サイバートラスト、サポート終了を迎えたオープンソースソフトウェアの脆弱性に対する修正サービスを提供開始

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村 裕司　以下、サイバートラスト） は、 オープンソースソフトウェア（OSS）の脆弱性に対するセキュリティパッチを提供するサービス「TuxCare ELS」を2025年12月11日より提供開始します。提供元のコミュニティによる公式サポート終了後も、新たに発見された脆弱性に対する修正を継続的に提供し、ランサムウェアやサプライチェーン攻撃などの脅威からシステムを継続的に保護します。 

「TuxCare ELS」を利用することで、稼働中のシステム環境を変更することなく、セキュリティリスクの回避とコンプライアンス遵守をシステムの改修や移行と比べて低コストで実現することができます。 

これにより、コストや時間の制約から頻回のアップデートが難しいシステムや、運用・保守が困難なレガシーシステム※1 においても、OSSのセキュリティフィックスを迅速かつ継続的に適用可能にし、セキュアに安定した運用を支援します。 

＜背景＞ 

重要インフラや企業の運営に影響を与えるサイバー攻撃が相次いで発生していることを背景に、脆弱性を狙った攻撃事例や情報セキュリティ対策の重要性に関して、省庁などによる情報公開が増えています。 

独立行政法人情報処理推進機構（IPA）が2025年9月に公開した「情報セキュリティ白書2025」※2 では、脆弱性対策として利用しているソフトウェアなどを常に最新の状態に保つことが重要であると言及しています。 

また、経済産業省が2025年5月に公開したレポート※3 では、ユーザー企業の61%がレガシーシステムを保有している状況で、既存のレガシーシステムのサポート切れの課題を指摘しています。 

ソフトウェアのサポート期間が終了すると、新たに発見された脆弱性に対する修正が提供されないため、システムに内在する脆弱性がサイバー攻撃の格好の標的となります。セキュリティに対して厳格な業界の監査基準では、稼働中のソフトウェアについて脆弱性管理を継続的に実施し、影響度の評価に基づいてパッチ適用を行うことが求められます。サポート期間が終了したソフトウェアを利用していると、監査での指摘や認証の剥奪により事業継続に影響を与える可能性があります。 

一方で古いソフトウェアのバージョンアップには、動作検証やアプリケーションの改修に膨大な時間と費用が必要となります。 

これらの課題を解決するため、サイバートラストはランタイム環境、ライブラリ、アプリケーションにおいて新たに発見されたOSSの脆弱性に対して独自のセキュリティパッチと日本語でのお問合せサービスを付帯した「TuxCare ELS」 を年間サブスクリプションで提供します。「TuxCare ELS」により、ソフトウェアのバージョンアップやアプリケーション改修をすることなく、脆弱性に対する修正のみを適用し、既存のシステムを安全に継続利用可能にします。 

＜「TuxCare ELS」の特長＞ 

• 多数のOSSをサポート 

　Webサービスの基盤を中心にPHPやPython、OpenJDKなどの多数のOSSをサポートしています。対応OSSは順次拡大を計画しています。 

• 幅広いLinux OS上で利用可能 

　AlmaLinux、CentOS、Red Hat Enterprise Linuxなどサーバーで利用される主要なLinux OSをカバーしています。 

• 独自に導入したOSSにも適用可能 

　インストールメディアや標準リポジトリ以外から入手したOSSにも適用できます。 

• 万が一の際も切り戻し作業が容易 

　標準提供の同一OSSとの並行利用できるため、動作不具合などが発生した場合には切り戻しができます。 

「TuxCare ELS」は、物理・仮想サーバーで直接対象のOSSを利用している場合を対象とした「サーバープラン」、物理・仮想サーバー上のコンテナ内で対象のOSSを利用している場合を対象とした「コンテナホストプラン」、対象のOSSを利用したアプリケーションを稼働させる場合を対象とした「開発者プラン」の3種類のメニューで構成されます。 

サイバートラストと販売パートナーから購入可能です。 

サイバートラストは、Linuxの長期サポート実績を活かして、OSSを利用したシステムの長期間にわたる安心・安全な運用を支援します。 

※1　レガシーシステムとは：2018年に経済産業省が発表したDXレポートに登場した言葉で、ユーザー企業が用いる情報システムのうち、技術面の老朽化やシステムの肥大化・複雑化などで運用・保守が困難なことからDXを阻んでしまう既存のシステムを指します。 

※2　出典：「情報セキュリティ白書2025」IPA 

※3　出典：「DXの現在地とレガシーシステム脱却に向けて　レガシーシステムモダン化委員会総括レポート」経済産業省　 

■関連Webサイト 

TuxCare ELSサービス 

■サイバートラスト株式会社について 

サイバートラストは、日本初の商用電子認証局として2000年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linuxのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。 

「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。   

■本リリースのURL 

https://www.cybertrust.co.jp/pressrelease/2025/1211-tuxcare-els.html 

 
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。 

* Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。