サイバートラスト、AlmaLinuxにSBOM対応の独自機能を追加した「Enterprise Pack for AlmaLinux」を提供開始

～ 独自機能と長期サポートの包括提供により、OSSサプライチェーンセキュリティの課題を解決 ～



サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村 裕司　以下、サイバートラスト）は、AlmaLinux OS（以下、AlmaLinux）に独自機能を追加した「Enterprise Pack for AlmaLinux」を2024年11月より販売開始します。「Enterprise Pack for AlmaLinux」は、オープンソースソフトウェア（OSS）を利用する製造業界や重要インフラの分野などで対応が求められているSBOM（Software Bill of Materials）※1 の提供や更新を可能にしたAlmaLinuxベースのLinux OSと、日本語での技術サポートおよびEoL（End of Lifecycle）後最長6年の延長利用を実現する延長サポートを包括して提供し、長期間の安定稼働が求められるシステムのセキュアな運用を支援します。

＜背景＞
OSSの利用が一般化し、ソフトウェアサプライチェーンが複雑化するのにともない、サイバー攻撃などのソフトウェアの脆弱性を狙ったセキュリティ脅威が深刻化しています。ソフトウェアに含まれる脆弱性やEoLの適切な管理など、サプライチェーンを通じて開発されるソフトウェアの管理を効率化するため、ソフトウェアとその依存関係のリストであるSBOMの活用が国内外で注目されています。米国では、2022年の大統領令で政府機関が調達するソフトウェアにSBOMの提出を求めることが記載されており、EUにおいても2022年9月に草案が提出された「サイバーレジリエンス法（CRA：Cyber Resilience Act）」に、デジタル要素を備えた全ての製品にSBOM作成のセキュリティ要件への適合が求められています。日本においては、経済産業省を中心にSBOMに関する議論が進み、2024年8月29日には「ソフトウェア管理に向けたSBOM の導入に関する手引 Ver. 2.0」が公開され、医療機器や自動車などをはじめとする産業分野や、通信、政府調達システム、重要インフラの分野でSBOMの活用が推進されています。

SBOMの活用にあたって、ソフトウェアの構成情報を最新の情報にして管理することが必要ですが、Linux OSは数多くのパッケージで構成されているため手動で管理することが難しく、SBOM導入の障壁となっています。「Enterprise Pack for AlmaLinux」は、Red Hat Enterprise Linux（RHEL）互換のLinux OSであるAlmaLinuxをベースに、OSSサプライチェーンの課題を解決するSBOM対応の独自機能やサポートサービスを追加することで、コストパフォーマンスに優れたLinux環境の運用を支援します。従来ユーザーが個別に生成することが求められていたAlmaLinuxのSBOMを、サイバートラストが管理するリポジトリから一括で取得し、ソフトウェア更新時には連動してSBOMの更新を行うことで、国際的にニーズが増えているSBOMへの対応コストの削減を実現します。また、「MIRACLE LINUX」で高い評価を得ている日本語での技術サポートと、EoL延長サポートをあわせて提供することで、ソフトウェアサプライチェーンの課題への包括的な対応が可能です。

サイバートラストは今後も、日本国内でLinuxディストリビューションとエンタープライズレベルのサポートを20年以上継続して提供している実績を活かして、日本企業のニーズに迅速に対応し、長期間にわたる安心・安全なLinux システムの運用を支援してまいります。

※1 SBOM（Software Bill of Materials）とは：ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー（透明性）とトレーサビリティ（追跡可能性）を確保するための有効な手段として、世界的に普及が進んでいます。

■提供開始日
2024年12月1日

■価格
- Enterprise Pack for AlmaLinux 物理：￥96,000 ／ 台 ／ 年 （税抜）
- Enterprise Pack for AlmaLinux 仮想：￥60,000 ／ 台 ／ 年 （税抜）


■関連Webサイト
Enterprise Pack for AlmaLinux

■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 25 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2024/1021-enterprise-pack.html

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
* Linux は、Linus Torvalds 氏の日本およびその他の国における登録商標または商標です。
* CentOS および Red Hat、Red Hat Enterprise Linux は、米国およびその他の国における Red Hat, Inc. およびその子会社の商標または登録商標です。
* MIRACLE LINUX の名称およびロゴは、サイバートラスト株式会社の登録商標です。


企業プレスリリース詳細へ
PR TIMESトップへ