Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AlmaLinuxの最新動向と、企業の多種多様なLinux環境を保護する「安心サポート」活用術

 AlmaLinuxの最新動向と、企業の多種多様なLinux環境を保護する「安心サポート」活用術

OSC発表資料

Avatar for koedoyoshida

koedoyoshida

June 27, 2026

More Decks by koedoyoshida

Other Decks in Technology

Transcript

  1. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinuxの最新動向と、

    企業の多種多様なLinux環境を保護する「安心サポート」活用術 2026/6 サイバートラスト株式会社
  2. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

    Who am I? / Who we are? • AlmaLinux最新動向 • AlmaLinux for Enterprise / サイバートラストの取り組み • 多種多様なLinux環境を保護する「安心サポート」 • まとめ Agenda
  3. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Who

    am I サイバートラスト株式会社所属 AlmaLinux Users Meetup主催 OSPOメンバー 一般社団法人PyCon JP Association 理事(2019-) 代表副理事(2023-) Python Software Foundation Managing members (2021-) PyCon JP Staff(2014-) 座長(2017-2019) 共同座長(2024) Yoshida Shunsuke
  4. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 7

    会社概要 商号 サイバートラスト株式会社 Cybertrust Japan Co., Ltd. 設立 2000年6月1日 代表者 代表取締役社長 北村 裕司 資本金 806,465,000 円 (2023 年 3 月 31 日現在) 上場証券取引所 東京証券取引所 グロース市場 証券コード 4498(証券所属 : 情報・通信業 ) 主要株主 (2021年3月31日現 在) • SBテクノロジー株式会社 • 株式会社オービックビジネスコンサルタント • 株式会社 SBI 証券 • セコム株式会社 • 大日本印刷株式会社 • 株式会社日立製作所 • 株式会社 NTT データ • THE BANK OF NEWYORK 133595 • 株式会社日本カストディ銀行(信託口) • 楽天証券株式会社 国内電子認証局の運用 Linux/OSS の専門性 電子認証の専門性 専用機器・組込み開発 ITインフラを支えるLinux提供 グローバル標準 組込みLinux IoT 電子認証 IoT 事業開発・グローバル協 業 認証・セキュリティ事業 IoT事業 Linux/OSS事業
  5. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 2000

    2005 2010 2015 2020 サイバートラスト(ミラクル・リナックス)の歴史 仮想化 / Linux安定 / OSS普及 CentOS化 / クラウド / スマホ ネット普及 / RHELプリイン普及 2006年 - 2015年 Asianux PJ 2000年 ミラクル・リナックス社 日本オラクル子会社として設立 2019年 産業Linux No.1 2003年 MLシェア20% 2006年 BPX装置 2012年 サイネージ 2014年 車載装置 2021年 SB IT部門採用 2010年 交通管理 2023年 AlmaLinux 参入 2009年 日本オラクル所有 株式をMBO、独立 Lehman Shock 2014年 SBテクノロジー子会社 SBグループ傘下へ 2017年 サイバートラスト社 (兄弟会社)と合併 ML6.0 ML8.4 ML2.1(RHEL Base) ML1.0 ML3.0 ML4.1 ML5.0 ML7.1 ML8.1 ML9.2 AL10.0 DX / サービスメッシュ 2021年 ML無償化 2021年 グロース市場 へ上場 2004年 CentOS PJスタート 2009年 開発リーダー失踪 事件 2014年 Red Hat社 傘下のPJへ 2020年 CentOS PJ終了を発表 CentOS7
  6. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 9

    Linux OSS事業の強み • 国産ディストリビューションで24年 • RHELベースで24年の開発・保守実績 • Linuxスペシャリスト総勢100名超 体制 企業 / 体制 • 国内完結で日本語にて直接サポート • MIRACLE ZBX/Zabbixのサービス12年 • 産業領域のLinuxサーバでシェア57% 製品 / サービス • Kernel, Distro, 組込み, Zabbix エンジニア • Kernel / OSS メンテナー 4名 • O'Reilly 等 執筆多数 コアエンジニア
  7. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOSの終焉

