English
- トップページ >
- ソリューション・サービス >
- オープンソースソリューション >
- OSS脆弱性パッチ提供サービス
コミュニティサポートが終了したバージョンのOSSに対して
脆弱性パッチをご提供
システム開発に欠かせないOSSは、昨今のDX(デジタルトランスフォーメーション)を背景に、幅広い領域で普及しています。一方で、利用するOSSが増える分、脆弱性情報の収集や管理、適用といったセキュリティ対策の負荷も大きくなります。
コムチュアでは、コミュニティからセキュリティに関する脆弱性の修正プログラム(セキュリティパッチ) を入手することができないバージョンのOSSで、一定の条件を満たしている場合に、脆弱性に対応したパッチを提供します。
脆弱性を放置していると、情報漏えい等のセキュリティ問題に発展する可能性がありますが、パッチ適用により、コミュニティサポートが終了したバージョンのOSSを安全に継続利用できます。
なお、このサービスはグループ会社のコムチュアネットワーク株式会社が提供いたします。
パッチ作成の対象となる条件
コミュニティサポートが終了したバージョンのOSSで、以下の条件を満たす場合に対応させていただきます。
※パッチ適用により生じた不利益や損害等について、弊社は一切の責任を負いません。
- CVSSスコア/9.0~10.0(緊急)に該当する脆弱性
- 攻撃パターンが特定される脆弱性
- CVEに報告された脆弱性
- 修正可能な脆弱性
(後継バージョンからのバックポートなど)
コミュニティサポートが終了するOSS(例)
- Springframework 4.3 (2020/12/31終了)
- Apache Struts 1.3.10 (2013/4/5終了)
- Apache Tomcat 7 (2021/3/31終了)
3つの特長
公式サポートが終了したOSSを
継続利用可能
コミュニティサポート終了後も継続利用を考えている場合や、バージョンアップまでの脆弱性対応を考えている場合にご相談ください。パッチ適用によりセキュリティ問題を解決できます。
OSSに関する
豊富な実績とノウハウ
コムチュアは、OSSの導入、サポート、システムの運用保守まで一貫したサービスを提供してきました。この実績とノウハウがあるからこそ実現可能なサービスです。
導入後の
保守サポートも対応
「Com PLAT Support」という保守サービスを別途ご用意しています。脆弱性パッチ提供後にお困りの際に、すぐにご相談いただける窓口です。
パッチ提供でOSSのセキュリティ問題を解決
サービス導入の流れ
