サイオステクノロジー、OSSサポートサービス「サイオスOSSよろず相談室」に技術検証と脆弱性レポートメニューを追加

　サイオステクノロジー株式会社は、OSSサポートサービス「サイオスOSSよろず相談室」の新たなサービスメニューとして、「サイオスOSS検証サービス」「サイオス脆弱性レポートサービス」を6月1日に提供開始すると発表した。料金は個別見積もり。

　サイオスOSS検証サービスは、顧客企業のOSSに関する課題解決を目的とした技術検証サービスで、技術検証結果のレポートを提供する。顧客企業の要望により、個別説明会の開催も可能。開発進行中のPoC作業支援や、新規導入を検討しているOSSとの組み合わせ検証の支援など、企業のさまざまな要望に対応する。

　OSSアップグレード、代替OSSへのマイグレーション、OSアップグレードによるOSSの動作検証などで発生するコストの軽減が可能。エンジニアのリソース不足を補完し、迅速な検証作業の提供ができる。検証環境を用意できない場合、サイオステクノロジーの検証環境で検証作業の実施が可能。スポット契約が可能で、調査結果を短期間で提供する。

　サイオス脆弱性レポートサービスは、顧客企業が利用しているOSSに関する脆弱性レポートを提供する。顧客企業が利用しているOSS、バージョンから発生した脆弱性を取りまとめたレポートのため、今後の運用やリプレイスの材料として利用できる。料金は個別見積もり。対象となるOSSは、Apache 2.4、Tomcat 9/10/11、PostgreSQL 13～17など15種類。

　定期的な脆弱性情報を取得することで、OSSを導入しているシステムのセキュリティリスクを軽減できる。脆弱性情報に対するサイオステクノロジーの見解を加えたレポートのため、より詳細に原因や対応策について情報を得られる。脆弱性情報の収集に割く時間を削減し、人的リソース不足を解消できる。

　対象となるOSSの脆弱性情報は、月1回の頻度で取りまとめて提供。脆弱性情報の取得元はリリースノートで、報告する脆弱性のレベルは「重要度：高以上」の情報（報告対象とする脆弱性のレベルは相談可）。脆弱性の対処方法に関するサイオステクノロジーの考察を提供する。レポートの記載内容は「重要度」「CVSS Score」「発生条件」「想定される攻撃と被害」「対応バージョン」「回避策」「関連情報」となる。

サイオステクノロジーが提供するOSSソリューション群