Linux 脆弱性メンテナンス・サービス

サイバートラストの「Linux 脆弱性メンテナンス・サービス」は、Linux サーバーの脆弱性を診断とネットワーク環境を考慮し、重要度＆危険度から最適な脆弱性対応策を提示し、セキュアな長期利用を支援するサービスです。塩漬け運用している自社システムの潜在リスクの課題を持つ企業に向けて、ヒアリングとログデータの脆弱性アセスメントによって潜在脆弱性リスクの洗い出しとリスク対策の提示をし、既存システムの安全な長期利用を支援します。

「Linux 脆弱性メンテナンス・サービス」が必要な理由

塩漬けシステムによる脆弱性リスクの増大と DX 移行の遅れが企業の大きな課題に

日本企業の IT システムが抱える課題への警鐘として経済産業省が 2018 年に公表した報告書 DX レポート～IT システム「2025 年の崖」の克服と DX の本格的な展開～で、老朽化・複雑化・ブラックボックス化した既存システムがデジタルトランスフォーメーション（DX）推進の障壁であり、放置した場合のセキュリティ上のリスクの増大が指摘されています。これらの「塩漬けシステム」が抱える問題解消のためにシステム刷新が求められる 2025 年までの対応が急務となっています。
日本ではシステムインテグレーターが主にシステムを導入しているためエンドユーザー側にノウハウが蓄積さていれない、また属人化したシステムで世代交代により知見が喪失しているなどの理由で、「塩漬けシステム」の安全な運用継続にコストが増加しています。DX レポートでは、これらのレガシーシステムは高コスト構造の原因となり、戦略的な IT 投資に資金や人材を振り向けられず DX の足かせになっている状態と指摘しており、既存の「塩漬けシステム」の安全運用を効率的に維持することが求められます。

「Linux 脆弱性メンテナンス・サービス」がお客さまの課題を解決します

「Linux 脆弱性メンテナンス・サービス」により、「塩漬けシステム」の脆弱性リスク回避を実現することで、「2025 年の崖」の克服と DX に向けた準備を支援します。具体的には既存システムに放置される潜在的な脆弱性のリスクを明らかにし、未知の脆弱性への適切な対策を提示し、既存システムの安全な長期利用を支援します。同時に、1990 年代に構築されたシステムをクラウドやコンテナへ切り替え、また継続的インテグレーション（CI）や継続的デプロイメント（CD）の実現まで OSS コア技術で支援します。

「Linux 脆弱性メンテナンス・サービス」の内容

サイバートラストが持つ Linux OS の中核プログラムであるカーネルの知識や Linux ディストリビューターとして培ったノウハウにより、「脆弱性アセスメント」と「脆弱性アラート通知」を標準のサービスメニューとして提供します。「脆弱性アセスメント」では、塩漬けされた Linux 中心のシステム環境について、重要サーバーに潜在する脆弱性の診断・分析と周辺ネットワーク環境のヒアリング・調査を実施します。その結果から的確な設定変更と修正パッチの適用により潜在的なリスクへの対処と、未知の脆弱性への対策を提案します。「脆弱性アラート通知」では、対象サーバーに関連する脆弱性が発生した場合にメールで通知します。
さらに、本サービスの標準メニュー実施後のオプションとして、脆弱性管理の優先度定義やソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer」の導入支援のメニューも提供します。また、DX に向けた既存システムのクラウドやコンテナへ切り替えや、継続的インテグレーション（CI）や継続的デプロイメント（CD）の実現についても個別にコンサルティングを提供します。

Linux 脆弱性メンテナンス・サービス概要

塩漬け運用する各所サーバーに対し、ヒアリングとログデータから脆弱性アセスメントを実施

脆弱性アセスメントの過程での潜在脆弱性リスクを洗い出し、「リスク」、「優先度」、「対策」を提示

アセスメント結果に基づき、安全に塩漬け運用するための緊急脆弱性への体制を用意

対象	RHEL 5.x 系、RHEL 6.x 系、RHEL 7.x 系、RHEL 8.x 系 ※ MIRACLE LINUXを含みます。その他の Linux についてはお問い合わせください。
標準メニュー	スポット対応：　脆弱性アセスメント年間サービス：　脆弱性アラートメール通知
オプションメニュー	スポット対応：　脆弱性トリアージ(脆弱性管理の優先順位と適切な対策検討)の設定支援スポット対応：　MIRACLE Vul Hammer(Zabbix 連携脆弱性管理ツール)の導入支援年間サービス：　個別脆弱性サポート(アセスメント結果に基づき未知の脆弱性に対応)の提供

