プライム・ストラテジー、「KUSANAGI Security Edition」に無停止でのメジャーバージョンアップに対応する「KUSANAGI SafeUpgrade」を搭載

　プライム・ストラテジー株式会社は11日、エンタープライズ向け統合セキュリティ基盤「KUSANAGI Security Edition（以下、Security Edition）」に、新機能「KUSANAGI SafeUpgrade」を追加したと発表した。本機能はまずnginxのバージョンアップから対応を開始し、今後はPHPのバージョンアップにも拡大予定です。

　Security Editionは、サーバーの自動アップデート機能やマルウェア対策機能を備え、サービスを止めずに最新・安全な環境を維持できるソリューション。今回発表したKUSANAGI SafeUpgradeは、セキュリティ基盤としてサービス停止リスクを排除しながら、セキュリティ対策を可能にする。

　Webサイトやアプリケーションの安全性と性能を維持するためには、OSやミドルウェア、アプリケーションの定期的なアップデートが不可欠となる。しかし、特に大規模なアップデートは、別環境の準備や専門的な検証が必要で、コストや時間の負担から更新が後回しにされ、サポート期限切れ（EOL）の環境が放置されるケースも少なくないという。

　プライム・ストラテジーでは、世界のWebサイトの33.6％で使われているnginxにおいて、現在セキュリティサポートが提供されているバージョン1.28.x、1.29.xの利用割合はわずか4％程度で、約96％のnginxがセキュリティサポート切れのバージョンを使っている状況だという調査結果を紹介。これは深刻なセキュリティリスクを招き、運用上の大きな課題となっていると指摘する。

　KUSANAGI SafeUpgradeは、こうした課題を解決する機能で、同一サーバー内に検証環境を自動構築し、動作確認後に問題がなければ本番環境へ自動切り替えを実施する。テストに失敗した場合は従来環境で稼働を継続できるため、ダウンタイムや追加コストなしでリスクの最小化を実現する。

　さらに、Security Editionの機能の1つである、「OS・ミドルウェアの自動アップデート」と組み合わせることで、日常的な脆弱性対応から大規模アップデートまで、システム全体を常に安全かつ最新の状態に保てるとしている。

　KUSANAGI SafeUpgradeは、まずnginxのバージョンアップから対応を開始し、今後はPHPのバージョンアップにも拡大する予定。さらに、KUSANAGI Security Editionについても、OS・ミドルウェアの自動アップデートの対象範囲拡充や、Bot対策機能、KUSANAGI App（SaaS型サービス）によるPDFレポーティングやSlackなどへの通知、WEXAL Page Speed Technologyへの対応などの機能を順次提供予定。これにより、セキュリティ、運用効率、パフォーマンスを一体的に強化し、持続的に進化するシステム基盤を提供していくとしている。

SafeUpgradeのプロセス