    • CentOS Linuxの提供が終了。 ◦ メジャーバーション(RHELにおける9以降)はリリースされない。 ◦ EoLを迎えたバーションはメンテナンス(バグ、セキュリティ)されない。 CentOS Projectの立ち位置が大きく変わってしまい 「無償のRHEL安定版クローン」として利用していたユーザーが 従来の想定通り利用できなくなった 移行先となる主なディストリビューション CentOS Linuxで構築された システムは今後セキュリティ対策 の為のパッチが入手出来なくなる CentOS Streamは実際の商用環境 で安定稼働させることが難しい為 “無償のRHEL互換環境”は他の ディストリで構築する必要がある 既存のシステム 新規構築のシステム やらないと いけないこと 終わること
  8. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 2022年までの流れ

    https://blog.centos.org/2020/12/future-is-centos-stream/ https://www.redhat.com/en/blog/centos-stream-building-innovative-future-enterprise-linux • 2000台:日本国内はRHELプレインストール・モデルでRHEL拡大 • 2014年:CentOSがRH社の管理下のコミュニティ&RHELクローンへ • 2020年:CentOS Streamプロジェクト発表とともに、CentOS PJ終了発表 • 2022年:git.centos.orgへのRHELソース公開停止、RHELクローンも終焉へ
  9. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    6 CentOS 7 CentOS 8 CentOS Stream 8 RHEL 8 CentOS Stream 9 RHEL 9 2020 2021 2022 2023 2024 ~ 2029 2030 2031 2032 2033 ELS CentOSについて コミュニティサポート(2024/6) コミュニティサポート(2024/5) コミュニティサポート(2029/5) コミュニティサポート(2027/5) コミュニティサポート(2032/5) 当初予定(2029/5) コミュニティサポート
  10. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    メンテナンス更新終了 [ 国内 ] 現在使用しているLinux OS 出典:LinuxOS利用企業の約4割が現在もCentOSを利用 | OSSのデージーネット (2022/8/25) 国内シェアの高いCentOS 7(EOL)は 2024年 6月 30日まで 2024/06/30 EOLを迎えたOSは時限爆弾 17
  11. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 2020

    CentOS Linux 開発終了を発表 2022 AlmaLinux 9.0 公開 2023 RHの声明でRHELの クローン作成が禁止 以後クローンではなく RHELのABI互換で開発 AlmaLinux 8.9/9.2公開 初の日本人Board誕生 2021 AlmaLinux 8.3 公開 The AlmaLinux OS Foundation 設立 2024 AlmaLinux 8.10 AlmaLinux 9.4 公開 RHEL互換として現在も 迅速なリリース速度維持 AI / HPC SIG発足 ALESCo発足 ML Azure の推奨OSに スポンサー企業が合計28社に スタートから5年が経過 コミュニテイと共に変化に対応し、進化を続ける。
  12. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 ABI

    Compatible with RHEL RHEL 1:1 クローンは終了し、ABI互換として再スタート ▪RH方針によりRHEL クローンが消滅 • 2023年RHのソースコード提供方法が変更 • RHELのソースコードが利用不可に • 1:1クローンは法的リスクもあり事実上消滅 ▪苦労は伴うが、より良い選択にシフト • AlmaLinuxはRHELのABI互換として方針変更 • ソースコードはCentOS Streamから主に取得 メリット: - アプリの互換性は引続き保たれる - RHELのバグや方針に依存しなくなる(例:より早い修正) デメリット: - 互換性維持のために開発コストが上がる
  13. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinux

    OS が選ばれる3つの理由:独立性 - 透明性 - 継続性 ユーザーが信頼できるコミュニテイ 非営利団体「The AlmaLinux OS Foundation」 • 特定企業に所有されずにコミュニテイを保護 • 運営方針を決める理事を公開選挙で選定 コミュニティ主導のエンジニアリング コミュニティエンジニアで組織されたALESCo • エンジニア主導でオープンに開発方針を議論 • 各SIG毎にエコシステム全体の課題をカバー 安定したリソースとALFによる適切な管理 25社以上の企業がスポンサーとして資金提供 • AWS, MS, arm, amd, Cybertrust 等 • 資金以外に技術提供や開発支援も実施 ※1 The AlmaLinux OS Foundation ※2 The AlmaLinux Engineering Steering Committee ※3 Special interest groups 1 2 3
  14. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 安定性:継続したリリース、迅速なバグ/セキュリティ修正

