言語|国を設定する

各国のポータルページを見る

各国の最新情報は、以下の国別ポータルページからご確認ください。

Red Hat ブログ

セキュリティとRed Hatサブスクリプション

人々はなぜRed Hatのソフトウェアを使用するためにサブスクリプション料金を支払うのでしょうか?簡単に言えば、Red Hatサブスクリプションは単なるサポートだけではありません。受賞歴のあるカスタマーポータルへのアクセス、広範なナレッジベース、認定エコシステム、Red Hat製品セキュリティ、明確な製品ライフサイクル、業界トップの技術・自動サポートサービス、パートナーおよびRed Hatエキスパートとの協力が含まれます。Red Hatサブスクリプションはミッションクリティカルな環境に必要なガイドと安定性をお客様に提供し、さらにセキュリティを向上させます。

ライセンス、発行元、サプライチェーンに関わらず、すべてのソフトウェアは実行中にエラーを起こしかねないコードのバグ、間違いの恐れがあります。攻撃者が故意にプログラムを失敗させるようなセキュリティリスクをもたらすエラーは脆弱性に分類されます。脆弱性はエラーのほんの一部ですが、そういうエラーの結果は恐ろしいものになりかねません。

Red Hat製品セキュリティチームは、主力製品であるRed Hat Enterprise LinuxやRed Hat JBoss MiddlewareからRed Hat Enterprise Linux OpenStack Platform、OpenShift、Red Hat Enterprise Linux Atomic Hostなどの新製品まで、100以上の異なる製品とバージョンをサポートしています。当社の製品は様々なオープンソースコンポーネントで構成されています。例えば、Red Hat Enterprise Linux 7は数千の異なるパッケージから成り、それぞれが別々のオープンソースプロジェクトになることもあります。Red Hat製品セキュリティチームは、全Red Hat製品の全コンポーネントを理解する責任があります。チームはコードの整合性を脅かしかねない問題の発見と追跡を支援する責任があります。コードは様々なオープンソースプロジェクトや貢献者によるものなので、この仕事は至難の業です。2014年、Red Hat Enterprise Linuxのサポートバージョン全体で、重大な脆弱性の97%を公表当日または翌日にお客様に修正していただいたことを報告させていただきました。

また、脆弱性の特定、修正、お客様への解決策の提供という当社のワークフローにかかる時間を積極的に監視し続けています。当社は重大な脆弱性を特定して修正するために絶えず努力していますが、お客様へのセキュリティの価値提案は、迅速な応答時間だけではありません。

Red Hatの各製品について、コンポーネントと技術全体のセキュリティ問題についてアップデートする単一の仕組みがあります。また、製品は長いライフサイクルでサポートされ(例えば、Red Hat Enterprise Linux 5、6、7は10年間サポートされます)、コミュニティでのサポートが終了後もオープンソースコンポーネントのセキュリティアップデートを通常継続しています。

2014年はHeartbleed(ハートブリード)、ShellShock(シェルショック)、Poodle(プードル)などの重大な脆弱性が多かったことで記憶に残るでしょう。Red Hat製品に影響を及ぼすこうした脆弱性を修正するアップデートを迅速に提供しましたが、お客様に解決策を提供することは当社のサービスの一部に過ぎません。2014年9月にUNIX系のシェル、BashにShellShockという重大な問題が発見されたとき、Red Hatのお客様はタイムリーなアドバイス、業界トップのセキュリティの専門知識、技術情報とサポート、プロアクティブ通知、カスタマーポータルのアラートとアーティクル、Red Hat Access Labsの自己検出ツールを受け取りました。

お客様に影響を及ぼす重大なセキュリティ問題について、最初に当社から情報を得ていただきたいと考えています。起こりうるあらゆるセキュリティの状況を熟知し、問題が当社の製品やサービスに及ぼす影響について具体的でタイムリー、冷静で技術的に正確なアドバイスをすることに尽力している当社の知識を信頼していただければ幸いです。

セキュリティはRed Hatサブスクリプションの一部に過ぎませんが、引き続き重要なものです。

 

関連リンク