Linux 延長サポート for CentOS により、コミュニティのメンテナンスサポート終了後も、重大な脆弱性に対する修正パッケージを継続して利用
事例企業: 某専用機器メーカー
業種:ソフトウェア・情報通信・IT 規模:301~2,000人
目的: コミュニティのメンテナンスサポート終了後の CentOS 延長サポート
導入前の課題
メールサーバー機能、ファイアウォール機能などを有した OSS アプライアンス製品を開発し、主に中小企業、自治体向けに販売している。オープンソース系の製品を利用したアプライアンス製品のため、問題が出た場合の対処要員・調査時間の確保に苦慮していた。
製品の出荷時期における最新バージョンの OS を搭載して出荷しているが、アプライアンス製品を長期間使い続けるユーザーもいるため、旧バージョンの OS も一定期間サポートする必要がある。この度 CentOS 5 に関しては、ミュニティのメンテナンスサポートが終了してしまい、脆弱性対策がとれず、製品としての信頼性に関して不安が出ていた。
導入の目的・解決手段
サイバートラストの「Linux 延長サポート for CentOS」の導入により、コミュニティのメンテナンスサポート終了後も、重大な脆弱性に対する修正パッケージと日本語によるテクニカルサポートを継続して利用可能になった。
継続的に脆弱性の対策を行えるベンダー(サイバートラスト社)とのサポート契約を行うことにより、すでに出荷した製品も、今後出荷予定の製品に関しても品質保証に不安なく販売できるようになった。
導入効果
障害発生時の原因調査をサイバートラストが一括して対応してくれるため、障害対応のリードタイムが短縮し、社内の要員調整などが不要となった。発見された脆弱性に対して、「対策が必要であるか」「どこまで対応するべきか」「今後の対応をどうすれば良いか」など、製品バージョンごとに適切なアドバイスを得ることができ、ユーザーに対しても不安なく継続販売できるようになった。単にアップデートをするだけでなく、「適用を必須としない」「代替の方法で回避」などの方針を出してもらえるため、低リスクで継続運用が可能となっている。CentOS の延長サポートや Linux エンタープライズサポート for CentOS というバージョンに応じたサポートメニューにより、自社製品自体の提供期間も延長できることができた。