    ▪ABI互換にシフト後も安定したリリース • AlmaLinux 9.6 : + 7日 ◦ RHEL : 2025/5/13 → AL : 2025/5/20 • AlmaLinux 10 : + 7日 ◦ RHEL : 2025/5/20 → AL : 2025/5/27 ▪RHELと同等のSecurity fixを迅速に提供 • RHEL修正後 3日以内に約 70 % 提供※2 • 1週間以内に 約 90 % 提供※2 ▪RHELより迅速な提供も実現 • ABI互換シフトでRHELを待たずに修正を提供 ◦ CVE-2022-40982(Downfall) ◦ CVE-2024-6387(regreSSHion) Security fixes: average within 3 days※2 OS Release: average within 4 days※1 ※2: AlmaLinux9の場合。important以上、各Errataから集計。 ※1: AlmaLinux9.4 / 8.10までの実績値を元に算出
  15. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 より安全に:セキュリティ対策を重視した拡張機能

    SB OM Secu rity Profil e Scan tool FIPS- 140-3 Secu re boot ▪AlmaLinuxを安全に利用する各種機能 • 米政府基準の暗号規格 FIPS-140-3に対応 • 脆弱性管理で注目のSBOMを提供 ◦ SPDX, CycloneDXに対応 • 脆弱性スキャンツール(OpenSCAP)を提供 • 各種セキュリティプロファイルを用意 ◦ CIS Benchmark ◦ PCI-DSS v3.2.1 ◦ DISA STIG ◦ ANSSI-BP …等 • セキュアブートに対応
  16. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 コミュニテイ拡大:日本でAlmaLinux採用が増加

    ミラーサーバーの ホスト台数 日本を拠点にした 開発エンジニア数 アジア圏からの 接続デバイス数 2倍 3倍 40% Up ▪CTJを中心に国内コミュニテイと連携 • 2023年05月:CTJがPt Sponsorとして参加 • 2023年05月:AlmaLinux日本語サポート開始 • 2023年12月:OpenSourceSummit Japan にてALF Board 講演 • 2023年12月:AlmaLinux Day: Tokyo 開催 • 2023年12月:ALF BoardメンバーにCTJ 社員が初の日本人として就任 • 2024年02月:JANOG53の会場ネットワーク 向けにAlmaLinux採用と支援 • 2024年06月:日本人エンジニアを中心に Raspberry Pi5 対応を実現 • 2024年12月:AlmaLinux Day:Tokyo 開催 2023年5月以降・・・
  17. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 国内のAlmaLinux採用例

    (公開情報等を元に作成) 株式会社インテージテクノスフィア 業種:SW・情報通信・IT 規模:301~2,000人 目的:CentOS EOLに伴う移行 日本語サポートの安心感と セキュリティソフト(McAfee) が対応していることが決手 プライム・ストラテジー株式会社 Webシステム実行環境「KUSANAGI」の CentOSに変わるベースOSとして採用 株式会社デージーネット 放送会社の顧客管理システムとネットワーク 監視システムをAlmaLinuxに移行 文部科学省(NISTEP) 博士人材データベース用サーバOSとして AlmaLinuxを採用 株式会社シーズ フルマネージド型ホスティングサービスの ベースOSとしてAlmaLinuxを採用 LPI-Japan 「Linuxサーバー構築標準教科書」の リファレンスOSとしてAlmaLinuxを採用 日本アマチュア無線連盟 デジタルアマチュア無線D-STARの中継サー バー用OSとしてAlmaLinuxを推奨
  18. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 海外のAlmaLinux採用例

    (公開情報等を元に作成) 欧州原子核研究機構(CERN) ヨーロッパ、国際研究機関 サポート期間の長さや対応アーキテクチャの多 さ、セキュリティ修正の迅速さを理由にCentOS の後継としてAlmaLinuxを標準Linuxディストリビ ューションに採用。 フェルミ国立加速器研究所(Fermilab) アメリカ、国立研究機関 CERNと同様にRHELとの互換性の高さ等で AlmaLinuxを採用。ニュートリノ実験のシミュレー ションシステムなど様々な研究に利用されてい る。 SRC Inc. アメリカ、防衛産業 CentOSと同様にRHELとの互換性が高いことか らAlmaLinuxを採用。社内外システム (Kubernetes, VM, クラスタシステム)のCentOSを スムーズにAlmaLinuxへ移行。
  19. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinuxの現在

