GDEPソリューションズ、Linuxカーネルライブパッチツール「KernelCare」発売

　GDEPソリューションズは、米CloudLinuxと代理店契約を締結し、Linuxカーネルのセキュリティアップデートパッチを自動的に、かつサーバの再起動なしで適用可能にするLinuxカーネルライブパッチツール「KernelCare（カーネルケア）」の国内販売を、6月24日に開始した。

　「KernelCare」では、KernelCareセキュリティチームが常時、すべてのLinux脆弱性リストを監視し、サポート対象のカーネルに影響する脆弱性を感知すると、直ちに脆弱性パッチ（KernelCareパッチ）を作成する。

　KernelCareパッチはバイナリ形式でコンパイルされ、クラウド上のKernelCareパッチサーバにアップロードされる。また、KernelCareを利用するLinuxサーバには、KernelCareエージェントをインストールする。

　導入方法は2パターンあり、1パターン目としては、各Linuxサーバからパッチサーバに直接またはプロキシ経由でアクセスし、該当パッチがあれば取得してリブートなしで適用する。

　もう1つは、ローカルにWebベースの管理サイト「ePortal」を構築し、「ePortal」がパッチサーバにアクセスして該当パッチを取得する方法で、各Linuxサーバは「ePortal」にアクセスして該当パッチを取得し、リブートなしで適用を行うため、ライセンス数、パッチ適用時期などの統合管理が可能になる。

　技術サポートが付属しており、「KernelCare」のライブパッチ技術を、REST APIをサポートするサードパーティのシステムに統合することもできる。

　KernelCareパッチは、累積バイナリパッケージとして配布され、サポートされている各Linuxカーネルバージョン用にカスタムビルドされている。

　Linuxサーバあたりの年間サブスクリプション価格は税別6000円からで、サーバ台数によってサブスクリプション価格が変動する。

　おもな対応ディストリビューションは、Amazon Linux、CentOS、RedHat Enterprise Linux、CloudLinux、CentOS Plus、EIRepo、Oracle Linux RedHat compatible、Oracle Linux Unbreakable Enterprise、Debian、Ubuntu LTS、OpenVZ、Virtuozzo、Proxmox VE、Vir-SIG、Xen4CentOSなど、ほとんどの主要なディストリビューションを網羅しており、別途カスタマイズされたカーネルへの対応も可能になっている。