サイバートラスト株式会社(東京都港区)は、オープンソースソフトウェア(OSS)の脆弱性に対するセキュリティパッチを提供するサービス「TuxCare ELS」の提供を開始する。提供元コミュニティによる公式サポート終了後も修正を継続し、ランサムウェアやサプライチェーン攻撃などの脅威からシステムを保護する。同サービスは、企業や団体のレガシーシステムにおける長期的な運用維持を支援する目的で導入される。
開発・提供の理由として、サポート切れソフトウェアの利用が増えつつある企業環境で脆弱性管理の必要性が高まっていることを挙げる。経済産業省の調査でユーザー企業の約6割がレガシーシステムを保有しており、セキュリティ監査における指摘回避やコンプライアンス対応の支援を狙う。サイバートラストはLinux長期サポート実績を背景に、既存の運用環境を変更せずにリスク低減を図るソリューションとして展開する。
主要OSSに対応し提供開始
「TuxCare ELS」はPHPやPython、OpenJDKなど多数のOSSを対象とし、AlmaLinuxやCentOS、Red Hat Enterprise Linuxを含む主要サーバーOS上で利用可能とされる。サービスは単発販売ではなく年間契約として提供され、パッチの適用を継続的に支援する仕組みをとる。開発者、サーバー、コンテナホストの3メニュー構成で、サイバートラストおよび販売パートナー経由で購入できる。
同社は2025年10月にインターネット上のIT資産を可視化する「ASMサービス」も発表しており、外部からの攻撃リスクを検知し中小企業のセキュリティ支援を進めている。両サービスを通して、サーバー基盤からアプリケーション層までの脆弱性対策支援を一貫して提供する体制を整える。
OSS長期利用の課題に対処
サイバートラストは、ソフトウェアのサポート期間終了後に新たな脆弱性修正が提供されない状況を課題視しており、攻撃対象となりやすい古いシステムの保護強化を進める。IPAの「情報セキュリティ白書2025」では利用ソフトを常に最新の状態に保つ重要性が指摘され、経済産業省もサポート切れに伴う事業影響を明記している。こうした動きを受け、同社は国内外の脅威動向に対応した継続的パッチ提供を重視している。
背景には、重要インフラを狙う攻撃事例の増加や設備更新コストの上昇がある。既存資産を短期間で置き換えられない状況において、延命支援サービスが実務上重要な位置を占めるとみられる。特に企業監査基準では、稼働中のソフトウェアに継続的な脆弱性評価と修正対応が求められており、これを補完する選択肢として導入される。
継続提供を前提とした体制
サービスは数量限定ではなく常設提供の形式をとる。サポート対象OSSは今後段階的に拡大予定と明示されている。導入企業は物理・仮想サーバーだけでなく、コンテナ環境でも利用できる形態を選択可能とする。並行利用により不具合時の切り戻しが容易であることを前提とした設計となっている。
提供・販売はサイバートラストが主体となり、各販売パートナーが契約・導入支援を担う構成だ。サイバートラストは日本初の商用電子認証局として2000年から事業を展開しており、認証・プラットフォーム技術に基づく信頼基盤運用の実績を有する。LinuxカーネルやOSSの知見を活かした長期サポート体制を確立している。
発表日以降、提供範囲を段階的に拡充する計画を示しており、OSS延長サポートを通じた国内システムの安定運用支援を進める意向だ。