このAlmaLinuxを日本の企業や組織が利用する際に、パートナーとなっているのがサイバートラストである。
同社は2023年からAlmaLinux OS Foundationへの支援とエンジニア参画を公表しており、国内ではAlmaLinuxの普及・啓蒙、コミュニティイベントの開催支援などにもかかわっている。
サイバートラストは、ローカル環境でAIを整備する企業や組織が直面している“セキュリティーと可用性のジレンマ”を解決するため、「マイナーバージョン固定」と「無停止パッチ」を組み合わせたソリューションを提示している。
マイナーバージョン固定とは、AlmaLinuxベースのLinux OS(バージョン9.2および9.6)について、構成するソフトウエアのバージョンを維持したまま、脆弱性に対する修正のアップデートパッケージを7年間提供するサービス。これにより、互換性を損なう恐れのある新機能の追加は取り入れず、脆弱性の修正のみに対応できる。具体的には、AlmaLinuxの長期稼働を支援する日本語の技術サポート、セキュリティーアップデート、SBOM管理などをワンストップで提供する「Enterprise Pack for AlmaLinux」を契約した上で、「Enterprise Pack for AlmaLinux Extended Security Update オプション」(以下、EPA ESUオプション)を導入する形となる。
安定稼働しているAlmaLinux 9.2/9.6に対して新機能を追加することがないため、アップデートによる機能差分を生むことがない。従来と同じ再現性を保ったまま、安全性だけを引き上げることができる。検証や再設計にかかる負担を最小化できるわけだ。
「バージョンは固定、セキュリティーだけ積み増すことで、長く安定して使えるのが最大のメリットです。最長7年、同じシステム環境を運用できれば、テスト工数やトラブルを最小化することができます。その間、お客様はAIのレイヤーだけに集中して企業価値を高めていただけます」と青山氏は言う。
EPA ESUオプションを導入すれば、変更を加えることが困難なミッションクリティカルシステムや産業用PC、アプライアンス機器などを、長期間セキュアかつ安定的に運用できる。社内システムなど幅広い用途のサーバーにおいても、バージョンアップの工数を削減でき、IT人材不足やコスト削減の課題を解決する。
もう1つの「無停止パッチ」は、OSの再起動なしに重大な脆弱性に対応できるソリューションだ。
「我々が提供する『Linuxライブパッチサービス』は、OSを再起動せずに、カーネルの脆弱性をその場で修正することができます。稼働中のシステムに影響を与えることなく、脆弱性の修正が1秒未満で完了します。自動適用にも対応しており、脆弱性対策に係るコストと手間を大幅に削減することが可能です」と、鈴木氏は説明する。
「“アップデート=止まる”という考え方は過去のものとなりました。これからは“アップデート=止めずに塞ぐ”が標準になると考えてください」(鈴木氏)
このように、サイバートラストをAlmaLinuxによるAI活用のパートナーとすることで、これまで懸念されていた“セキュリティーと可用性のジレンマ”は大幅に緩和できる。
セキュリティーを削らず、可用性も譲らない。グローバルで強みを持つAlmaLinuxに、日本の現場が求めていた「止めないソリューション」を重ねることで、その実現は夢ではなくなった。AIやOTを止めない基盤は、もう手の届くところにある。