CentOS後継!業務システムで使えるAlmaLinux for Enterprise

Transcript

1. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS後継!

   業務システムで使えるAlmaLinux for Enterprise 2025/8 サイバートラスト株式会社

2. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

   Who am I? / Who we are? • CentOS プロジェクトの終焉と対策 • AlmaLinuxコミュニティ / サイバートラストの取り組み • AlmaLinux for Enterprise • まとめ • お知らせ Agenda

3. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Who

   am I? / Who we are?

4. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Who

   am I サイバートラスト株式会社所属 AlmaLinux Users Meetup主催 OSPOメンバー 一般社団法人PyCon JP Association 理事(2019-) 代表副理事(2023-) Python Software Foundation Managing members (2021-) PyCon JP Staff(2014-) 座長(2017-2019) 共同座長(2024) Yoshida Shunsuke

5. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 サイバートラスト株式会社とは？

6. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 7

   会社概要 商号 サイバートラスト株式会社 Cybertrust Japan Co., Ltd. 設立 2000年6月1日 代表者 代表取締役社長 北村 裕司 資本金 806,465,000 円 （2023 年 3 月 31 日現在） 上場証券取引所 東京証券取引所 グロース市場 証券コード 4498（証券所属 ： 情報・通信業 ） 主要株主 （2021年3月31日現 在） • SBテクノロジー株式会社 • 株式会社オービックビジネスコンサルタント • 株式会社 SBI 証券 • セコム株式会社 • 大日本印刷株式会社 • 株式会社日立製作所 • 株式会社 NTT データ • THE BANK OF NEWYORK 133595 • 株式会社日本カストディ銀行（信託口） • 楽天証券株式会社 国内電子認証局の運用 Linux/OSS の専門性 電子認証の専門性 専用機器・組込み開発 ITインフラを支えるLinux提供 グローバル標準 組込みLinux IoT 電子認証 IoT 事業開発・グローバル協 業 認証・セキュリティ事業 IoT事業 Linux/OSS事業

7. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 2000

   2005 2010 2015 2020 サイバートラスト(ミラクル・リナックス)の歴史 仮想化 / Linux安定 / OSS普及 CentOS化 / クラウド / スマホ ネット普及 / RHELプリイン普及 2006年 - 2015年 Asianux PJ 2000年 ミラクル・リナックス社 日本オラクル子会社として設立 2019年 産業Linux No.1 2003年 MLシェア20% 2006年 BPX装置 2012年 サイネージ 2014年 車載装置 2021年 SB IT部門採用 2010年 交通管理 2023年 AlmaLinux 参入 2009年 日本オラクル所有 株式をMBO、独立 Lehman Shock 2014年 SBテクノロジー子会社 SBグループ傘下へ 2017年 サイバートラスト社 (兄弟会社)と合併 ML6.0 ML8.4 ML2.1(RHEL Base) ML1.0 ML3.0 ML4.1 ML5.0 ML7.1 ML8.1 ML9.2 AL10.0 DX / サービスメッシュ 2021年 ML無償化 2021年 グロース市場 へ上場 2004年 CentOS PJスタート 2009年 開発リーダー失踪 事件 2014年 Red Hat社 傘下のPJへ 2020年 CentOS PJ終了を発表 CentOS7

8. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 9

   Linux OSS事業の強み • 国産ディストリビューションで24年 • RHELベースで24年の開発・保守実績 • Linuxスペシャリスト総勢100名超 体制 企業 / 体制 • 国内完結で日本語にて直接サポート • MIRACLE ZBX/Zabbixのサービス12年 • 産業領域のLinuxサーバでシェア57% 製品 / サービス • Kernel, Distro, 組込み, Zabbix エンジニア • Kernel / OSS メンテナー 4名 • O'Reilly 等 執筆多数 コアエンジニア

9. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

   プロジェクト終焉のリスクと対策

10. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOSの終焉とはなんなのか？

    • CentOS Linuxの提供が終了。(CentOS8は既にEoL、7は2024/6迄) ◦ メジャーバーション(RHELにおける9以降)はリリースされない。 ◦ EoLを迎えたバーションはメンテナンス(バグ、セキュリティ)されない。 CentOS Projectの立ち位置が大きく変わってしまい 「無償のRHEL安定版クローン」として利用していたユーザーが 従来の想定通り利用できなくなった 移行先となる主なディストリビューション CentOS Linuxで構築された システムは今後セキュリティ対策 の為のパッチが入手出来なくなる CentOS Streamは実際の商用環境 で安定稼働させることが難しい為 “無償のRHEL互換環境”は他の ディストリで構築する必要がある 既存のシステム 新規構築のシステム やらないと いけないこと 終わること

11. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 2022年までの流れ

    https://blog.centos.org/2020/12/future-is-centos-stream/ https://www.redhat.com/en/blog/centos-stream-building-innovative-future-enterprise-linux • 2000台：日本国内はRHELプレインストール・モデルでRHEL拡大 • 2014年：CentOSがRH社の管理下のコミュニティ＆RHELクローンへ • 2020年：CentOS Streamプロジェクト発表とともに、CentOS PJ終了発表 • 2022年：git.centos.orgへのRHELソース公開停止、RHELクローンも終焉へ

12. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    6 CentOS 7 CentOS 8 CentOS Stream 8 RHEL 8 CentOS Stream 9 RHEL 9 2020 2021 2022 2023 2024 ~ 2029 2030 2031 2032 2033 ELS CentOSについて コミュニティサポート(2024/6) コミュニティサポート(2024/5) コミュニティサポート(2029/5) コミュニティサポート(2027/5) コミュニティサポート(2032/5) 当初予定(2029/5) コミュニティサポート

13. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    メンテナンス更新終了 [ 国内 ] 現在使用しているLinux OS 出典：LinuxOS利用企業の約4割が現在もCentOSを利用 | OSSのデージーネット （2022/8/25） 国内シェアの高いCentOS 7(EOL)は 2024年 6月 30日まで 2024/06/30 EOLを迎えたOSは時限爆弾 15

14. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 脆弱性は増加している

    ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第2四半期（4月～6月）] https://www.ipa.go.jp/security/reports/vuln/software/2023q2.html 約1.2倍 約1.1倍

15. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    EOL後の脆弱性について 2021年：PwnKit (CVE-2021-4034) 攻撃者がroot権限を獲得可能 2021年：Log4Shell(CVE-2021-44228) 不正コードをリモート実行 2020年以降の大きな問題になった脆弱性 CentOS 6 2,039 件 2020年 11月30日 サポート終了 CentOS 8 1,896 件 2021年 12月31日 サポート終了 EOL以降パッチリリースした脆弱性件数※ ※2023年11月13日時点の情報（CloudLinux Inc.調べ：CVSS7＋） ※KernelやOpenSSLなど主要なパッケージに対する重大な脆弱性のみの件数 サイバー攻撃を受けるリスクは 日々増加し続けている 2022年：OpenSSL(CVE-2022-3602) システムクラッシュ,不正コード実行 2022年：LinuxKernel(CVE-2022-2590) 攻撃社がroot権限を獲得可能 2023年：sudoeditl(CVE-2023-22809) 権限のないファイルにアクセス可能

16. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 APT41

    (Axiom Group, BRONZE ATLAS, Barium, Blackfly, Earth Baku, Red Kelpie, Wicked Panda, Winnti Group) 中国のハッカー集団。米国州政府の家畜管理システム「USAHERDS」を攻撃 APT19 Deep Panda (BRONZE FIRESTONE, Black Vine, Group 72, KungFu Kittens, PinkPanther, Shell Crew) 中国のハッカー集団。Fire Chilli Rootkit をインストールする。 APT35 (Group 83, NewsBeef, Phosphorus, Yellow Garuda) イランの国家支援グループ。CharmPower: PowerShell-based modular backdoorをインストールする Aquatic Panda 諜報活動と産業スパイという 2 つのミッションを持ち標的型攻撃を行う中国拠点の攻撃者グループ AvosLocker Ransomware Group RaaS。金融、製造業、政府施設など、米国の複数のインフラストラクチャ分野を主な標的としてサイバー攻撃を仕掛けている。 DEV-0401 中国に拠点を置くサイバー犯罪者集団。Night Skyを使って、「VMware Horizon」を標的とする攻撃でlog4shellを利用 HAFNIUM 中国のハッカー集団。VMWareを標的とする攻撃でLog4Shellを利用 Keksec Group (Freak threat actor) EnemyBotマルウェアを作成。マルウェアでLog4Shellを利用 …等 Log4Shellを利用しているとされるThreatActor例

17. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 21

    どうする？ CentOS 7 そのまま使う 他OSに移行 サイバー攻撃 の危険高 移行～移行後 のトラブル • 脆弱性が修正できない • 攻撃対象となりやすい • オフライン環境も危険 • 移行先の選定が難しい • 既存アプリの互換性 • 知見や情報が少ない

18. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 22

    アップストリームとダウンストリーム 各ディストリビューション毎のそのほかの作業 ◦ 各ディストリビューションでの独自パッチ適用 ◦ 独自ソフトウェアの導入 ◦ 画像、商標など再配布できない(OSSでない)ものを変更 ◦ ビルドシステムなどの整備 などなど

19. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    Stream の位置づけ CentOS Stream は Red Hat Enterprise Linux系の ローリングリリース版ディストリビューション dist 説明 Fedora 先進的でRHELの元になるベースを 作るプロジェクト CentOS Linux RHELの公開されたソースコードを再ビルドし た、コミュニティによるディストリビューシ ョン、8は2021年で終了 CentOS Stream RHELのナイトリービルド (RHELリリース前のバージョンも含む) コミュニティ(RHELの非契約者含む)からのバグレ ポート・修正投稿の窓口を担う予定 Red Hat Enterprise Linux パッケージを安定させて商用パッケージやソ リューションを追加したもの 「CentOSと異なり、バージョンの固定ができず、常に最新版のパッケージが当たっている状態 また、RHELにリリースされる前のパッケージが実験的に導入されているディストリビューション」 https://blog.centos.org/2020/12/centos-stream-is-continuous-delivery/ より引用

20. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOSからの移行

    または CentOS EOL延長 B. OSのEOLを延長する 余裕をもってOSの選定/検証を行い OS環境のリプレイスを実行する 延 長 CentOS x 次期Verに移行 次期Verは 開発されない 異なるOSへ移行 選定や検証が必要 残り猶予は僅か A. OS環境をリプレイスする Rocky Linux AlmaLinux CentOS互換に移行 MIRACLE LINUX CentOS 7 CentOS 7 脆弱性に対するアップデートを 商用サービスから入手して適用 セキュリティリスクを抑えて 現在のOS環境を使い続ける

21. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOSからの移行先候補

    AlmaLinux (MIRACLE LINUX) Red Hat Enterprise Linux Debian Ubuntu Fedora CentOS EOL CentOS互換の OSを利用したい 無償利用 したい Yes No RH社の影響を受けない RH社の方針 を尊重 ・RH社と対立しない ・迅速なCVE対応 ・FIPS140-3対応 ・SBOM対応 ・超長期サポート ・日本語サポート 利用中のCentOS を延命させたい CentOS 延長サポート 25 Amazon Linux CentOS Stream Oracle Linux Rocky Linux SUSE Liberty Linux OpenELA

22. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS延長サポート

23. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    7 延長サポート CentOS 7 をサポート終了後も安全に使い続ける唯一の方法 • EOLを迎えたCentOSを4年間延長利用 • 使い慣れたコマンドでアップデート • 国内Linuxエンジニアの技術支援 2023 2024 2025 2026 2027 2028 CentOS 7 延長サポート CentOS 7 CentOS 7のEOL後 最大2028年まで セキュリティアップデートを提供 慎重にPost CentOS のOS選定 簡単な操作ですぐに利用開始 リプレイスと比較しコスト削減 新たな脆弱性へ迅速に修正提供

24. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    7 延長サポートの早期利用でTOCを削減 CentOS 7 延長サポート テクニカルサポート 脆弱性の影響範囲や 回避方法などをLinux エンジニアが日本語で迅速回答 アップデートサポート EOLに向けてCentOS の継続利用を担保し 関連システムの影響を最小化 既存の運用コストを削減 影響調査 / 障害対応 / セキュリティ対策 EOL対策コストを削減 長期的、段階的な移行計画 / システム刷新と連動 28

25. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 アップデート提供期間

    CentOS 6 延長サポート CentOS 7 延長サポート CentOS 8 延長サポート ML 8 / AlmaLinux 8 ML9 / AlmaLinux 9 AlmaLinux 10 AlmaLinux 9.2 with FIPS AlmaLinux 9.4 with FIPS AlmaLinux 9.10with FIPS 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 延長 延長 (国内150万台規模) 再延長 延長 ※ML/Almaは最長16年アップデート提供(有償) 延長 予定 予定

26. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 30

    どうする？ CentOS 7 そのまま使う 他OSに移行 サイバー攻撃 の危険高 移行～移行後 のトラブル 延長利用で残り時間 0 ヶ月 48ヶ月 延長 • 脆弱性が修正できない • 攻撃対象となりやすい • オフライン環境も危険 • 移行先の選定が難しい • 既存アプリの互換性 • 知見や情報が少ない 継続性や移行後の安心を 考えるなら 延長サポート でリスク回避

27. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinux

28. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinuxの現在

    • AlmaLinux 10.0リリース! (2025年5月27日) • AlmaLinux 9.6 リリース! (2025年5月20日) • 無料ダウンロード ◦ https://almalinux.org/ja/get-almalinux/

29. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinux

    OS が選ばれる3つの理由

30. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Souls

    reincarnate. We still have a critical role to play, 魂は生まれ変わる。私たちにはまだ 重要な役割がある。 ▪AlmaLinux OS • CentOSの精神的後継として開発 • RHEL ABI 互換 • 完全なコミュニテイ主導 • 永久に無償 “Alma”はラテン語で魂を意味し 一連のCentOS騒動で揺らいだ Linux コミュニテイ に向けた 敬意と新たな魂を表しています

31. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 2020

    CentOS Linux 開発終了を発表 2022 AlmaLinux 9.0 公開 2023 RHの声明でRHELの クローン作成が禁止 以後クローンではなく RHELのABI互換で開発 AlmaLinux 8.9/9.2公開 初の日本人Board誕生 2021 AlmaLinux 8.3 公開 The AlmaLinux OS Foundation 設立 2024 AlmaLinux 8.10 AlmaLinux 9.4 公開 RHEL互換として現在も 迅速なリリース速度維持 AI / HPC SIG発足 ALESCo発足 ML Azure の推奨OSに スポンサー企業が合計28社に スタートから3年が経過 コミュニテイと共に変化に対応し、進化を続ける。

32. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 ABI

    Compatible with RHEL RHEL 1:1 クローンは終了し、ABI互換として再スタート ▪RH方針によりRHEL クローンが消滅 • 2023年RHのソースコード提供方法が変更 • RHELのソースコードが利用不可に • 1:1クローンは法的リスクもあり事実上消滅 ▪苦労は伴うが、より良い選択にシフト • AlmaLinuxはRHELのABI互換として方針変更 • ソースコードはCentOS Streamから主に取得 メリット： - アプリの互換性は引続き保たれる - RHELのバグや方針に依存しなくなる(例:より早い修正) デメリット： - 互換性維持のために開発コストが上がる

33. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 項目

    RHEL Rocky Linux (RESF) OpenELA 関連企業 Red Hat, IBM CIQ ORACLE, SUSE, CIQ GPLライセンスのソ ース GPLに基づきソースを公開しており、 これを利用することは合法 UBIおよびクラウド上のRHELイメージ から合法的に入手し再利用可能と主 張 RHEL互換のエンタープライズLinuxDistro のソースを公開し、Communityに提供 非GPLライセンスの ソース サブスク契約はRHELクローンの作成 を目的とする利用を禁止している おそらくRHELサブスク契約を利用し て入手していると推測 非GPLライセンスのOSSについては、現状 で公開されていないが、Community需要に 応じて対応検討中 サブスク利用 サブスクは、商用利用およびサポート を目的として提供され、クローン開発 での利用は契約違反 RHELのクローン開発のためにサブス クを利用(RHEL ELS含む) RHEL互換Distroの開発支援のために、オ ープンソースCommunityと連携 法的対応の可能性 知的財産権侵害や契約違反が発覚し た場合、法的措置を取る可能性があ る ソースの入手方法において、Red Hat の方針に反する可能性があるが、具 体的な法的措置は不明 Community主導の取り組みとして、法的リ スクを最小限に抑えつつ、互換Distroの開 発を促進 RHELクローンの継続について

34. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinux

    OS が選ばれる3つの理由：独立性 - 透明性 - 継続性 ユーザーが信頼できるコミュニテイ 非営利団体「The AlmaLinux OS Foundation」 • 特定企業に所有されずにコミュニテイを保護 • 運営方針を決める理事を公開選挙で選定 コミュニティ主導のエンジニアリング コミュニティエンジニアで組織されたALESCo • エンジニア主導でオープンに開発方針を議論 • 各SIG毎にエコシステム全体の課題をカバー 安定したリソースとALFによる適切な管理 25社以上の企業がスポンサーとして資金提供 • AWS, MS, arm, amd, Cybertrust 等 • 資金以外に技術提供や開発支援も実施 ※1 The AlmaLinux OS Foundation ※2 The AlmaLinux Engineering Steering Committee ※3 Special interest groups 1 2 3

35. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 安定性：継続したリリース、迅速なバグ/セキュリティ修正

    ▪ABI互換にシフト後も安定したリリース • AlmaLinux 9.4 : + 6日 ◦ RHEL : 2024/4/30 → AL : 2024/5/6 • AlmaLinux 8.10 : + 6日 ◦ RHEL : 2024/5/22 → AL : 2024/5/28 ▪RHELと同等のSecurity fixを迅速に提供 • RHEL修正後 3日以内に約 70 % 提供※2 • 1週間以内に 約 90 % 提供※2 ▪RHELより迅速な提供も実現 • ABI互換シフトでRHELを待たずに修正を提供 ◦ CVE-2022-40982(Downfall) ◦ CVE-2024-6387(regreSSHion) Security fixes: average within 3 days※2 OS Release: average within 4 days※1 ※2: AlmaLinux9の場合。important以上、各Errataから集計。 ※1: AlmaLinux9.4 / 8.10までの実績値を元に算出

36. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 より安全に：セキュリティ対策を重視した拡張機能

    SB OM Secu rity Profil e Scan tool FIPS- 140-3 Secu re boot ▪AlmaLinuxを安全に利用する各種機能 • 米政府基準の暗号規格 FIPS-140-3に対応 • 脆弱性管理で注目のSBOMを提供 ◦ SPDX, CycloneDXに対応 • 脆弱性スキャンツール(OpenSCAP)を提供 • 各種セキュリティプロファイルを用意 ◦ CIS Benchmark ◦ PCI-DSS v3.2.1 ◦ DISA STIG ◦ ANSSI-BP …等 • セキュアブートに対応

37. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 コミュニテイ拡大：日本でAlmaLinux採用が増加

    ミラーサーバーの ホスト台数 日本を拠点にした 開発エンジニア数 アジア圏からの 接続デバイス数 2倍 3倍 40% Up ▪CTJを中心に国内コミュニテイと連携 • 2023年05月：CTJがPt Sponsorとして参加 • 2023年05月：AlmaLinux日本語サポート開始 • 2023年12月：OpenSourceSummit Japan にてALF Board 講演 • 2023年12月：AlmaLinux Day: Tokyo 開催 • 2023年12月：ALF BoardメンバーにCTJ 社員が初の日本人として就任 • 2024年02月：JANOG53の会場ネットワーク 向けにAlmaLinux採用と支援 • 2024年06月：日本人エンジニアを中心に Raspberry Pi5 対応を実現 • 2024年12月：AlmaLinux Day：Tokyo 開催 2023年5月以降・・・

38. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 国内のAlmaLinux採用例

    (公開情報等を元に作成) 株式会社インテージテクノスフィア 業種：SW・情報通信・IT 規模：301～2,000人 目的：CentOS EOLに伴う移行 日本語サポートの安心感と セキュリティソフト(McAfee) が対応していることが決手 プライム・ストラテジー株式会社 Webシステム実行環境「KUSANAGI」の CentOSに変わるベースOSとして採用 株式会社デージーネット 放送会社の顧客管理システムとネットワーク 監視システムをAlmaLinuxに移行 文部科学省(NISTEP) 博士人材データベース用サーバOSとして AlmaLinuxを採用 株式会社シーズ フルマネージド型ホスティングサービスの ベースOSとしてAlmaLinuxを採用 LPI-Japan 「Linuxサーバー構築標準教科書」の リファレンスOSとしてAlmaLinuxを採用 日本アマチュア無線連盟 デジタルアマチュア無線D-STARの中継サー バー用OSとしてAlmaLinuxを推奨

39. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 海外のAlmaLinux採用例

    (公開情報等を元に作成) 欧州原子核研究機構(CERN) ヨーロッパ、国際研究機関 サポート期間の長さや対応アーキテクチャの多 さ、セキュリティ修正の迅速さを理由にCentOS の後継としてAlmaLinuxを標準Linuxディストリビ ューションに採用。 フェルミ国立加速器研究所(Fermilab) アメリカ、国立研究機関 CERNと同様にRHELとの互換性の高さ等で AlmaLinuxを採用。ニュートリノ実験のシミュレー ションシステムなど様々な研究に利用されてい る。 SRC Inc. アメリカ、防衛産業 CentOSと同様にRHELとの互換性が高いことか らAlmaLinuxを採用。社内外システム (Kubernetes, VM, クラスタシステム)のCentOSを スムーズにAlmaLinuxへ移行。

40. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 業務で使えるAlmaLinux

    for Enterprise AlmaLinuxコミュニティ と サイバートラストの取り組み

41. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 The

    AlmaLinux OS Foundation AlmaLinux Community 参画 参 画 ビジネス協業 参 画 “安心安全、 長期、 迅速” をすべてのユーザーに提供する新たな挑戦 企業 ・CloudLinux商材 国内 独占販売権 財団 ・Ptanium Partner ・Board Member Community ・CTJ社2名Full Time Linux Distribution ・MIRACLE LINUX とAlmaLinux統合

42. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 MIRACLE

    LINUXのLinux ディストリビューション開発をAlmaLinuxへ統合 MIRACLE LINUX 9 MIRACLE LINUX 8 AlmaLinux10 AlmaLinux 8 AlmaLinux 9 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 AlmaLinux Community開発 • サイバートラストで継続してメンテナンス • EOLまでメンテナンス、サポート • MIRACLE LINUXのブランド継続! • AlmaLinuxCommunityに参画し開発 • AlmaLinuxを提供、サポート AlmaLinux 10 MIRACLE LINUX 産業領域特化カスタム 機能追加 ・SBOM機能強化 ・RT Kernel対応等を予定 サイバートラスト開発

43. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 国内では移行先としてどれが選択されているか

    ※２：GoogleTrend＠20231020 過去1年：2021/09/20～2023/10/20 過去1年：2022/09/20～2023/10/20 53 出所 ： 自社調べ（23年6月末に当社が実施した CentOS終了に伴う移行先アンケート(1170回答)集計結果 CentOS 継続利用, 24% AlmaLinux, 21% Rocky Linux, 13% MIRACLE LINUX, 10% RHEL, 7% Oracle Linux, 5% その他, 20% - CentOS終了に伴う移行先調査 - （自社調べ ）

44. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 無料で使えるサーバ用Linux

    AlmaLinux! • ライセンス無償 • Security Supportもリリースから10年無償提供 • 日本語でのコミュニティチャットも開始! • 日本国内で日本人エンジニアが対応する、サイバートラストの有償 のテクニカルサポートもあります。 ◦ https://www.cybertrust.co.jp/almalinux/

45. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 Enterprise

    Pack for AlmaLinux 概要 • AlmaLinuxベースの堅牢な動作 • SBOMの提供および更新機能 • FIPS認証などセキュリティ規格に対応 • メジャー/マイナーVerのEOL延長 Enterprise Pack for AlmaLinux テクニカル サポート SBOMの 提供/更新 メジャー EOL +6年 FIPS対応 サービス マイナー EOL +5年 2025年春頃 提供開始 商用利用で要求される各種サービスを追加した安心して利用できるLinux

46. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 EPAの基本的な仕様

    SBOM機能編

47. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 61

    OSSのサプライチェーン問題への対策：SBOMとは ソフトウェアサプライチェーンの透明性を確保するために ソフトウェアとその部品の⼀覧とライセンス等で構成される SBOM Software Bill of Materials OSSを含むコードの割合が 98% を占める※ 一方で… ライセンス違反やメンテナンス状況を把握していない 依存するパッケージやライブラリを把握していない OSS の普及と問題点 サプライチェーン問題への対策 https://japan.zdnet.com/article/3518772 1/ コンプライアンス違反 依存関係にある コンポーネントの脆弱性 サプライチェーンを 悪用した攻撃 コミュニティの信頼性 業界仕様化 / 法規制 製品のSBOM対応 SBOM活用の 構成管理 SBOM活用の 脆弱性管理 業界/メーカーが対応 ユーザーが活用 GOAL SBOMで解決したいこと

48. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 メーカー(VARパートナー)におけるSBOMユースケース

    キッティング時 OSなどと組み合わせて ファームウェアを作成 アプリケーション開発時 自社の開発環境でアプリや ドライバを作成 出荷後の更新 脆弱性やバグなどを修正した ファームウェアを作成 / 配布 EPAのSBOMをマージして FWのSBOM作成 独自部分のSBOM作成 更新ファームウェアのSBOM配布 or EPAの機能でOS部分のSBOMを更 新 法規制 / 業界規格等でSBOM作成が必要になってきた 今後、FW更新時のSBOMの 更新も求められてくる EPAを使えばLinux部分のSBOMを自作、自社管理せずに済む 今後必要 メーカーがLinux搭載製品を製造するとき... メーカー自身でLinux部分のSBOMを自作 or Linux提供元にSBOM提供を求める OSSなので提供が無い。あっても品質は無担保。 膨大な数のSBOMを作成、管理しないといけない。

49. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 SBOM提供と更新機能

    RPM SBOM SBOM 一括 インストール時の全SBOMを 一括提供 更新パッケージに対応する SBOMを一括更新 更新パッケージに対応するSBOMを 自身の環境で個別に再度作成 ... R P M S B O M R P M S B O M R P S B 初期パッケージに対応するSBOMを 自身の環境で個別に手動作成 ... R P M S B O M R P M S B O M R P M S B O M イ ン ス ト ｜ ル 時 更 新 時 Enterprise Pack for AlmaLinux AlmaLinux（コミュニティ提供）

50. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 EPAの基本的な仕様

    商用リポジトリ/EOL拡張オプション 編

51. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 EOL拡張オプションについて

    マイナーバージョン 7 年サポート (ESU：Extended Security sUpport) Ver sion 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 2036 2037 2038 9.0 9.1 9.2 マイナーバージョン固定延長サポート (ESU) 期間 9.3 9.4 9.5 9.6 マイナーバージョン固定延長サポート (ESU) 期間 9.7 9.8 9.9 9.10 標準サポート期間 (コミュニテイ) 延長サポート (ELS) 期間 2032 年 5 月 31 日時点の状態への 事前アップデートが必要 AlmaLinux 9.2 / 9.6 の状態で約 6 年間、 セキュリテイの維持が可能！ AlmaLinux 9.2 / 9.6 の状態でセキュリテイの維持が可能！ ( 事前アップデートも不要) • マイナーバージョン (9.2 / 9.6) の固定化したままセキュリティ対策を実施 ⇒ サードパーティー製ソフトウェアのシステム要件の維持が可能！ • EPA のオプション製品として提供予定 ( ELS オプションとの排他)

52. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 お知らせ

53. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 日本AlmaLinuxユーザー会

    • AlmaLinuxと国内Linuxユーザーの橋渡しを行い、AlmaLinuxの 普及を目指して活動を開始しました！ • AlmaLinuxのユーザー、興味のある方が日本語で交流できる場 を提供していきます。

54. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 みらくるちゃん

    & あるまちゃん 【MIRACLE LINUX ＆ AlmaLinux】 X(Twitter) @miraclelinux MIRACLE LINUXやAlmaLinuxに関連し た勉強会やLinux製品の情報などを定 期的に発信しています！ ご興味ある方はお気軽にフォローして ください！

55. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 AlmaLinux

    コミュニティチャット https://chat.almalinux.org/

56. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 日本語でのコミュニケーションチャンネル

    User Group - Japan https://chat.almalinux.org/almalinux/channels/user-group---japan AlmaLinux Accountを作成して参加可能です。

57. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 留意事項

    本資料に記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。 その他本資料に記載されているイラスト・ロゴ・写真・動画・ソフトウェア等は、当社または第三者が有する知的財産権やその他の権利により守られております。 お客様は、当社が著作権を有するコンテンツについて、特に定めた場合を除き、複製、改変、頒布などをすることはできません。 本資料に記載されている情報は予告なしに変更されることがあります。また、時間の経過などにより記載内容が不正確となる場合がありますが、当社は、当該情報 を更新する義務を負うものではありません。