    • AlmaLinux 10.1リリース! (2026年5月27日) • AlmaLinux 9.7 リリース! (2026年5月27日) • 無料ダウンロード ◦ https://almalinux.org/ja/get-almalinux/ • 4つのアーキテクチャに対応しています。 ◦ x86_64 ◦ aarch64 ◦ ppc64le ◦ s390x • Amazon AWS,Microsoft Azureなど主要なクラウドで対応イメージあり
  20. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 最新の注目された脆弱性

    に 対する AlmaLinux の対応 CVE番号割当より早く、 RHELより迅速に — セキュリティ対応の新基準
  21. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

    CVE番号がついていない状態で脆弱性(Dirty Frag)が2026/5/7に公開された • 協調的な脆弱性(キュリティホール)公開プロセスが破られた(脆弱性発見者 以外の第三者が情報を公開した可能性) • 2017年以降のほぼ全てのLinuxカーネルに影響する問題であり、RHEL、 AlmaLinux含めたrpm系にとどまらずubuntuなどdeb系含め様々ディストリ ビューション、環境に影響を与える脆弱性であった • 0day脆弱性となり、また、簡単に一般ユーザーがrootが取れる攻撃コードが 即座に出回った • (通常、バグ情報を公開する際には協調的なバグ公開プロセスにより、バグ報 告者は限られたセキュリティメーリングリストで開発者と連絡を取り、バグ の一般公開がされる前にできるだけパッチ(エラッタ)が準備される) 良くある脆弱性と何が違うのか?
  22. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 2026年5月7日の「Dirty

    Frag」公開直後、AlmaLinuxは数時間以内 に暫定パッチを提供 公式CVE番号(CVE-2026-43284等)が確定する前に、修正版カー ネルのテストを開始 単なるRHELの複製でなく、独立したディストリビューションとして の価値を証明 RHELが「Moderate(中等度)」と評価する中、ユーザーの安全を 最優先し独自パッチを先行リリース AlmaLinuxはほぼすべてのディストリより迅速に修正を提供
  23. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 技術的本質

    IPsec ESPおよび RxRPCサブシステムにおけるページキャッシュ書き込みの不備。非特権 ユーザーによるルート権限奪取が可能 。 対象範囲 2017 年以降のほぼ全てのLinux カーネル。 RHEL 8/9/10およびその派生 OSに壊滅的な影響 脅威の特性 決定論的なロジックバグであり、攻撃成功率が極めて高い。公開から数時間で実用的な PoCが出回る「瞬速の武器化 」。 脆弱性詳細: Dirty Frag
  24. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 08:28

    UTC: Dirty Frag 公開。機密保持期間が突如破られ、ゼロデイ状態に 。 10:04 UTC: CVE番号割り当て作業開始。多くのベンダーが静観 。 11:27 UTC: AlmaLinux が独自の修正版カーネルをテスト用リポジトリに公開 。 翌日 5月8日 15:22 UTC: AlmaLinux 8/9/10 本番用パッチをリリース完了 。 2026 年5月7日情報公開から パッチ提供まで 翌週5月12 日: Redhat 社 RHEL向けパッチ公開
  25. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 パッチ適用が困難な環境に対し、

    AlmaLinux は公開初日に以下の回避策を提示 : 「 パッチを待つ」のではなく「今できる防御」をリードした モジュールのブラックリスト化 (`esp4`, `esp6`, `rxrpc`) 。 ページキャッシュの強制破棄 (`drop_caches`) による改ざん防止。 特権なしのユーザー名前空間の無効化。 即時回避策の提示: 防御の最大化
  26. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 ABI互換性の再定義

    もはや「 1:1 の複製」に縛 られない。上流 (Kernel.org) の修正をいち 早く取り込む独立した意 思決定フローを確立 。 非営利団体の機動力 企業内プロセスの停滞が ない。エンジニアが直接 コミュニティと対話し、 緊急時には即座にビルド を開始できる体制。 ALESCo の指導力 AlmaLinux Engineering Steering Committee が脆 弱性を独自評価。 RHELの 「 Moderate 」評価を「実 態に即していない」と喝 破した 。 なぜ AlmaLinux は RHEL より 対応が速いのか
  27. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Dirty

