リブート不要!24時間365日の脆弱性監視をおまかせ
らくらくライブパッチマネジメントツール

Linux カーネルの脆弱性は、全てのサービスと顧客データがリスクにさらされてしまう可能性があるため、サーバ上で最も重要なソフトウェアであり、いち早く脆弱性パッチを適用することが、Linux サーバのセキュリティとコンプライアンスにとって不可欠です。
「KernelCare」は、リブートしなくても、カーネルに脆弱性パッチを自動で適用できるパッチマネジメントツールです。

評価版

30日間無料トライアル

動画

\セミナー動画/
IoTの脆弱性対策って難しそう...実はカンタン。 
KernelCareのススメ

概要

KernelCareは、共有ホスティングプロバイダが利用できる最も安全で安定したOSメーカである CloudLinuxによって開発されました。
2014年以来、DELL社およびあらゆる規模の1500社を超える企業から信頼され、KernelCareはカーネルを常に最新の状態に保つことによって、Linuxシステムを中断することなく安全に運用できます。
Linux のほとんどのメインディストリビューションで問題なく動作し、非常に複雑なパッチやカスタマイズされたカーネルを必要に応じて処理できると同時に、シンプルで高速、かつ簡単に展開できます。

  • 年表

KernelCareの強み

  1. ダウンタイムを大幅に削減

    • パフォーマンスへの影響やダウンタイムなしに、稼働中の(またはステージング)サーバに、自動または管理された脆弱性パッチを、ロールバック機能付きでインストールします。
    • 数年間、サーバの再起動が不要だった例もあります。

  2. 重要なパッチの見逃しなし

    • 多種多様なLinuxディストリビューションに、最新の脆弱性パッチを迅速に提供します。
    • 各Linuxサーバで動作するエージェントは、4時間ごとに新しいパッチの有無をチェックします。

  3. KernelCare自体も
    リブートなしにインストール

    • 迅速かつ一行のコードで、KernelCare本体(エージェント)をインストールでき、リブートは必要ありません。
    • インストールに数分、アップデートにナノ秒、そしてロールバック機能付きです。

実行中のアプリケーション中断なし!

脆弱なカーネル状態なし!

管理者による面倒な操作なし!

    aws

KernelCare導入メリット

従来のカーネルアップデート

運用コスト面

カーネルのアップデートは、決められたメンテナンスの時間帯と管理コストのために、タイムリーなアップデートやサーバのリブートは困難

    考慮すべき事項
  • 何台のサーバにアップデートが必要か
  • リブート中に、サービスのリスタート問題が発生するサーバの割合
  • 発見した脆弱性とそれが修正されるまでに発生した問題からの損害管理
  • 次のメンテナンス時間帯の前にパッチが当てられていないソフトウェアを実行していることによる非コンプライアンス
  • アップデートを実行するために必要な管理者の数
  • より戦略的なIT構想とは対照的に、繰り返されるメンテナンス、停止計画、および更新を行うのに費やす管理者の日数/時間

ビジネスコスト面

さまざまな事業がダウンタイム中に、ビジネス中断の影響を受ける

    考慮すべき事項
  • アプリケーションダウンタイム中のビジネス損失、機会損失
  • ダウンタイム計画に関与する利害関係者
  • セキュリティ問題が発生した場合の危険要因
KernelCareを使うと

運用コスト削減

  • 自動パッチ適用により、ITチームは束縛から解放されます。
  • 深夜や週末に、メンテナンスを行う必要はもうありません。
  • KernelCareが、セキュリティリストを監視しているため、
    管理者はその必要がありません。

ビジネスコスト削減

  • カーネル更新によるアプリケーションのダウンタイムを避けることができます。
  • さらにさまざまな場所、ユーザ、および管理者間で行う調整の必要性がなくなります。

KernelCareの仕組み

    ステップ①
  • KernelCareセキュリティチームが常時、すべてのLinux脆弱性リストを監視
    ステップ②
  • KernelCareセキュリティチームがサポート対象のカーネルに影響する脆弱性を感知すると、直ちに脆弱性パッチ(KernelCareパッチ)を作成
    ステップ③
  • KernelCareパッチは、バイナリ形式でコンパイルされ、クラウド上のKernelCareパッチサーバにアップロード
    ステップ④
  • KernelCareを利用するLinuxサーバに、KernelCareエージェントをインストール(初回のみ)
    ステップ⑤
  • 導入パターン1 :  各Linuxサーバからパッチサーバに直接またはプロキシ経由でアクセスし、該当パッチがあれば取得。リブートなしで適用!
    導入パターン2 :  ローカルにWebベースの管理者サイト KernelCare ePortalを構築。ePortalがパッチサーバにアクセスし該当パッチを取得。リブートなしで適用!各Linuxサーバは、ライセンス数、パッチ適用時期などの統合管理が可能
    ステップ⑥
  • 各Linuxサーバ、ePortalは4時間ごとにパッチをチェック。該当パッチがあれば適用

ePortalを使ったパッチとライセンス管理

1.適用可能なパッチリスト
2.Linuxサーバのカーネル管理
3.ライセンスの管理
4.パッチ配布のタイミング管理
5.サーバ監視(Nagios、Zabbix)と連携など
  • KernelCareエージェントを、各Linuxサーバにインストールします。
  • 各Linuxサーバから直接またはプロキシ経由でインターネットにアクセスし、クラウド上のKernelCareパッチサーバにアクセスする方法があります。またはePortalを使います。
  • KernelCare ePortalは、インターネットにアクセスできない、ファイアウォールの内側にあるサーバのためのKernelCare用のWebベース管理コンソールです。きめ細かいパッチやライセンスマネジメントを行う際にも使用します。オンプレミスに構築する必要があります。

KernelCare対応Linuxディストリビューション

  • Amazon Linux 1, 2
  • CentOS 6, 6+, 7, 7+
  • CloudLinux OS 6, 6H, 7, 8
  • Debian 7, 8, 9, 10
  • Oracle Linux RedHat compatible kernels 6, 7
  • Oracle Linux Unbreakable Enterprise kernels 3, 4, 6, 6 R3
  • Ubuntu LTS 14.04, 16.04, 18.04, 20.04
  • Proxmox VE 3, 4, 5, 6
  • RedHat Enterprise Linux 6, 7, 8
  • Scientific Linux 6
  • Virtuozzo/OpenVZ 6
  • Virt-SIG/Xen4CentOS 6, 7
  • Embedded Distributions: Yocto, Ubuntu Core
  • カスタムのカーネルパッチにも対応

IOTエッジ向けも!-ARM上のLinuxをサポート-
Yocto, ubuntu core

KernelCare 30日間無料トライアル

無料トライアルで、
実際の機能を検証いただけます。

30日間
無料トライアルを申し込む

お問い合わせはこちら

他の製品を見る