サイバートラストがEnterprise Pack for AlmaLinuxを発表 SBOMへの対応コストを削減：セキュリティソリューション

サイバートラストはOSSのLinuxディストリビューション「AlmaLinux OS」に独自機能を追加した「Enterprise Pack for AlmaLinux」を発表した。Linux OSにおけるSBOM導入の課題を解消し、コストパフォーマンスに優れたLinux環境の運用を支援する。

[田渕聖人，ITmedia]

　サイバートラストは2024年10月21日、オープンソースソフトウェア（OSS）の「Linux」ディストリビューション「AlmaLinux OS」（以下、AlmaLinux）に独自機能を追加した「Enterprise Pack for AlmaLinux」を発表した。2024年12月1日から販売開始する。

　Enterprise Pack for AlmaLinuxは近年注目度が高まっているSBOM（ソフトウェア部品表）の提供や更新を可能にしたAlmaLinuxベースのLinux OSと日本語での技術サポートおよびEoL（End of Lifecycle）後最長6年の延長利用を実現するサポートを包括して提供し、長期間の安定稼働が求められるシステムのセキュアな運用を支援する。

Linux OSのSBOM導入をサポート　対応コストの削減を実現

　OSSの利用が一般化し、ソフトウェアサプライチェーンが複雑化するのに伴い、ソフトウェアの脆弱（ぜいじゃく）性を狙ったサイバー攻撃が深刻化している。これを踏まえて、ソフトウェアに含まれる脆弱性やEoLの適切な管理など、サプライチェーンを通じて開発されるソフトウェアの管理を効率化するため、ソフトウェアとその依存関係のリストであるSBOMを活用することが求められているという。

　日本においては、経済産業省を中心にSBOMに関する議論が進み、2024年8月29日には「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」が公開され、医療機器や自動車などをはじめとする産業分野や、通信、政府調達システム、重要インフラの分野でSBOMの活用が推進されている。

　SBOMを活用する上では、ソフトウェアの構成情報を最新の情報にして管理する必要があるが、Linux OSは数多くのパッケージで構成されているため手動で管理することが難しく、SBOM導入の障壁となっている現状があった。

　Enterprise Pack for AlmaLinuxは、「Red Hat Enterprise Linux」互換のLinux OSであるAlmaLinuxをベースに、OSSサプライチェーンの課題を解決するSBOM対応の独自機能やサポートサービスを追加することで、コストパフォーマンスに優れたLinux環境の運用を支援する。

　従来、ユーザーが個別に生成することが求められていたAlmaLinuxのSBOMを、サイバートラストが管理するリポジトリから一括で取得し、ソフトウェア更新時には連動してSBOMの更新を実施することで、対応コストの削減を実現する。また、日本語での技術サポートと、EoL延長サポートを合わせて提供することで、ソフトウェアサプライチェーンの課題への包括的な対応が可能となる。