    Frag 事件は、 Linux エコシステムにおけるパワーバランスの劇的な変化を象 徴しています。 「本家を待つ」ことの脆弱性が露呈。 コミュニティ主導の迅速な検証と修正が、企業のデジタル資産を守る最後の 砦となる。 AlmaLinux OS Foundation は、この機動力を維持するための永続的なイン フラを提供し続ける。 自律した OSの価値
  28. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 業務で使えるAlmaLinux

    for Enterprise AlmaLinuxコミュニティ と サイバートラストの取り組み
  29. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 The

    AlmaLinux OS Foundation AlmaLinux Community 参画 参 画 ビジネス協業 参 画 “安心安全、 長期、 迅速” をすべてのユーザーに提供する新たな挑戦 企業 ・CloudLinux商材 国内 独占販売権 財団 ・Ptanium Partner ・Board Member Community ・CTJ社2名Full Time Linux Distribution ・MIRACLE LINUX とAlmaLinux統合
  30. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 MIRACLE

    LINUXのLinux ディストリビューション開発をAlmaLinuxへ統合 MIRACLE LINUX 9 MIRACLE LINUX 8 AlmaLinux10 AlmaLinux 8 AlmaLinux 9 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 AlmaLinux Community開発 • サイバートラストで継続してメンテナンス • EOLまでメンテナンス、サポート • MIRACLE LINUXのブランド継続! • AlmaLinuxCommunityに参画し開発 • AlmaLinuxを提供、サポート AlmaLinux 10 Enterprise Pack for AlmaLinux サイバートラスト開発
  31. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 国内では移行先としてどれが選択されているか

    ※2:GoogleTrend@20231020 過去1年:2021/09/20~2023/10/20 過去1年:2022/09/20~2023/10/20 49 出所 : 自社調べ(23年6月末に当社が実施した CentOS終了に伴う移行先アンケート(1170回答)集計結果 CentOS 継続利用, 24% AlmaLinux, 21% Rocky Linux, 13% MIRACLE LINUX, 10% RHEL, 7% Oracle Linux, 5% その他, 20% - CentOS終了に伴う移行先調査 - (自社調べ )
  32. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 無料で使えるサーバ用Linux

    AlmaLinux! • ライセンス無償 • Security Supportもリリースから10年無償提供 • 日本語でのコミュニティチャットも開始! • 日本国内で日本人エンジニアが対応する、サイバートラストの有償 のテクニカルサポートもあります。 ◦ https://www.cybertrust.co.jp/almalinux/
  33. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Enterprise

    Pack for AlmaLinux 概要 Enterprise Pack for AlmaLinux 商用利用で要求される各種サービスを追加した安心して利用できるLinuxソリューション • SBOMの一括提供および更新機能 • 日本語技術サポート • メジャーバージョンのEOL延長 • マイナーバージョンのEOL延長 SBOMの 提供/更新 日本語 技術サポート メジャーバージョン のEOL延長 ※オプション マイナーバージョン のEOL延長 ※オプション
  34. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Linuxを安全に使うために求められる機能

    OS部分の 技術サポート 出荷後の 脆弱性対応 サプライチェーンを含めた 透明性の確保、出荷後の脆 弱性管理が求められている 機器の長期供給・保守が 求められているため、OS を含めた長期メンテナン スが必要 長期間の 保守提供 無償Linuxでは、OS起因の トラブル対応や脆弱性対応 等のサポートに不安がある
  35. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Enterprise

    Pack for AlmaLinuxのメリット OS部分の対応について、高 品質な技術サポートを日本語 で受けることができて安心 インストール時、更新時に、 SPDX、CycloneDX対応の SBOMを一括取得可能 メジャーEOL +6年、 マイナーEOL +7年 延長可能で長期運用 も安心 組込みライセンス+ 包括サポート サービス 日本語での 技術サポート SBOMの 一括提供/更新 ELS/ESU オプション
  36. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 技術サポートのレベルと範囲について

