OS を再起動せずにパッチ適用を可能とする Linux ライブパッチサービス
最重要なセキュリティ対策はOSのアップデート
サイバー攻撃の多くはOSの脆弱性を悪用して実行されています。
- OSの脆弱性を利用して管理者権限を奪取
- マルウェアなどをインストール
- 機密情報などの窃盗、ネットワーク経由で他のマシンへ被害を拡大
IPS(Intrusion Prevention System)やIDS(Intrusion Detection System)を利用してもネットワーク経由の侵入を100%防ぐことは容易ではありません。
攻撃の目標となる脆弱性を塞いでおかなければ、いつ攻撃されてもおかしくありません。その意味では、「最重要なセキュリティ対策は、OSのアップデート、セキュリティパッチの適用である。」といえます。
IDS 不正アクセスされたり異常な通信があったりしたときに、その侵入を検知して管理者に通知するシステム。
IPS コンピューターネットワークを監視して、不正アクセスを検知すると自動的に通信を遮断するシステム。侵入防止システム。
Linuxライブパッチサービスとは
Linuxライブパッチサービスとは、再起動が必要になるKernelのアップデートを再起動なしで実施する仕組みです。
LinuxライブパッチサービスはLinuxのKLP(kernel live patch)という機能を利用しています。KLPを利用すると脆弱性が発見されたプログラムの「修正プログラム」をメモリ上に展開しておき、プログラムが呼び出されるタイミングで「修正プログラム」に切り替えることが可能となります。これにより、OSの再起動をスキップしてKernelの脆弱性を修正することができます。
NRAがおすすめするLinuxライブパッチサービスの特長
最適化されたライブパッチセットを用意
複数のパッチを結合したライブパッチセットを作成してユーザーに提供します。ライブパッチセットは、関連する過去の修正をすべて含む自己完結型のライブパッチになっています。
複数のパッチ間の修正が衝突しないように調整・確認したうえで1つのパッチセットにまとめています。複数のパッチを1つにまとめることで、メモリの使用率を削減しシステムに悪影響を出さないように工夫されています。
Kernel以外も無停止アップデート
LinuxライブパッチサービスではKernelのみではなくglibcやOpenSSLといった利用頻度の高いソフトウェアに対してもライブパッチセットを提供しています。
さまざまなLinuxで利用可能
LinuxライブパッチサービスはさまざまなLinuxで利用可能です。
- AlmaLinux
- CentOS
- RHEL
- Rocky Linux
- Oracle Linux
パッチセットの管理が容易
Linuxライブパッチサービスでは専用のClientが自身のインストールされているOSに最適なパッチセットを自動ダウンロードするので、パッチセットの管理が容易です。また、パッチ適用の自動化などもおこなうことができます。
お見積り・お問い合わせ
「Linuxライブパッチサービス」に関するお見積りや詳細については以下のフォームよりお問い合わせください。
