着1000契約限定で10％オフクーポンを利用できる。

　今後は、CentOS 6の再延長パッケージを、2024年12月1日から2026年11月30日まで2年間の提供を予定する。また、LinuxディストリビューションのひとつであるUbuntuの16.04 LTSおよび18.04 LTSの延長パッケージについても、年内をめどに提供を予定する。SBTは、顧客が安全にCentOSなどのLinuxを使い続けられるよう、サービスの拡充に取り組んでいくとしている。