    サポート レベル サポート内容 Enterprise Pack for AlmaLinux サポート範囲 備考 1 インストール方法案内 インストールメディアのインストーラや RPM コマンドを利用してソフトウェ アのインストール、アップデートを行う方法を案内する 2 操作設定案内 当該ソフトウェアの機能を案内する 3 ソフトウェア機能案内 各ソフトウェアパッケージに収録された man と製品マニュアルに記載さ れている操作、設定に関して案内する。 4 障害解析 発生した障害に対してソフトウェアの動作確認、ログの調査を行い、調査 結果を報告する 5 ソースコード解析 ソフトウェアのソース解析を通じて、仕様、障害の調査を行い調査結果を 報告する 6 Dump 解析 kernel ダンプ、core ダンプの調査を行い、調査結果を報告する 【注意事項】 ※1:1~4 の定義には、ソースコードの解析やパケット解析、strace 等のデバッグツールを使用した調査は含まない。 ※2:技術サポートの対象となるパッケージは、当社および開発元がコンパイルを行い作成し、配布したパッケージを前提とする。
  37. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 60

    OSSのサプライチェーン問題への対策:SBOMとは ソフトウェアサプライチェーンの透明性を確保するために ソフトウェアとその部品の⼀覧とライセンス等で構成される SBOM Software Bill of Materials OSSを含むコードの割合が 98% を占める※ 一方で… ライセンス違反やメンテナンス状況を把握していない 依存するパッケージやライブラリを把握していない OSS の普及と問題点 サプライチェーン問題への対策 https://japan.zdnet.com/article/3518772 1/ コンプライアンス違反 依存関係にある コンポーネントの脆弱性 サプライチェーンを 悪用した攻撃 コミュニティの信頼性 業界仕様化 / 法規制 製品のSBOM対応 SBOM活用の 構成管理 SBOM活用の 脆弱性管理 業界/メーカーが対応 ユーザーが活用 GOAL SBOMで解決したいこと
  38. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 SBOM一括提供/更新機能

    Enterprise Pack for AlmaLinux インストール時の全SBOMを 一括提供 更新パッケージに対応するSBOMを一括 更新 SBOM 一括 SBOM RPM AlmaLinux(コミュニティ提供) インストールパッケージに対応するSBOM を手動で1つずつ作成 ... 更新パッケージに対応する SBOMを手動で1つずつ再作成 ... RPM RPM SBOM SBOM RPM RPM SBOM SBOM RPM RPM SBOM SBOM RPM RPM SBOM SBOM イ ン ス ト ー ル 時 更 新 時
  39. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

    メジャーバージョン +6 年サポート (ELS:Extended Lifecycle Support) 最大6年間重大な脆弱性に対してセキュリティ修正を提供 • マイナーバージョン +7 年サポート (ESU:Extended Security Support) マイナーバージョン (9.2 / 9.6) を固定したままセキュリティ対策を実施 ⇒ 構成するソフトウェアのバージョンを維持したままセキュリティフィックスのみの適用が可能! オプション:メジャー/マイナーバージョンのEOL延長 ver. 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 2036 2037 2038 9.0 9.1 9.2 マイナーバージョン固定延長サポート (ESU) 期間 9.3 9.4 9.5 9.6 マイナーバージョン固定延長サポート (ESU) 期間 9.7 9.8 9.9 9.10 標準サポート期間 (コミュニテイ) 延長サポート (ELS) 期間 AlmaLinux 9.2 / 9.6 の状態でセキュリテイの維持が可能! (事前アップデートも不要) 2032 年 5 月 31 日時点の状態への 事前アップデートが必要
  40. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 ▪

    ESUオプションとは、AlmaLinuxの特定のマイナーバージョンに対し、重大な脆 弱性に対してセキュリティパッチを最大7年継続的に提供するオプションサー ビスです。 ▪ 脆弱性に対するセキュリティフィックスのみを適用し、非互換を生むリスクの ある新機能の取り込みや、セキュリティ確保に影響しない不具合の改修は含み ません。このため、構成するソフトウェアのバージョンを維持したまま、セキ ュリティを確保することが可能になります。 ▪ 対象マイナーバージョン • AlmaLinux 9.2 • AlmaLinux 9.6 Extend Security Update オプション 概要
  41. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 ▪