標準メニュー

脆弱性アセスメント / 脆弱性アラート通知

実施内容	脆弱性アセスメント：残存脆弱性の洗い出し、システム環境情報からリスクと対策を提示脆弱性アセスメント：アセスメント結果に基づき、新たな脆弱性への対応情報を整理脆弱性アラート通知：対象サーバに関連する脆弱性が発生時にメール通知（1年）
価格	1 システム / 3 サーバー：240 万円 /年　※ 代表的なシステム内のサーバーを 3 台選択していただきます。 1 サーバー追加：72 万円 / 年、 1 システム追加 / 3 サーバー追加：240 万円 / 年脆弱性アラート通知 1 年更新：72 万円 / 年 ※標準メニューは「脆弱性アセスメント」(1 回) と「脆弱性アラート通知」(1 年) をセットで提供します。
期間	脆弱性アセスメント：１ヶ月脆弱性アラート通知：1 年（報告書納品後、翌月 1 日から 1 年間）
対象	RHEL 5.x 系、RHEL 6.x 系、RHEL 7.x 系、RHEL 8.x 系 ※ MIRACLE LINUXを含みます。その他の Linux についてはお問い合わせください。対象パッケージ： Core：kernel bash krb5 gcc nss glibc rpm gnutls sudo openssl Server：bind dhcp httpd ntp openssh ソースビルドのApache, NginX, Tomcat, PostgreSQL ※その他パッケージ、Linux、ソースビルドソフトウェア及びサードパーティー製ソフトウェアについてはご相談ください。
サービス提供体制	脆弱性アセスメント：PM 1 名 / SE 1 名 / 解析アナリスト 1 名
納品物	脆弱性アセスメント：報告会の実施（1 時間）、報告書（アセスメント調査結果）脆弱性アラート通知：当該サーバーに対して弊社が重要と判断した脆弱性についてメール通知

オプションメニュー

脆弱性運用コンサルティング

実施内容	トリアージ設定：お客様をヒアリング、システム環境を理解し、脆弱性管理の優先度定義 MIRACLE Vul Hammer 導入：トリアージとアセスメント結果を反映し、MIRACLE Vul Hammer の導入を実施
価格	トリアージ設定：1 システム 72 万円、追加 1 システム 72 万円 MIRACLE Vul Hammer 導入：1 システム 72 万円(MIRACLE Vul Hammer のサブスクリプション契約は別途必要) ※「トリアージ設定」と「MIRACLE Vul Hammer導入」は標準メニューと合わせて実施するスポット作業です。 ※オプションの「トリアージ設定」と「MIRACLE Vul Hammer導入」は個別にご購入いただけます。
期間	スポット対応（脆弱性アセスメント 1 カ月＋ 2 ～ 3 週間）
対象	標準メニューの対象に準じる
サービス提供体制	PM 1 名 / SE 1 名 / 解析アナリスト 1 名（脆弱性アセスメント実施の体制を継続）
納品物	報告会の実施（標準メニュー報告会に追加：+1.0 時間）トリアージ定義書 / MIRACLE Vul Hammer 導入報告書

個別脆弱性サポート

実施内容	緊急脆弱性の発生時にワークアラウンド / 緊急アップデート提示当該脆弱性についての QA 対応、ワークアラウンド / アップデートの QA 対応
価格	1 システム：年間 1080 万円（年間 200 時間上限） ※ 1 回の修正作成の時間目安（30 時間～ 50 時間） ※ 1 回のワークアラウンド提示 / 技術 QA 対応の時間明安（1 時間～ 4 時間）
期間	1 年
対象	標準メニューの対象に準じる（アセスメント実施済みサーバー向け）
サービス提供体制	TAM（Technical Account Management ）サービス
納品物	4 半期毎に対象サーバへの脆弱性情報を報告会実施 ※ 報告書：対象サーバー毎の累積脆弱性リスクと対応手段