    ESUはメジャーバージョンのサポート期間とは別に、特定のマイナーバージョ ンを起点としたサポート期間を設定しています。 • AlmaLinux 9.2:2029/05/31まで • AlmaLinux 9.6:2032/05/31まで Extend Security Update オプションのサポート期間 ver. 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 2036 2037 2038 9.0 9.1 9.2 マイナーバージョン固定延長サポート (ESU) 期間 9.3 9.4 9.5 9.6 マイナーバージョン固定延長サポート (ESU) 期間 9.7 9.8 9.9 9.10 標準サポート期間 (コミュニテイ) 延長サポート (ELS) 期間 AlmaLinux 9.2 / 9.6 の状態でセキュリテイの維持が可能! (事前アップデートも不要) 2032 年 5 月 31 日時点の状態への 事前アップデートが必要
  42. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 マイナーリリースごとの検証

    やアップデート作業による 運用コストを削減します。 Extend Security Update オプションのメリット 新機能の取り込みに伴う想定外の 動作や再設計のリスクを避け、セキ ュリティ対策のみを実施し、システ ムの長期安定利用を実現します。 長期稼働システムにおけるサポート 切れリスクを回避できます。また、 OSのライフサイクルを調整すること で、ハードウェアを含めた移行を計 画的に行うことができます。 運用コストの大幅削減 安定性重視のシステムの セキュリティ確保 長期ライフサイクル保障
  43. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 ▪

    セキュリティ確保と運用の安定性を重視するミッションクリティカルなシステ ムでの利用 ▪ 長期間特定バージョンで運用する産業用PC、アプライアンス機器での利用 ▪ 特定のバージョンで動作確認を行っているもしくは特定バージョンのみがサポ ート対象となっているため、バージョンアップ自体が困難なシステムでの利用 ▪ 頻繁なバージョンアップ対応などの運用コストを削減したいWebサーバ、ファ イルサーバーなどでの利用 ▪ ハードウェアのライフサイクルや予算計画に合わせて、アップデートを実施し たいレガシーシステムでの利用 Extend Security Update オプションのユースケース
  44. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 システム運用者のお助けサポート

    サイバートラストでLinuxあんしんサポートを開始 ✓ 専門的知見に基づく調査・回答 脆弱性の影響度や回避方法をLinuxの専門家が回答します。社 内会議や監査において、アップデート要否の根拠として活用 できます。 ✓ 複数OSが混在する環境でも一括対応 Linuxの問い合わせ先を一本化し、管理コストと運用の負担を 大幅に軽減できます。 ✓ 障害解析・リカバリー 脆弱性対応に伴う不具合発生時も、障害解析とリカバリー策 を提示します。迅速なシステム復旧を強力にバックアップし ます。 Rocky Linux Oracle Linux CentOS Stream AlmaLinux Ubuntu Debian RHEL Linux あんしんサポート
  45. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 企業でLinuxを使用している様々なサービスと担当者への圧迫

    攻撃の高速化 診断ツールの 普及 診断ツール導入で潜在的な リスクも見える化… … 対処すべき量が増え優先順 位の判断が困難に 全社のセキュリティポリシ ーは強化されたものの、セ キュリティ専任やLinux技術 者が十分におらず、システ ム運用者の負担が増大 全社方針と 運用体制の乖 離 脆弱性の発見から攻撃開始 までの時間が短くなり、よ り迅速な対応が求められる
  46. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Linuxあんしんサポートで解決!

    情報収集や翻訳にかかる時間 を削減、迅速な対応が可能に アップデートの要否や優先順位 の判断を支援 アップデート失敗時の障害 解析やリカバリー策の提示 も受けられる 組込みライセンス+ 包括サポート サービス メールで問合 せ、エビデン ス取得ができ る 信頼性の高い 回答を得られ る Linuxのプロが システム運用 者をサポート
  47. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 ✓

    Linuxのプロフェッショナルが、専門的知見に基づいて脆弱性の貴社環境への影 響や回避方法を回答 ✓ 社内会議や監査において、アップデートを実施する(またはしない)根拠とし て活用可能 特長1 サイバートラストからの回答(サンプル) 【調査結果:影響あり】 脆弱性の概要 エラーページ出力時にHTTP認証情報が適切に削除されず、第三者に漏洩する可能性があります。 貴社環境への影響 ご利用中の squid-5.5 系統は、コミュニティにおいて本脆弱性の影響を受けると報告されております。 回避策の提示 修正パッチ適用までの間、squid.conf にて email_err_data off を設定することで、エラーページ への情 報埋め込みを抑止し、漏洩を回避可能です。 今後の対応方針 コミュニティより修正版がリリースされ次第、動作検証を実施し、改めて本窓口よりアップデート のご案 内を差し上げます。 お客様からの問合せ内容(サンプル) 対象OS: AlmaLinux 9 対象パッケージ: squid-5.5-12.el9_4.x86_64 内容: CVE-2025-XXXXX(Squidの認証情報漏洩の脆 弱性)について、AlmaLinux 9環境での影響有無と、修 正パッケージ提供までの回避策を教えてください。
  48. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 特長2

    自力での調査・対応 Linuxあんしんサポートを利用 工数の大幅削減 メールで問合せ、エビデンス取得 リソースをコ ア業務に集 中! Linuxの専門家のバックアップで、脆弱性の調査や対応にかかる工数を大幅削 減! 脆弱性の修正方法の確認・検証 情報収集・翻訳 エビデンス作成 影響調査 1件あたり数時間~数日 1件あたり1時間未満
  49. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinux,Rocky

    Linux,CentOS Stream,Oracle Linux,RHEL,Ubuntu,Debianの技術サポ ート、脆弱性対応案内、障害解析をまとめてサポート 特長3 Linuxあんしんサポート 生成AI OSベンダー公式 マルチOS対応 ◎ 一括で対応可能 ◦ 可能だが検証は自力 △ OSごとに契約が必要 回答の信頼性 ◎ Linuxの専門家による回答 をエビデンスとして利用可 能 △ 誤情報のリスクあり ◎ 信頼性が高い 機密性 ◎ ログ送付も安全 △ 情報漏洩のリスク有り ◎ 安全 コスト 〇 低価格 △ 無料/低価格だが、工数は かかる △ 高額
  50. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 サポートレベルと範囲

    サポート レベル サポート内容 Linuxあんしんサポート 備考 1 インストール方法案内 インストールメディアのインストーラや RPM コマンドを利用してソフトウェ アのインストール、アップデートを行う方法を案内する 2 ソフトウェア機能案内 各ソフトウェアパッケージに収録された man と製品マニュアルに記載され ている操作、設定に関して案内する。 3 脆弱性対策案内 各ソフトウェアパッケージにおいて発見された脆弱性の概要や回避策の 有無等を案内する。 4 障害解析 発生した障害に対してソフトウェアの動作確認、ログの調査を行い、調査 結果を報告する 5 ソースコード解析 ソフトウェアのソース解析を通じて、仕様、障害の調査を行い調査結果を 報告する 6 Dump 解析 kernel ダンプ、core ダンプの調査を行い、調査結果を報告する 【注意事項】 ※1:1~4 の定義には、ソースコードの解析やパケット解析、strace 等のデバッグツールを使用した調査は含まない。 ※2:技術サポートの対象となるパッケージは、当社および開発元がコンパイルを行い作成し、配布したパッケージを前提とする。
  51. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Q.脆弱性の影響調査だけをお願いすることは可能ですか?

    A. はい。サポート窓口にて個別のCVEに関する影響調査をご相談いただけま す。 Q. OSが古くてもサポートしてもらえますか? A. 本サービスは、各OSのサポート期間内のバージョンが対象になります。 EOL後のAlmaLinuxの延長サポートについては、Enterprise Pack for AlmaLinux ELS オプションやEnterprise Pack for AlmaLinux ESU オプションをご検討く ださい。 その他のOSの延長サポートについては、個別にお問い合わせください。 よくあるご質問
  52. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 日本AlmaLinuxユーザー会

    • AlmaLinuxと国内Linuxユーザーの橋渡しを行い、AlmaLinuxの 普及を目指して活動を開始しました! • AlmaLinuxのユーザー、興味のある方が日本語で交流できる場 を提供していきます。
  53. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 みらくるちゃん

    & あるまちゃん 【MIRACLE LINUX & AlmaLinux】 X(Twitter) @miraclelinux MIRACLE LINUXやAlmaLinuxに関連し た勉強会やLinux製品の情報などを定 期的に発信しています! ご興味ある方はお気軽にフォローして ください!
  54. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinux

    コミュニティチャット https://chat.almalinux.org/
  55. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 日本語でのコミュニケーションチャンネル

    User Group - Japan https://chat.almalinux.org/almalinux/channels/user-group---japan AlmaLinux Accountを作成して参加可能です。