【東京2022年10月13日PR Newswire】Canonicalは、セキュリティメンテナンスとコンプライアンスに長期的に対応するサブスクリプションサービス「Ubuntu Pro」のデータセンター/ワークステーション向けパブリックベータ版の提供を開始しました。また、Canonicalのコミュニティを大切にする姿勢および誰でも簡単にオープンソースを利用できるようにするという理念に基づき、個人や小規模なビジネスには無料サブスクリプションを提供します。
CanonicalのCEOであるMark Shuttleworthは次のように述べています。「メインOSのセキュリティに5年間無料で対応するUbuntu LTSを発表したときから、企業のお客様から、民間商用合意に基づいてさらに幅広いオープンソース環境に対応することを求められていました。本日、個人向けUbuntu Proサブスクリプションとして、その成果を世界のすべての人に無料で提供できることをうれしく思います。」
Ubuntu Proは、「critical(危険)」、「high(高い)」、「medium(中間)」のCVE(Common Vulnerabilities and Exposures:一般的な脆弱性と露出)のセキュリティの対象範囲を、Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPressなどの、数多くのアプリケーションやツールチェーンに広げています。
Ubuntu Proは、16.04 LTS以降のすべてのUbuntu LTSに対して使用できます。グローバルサービスを提供する大企業のお客様ではすでに運用が開始されています。
Compute EngineのプロダクトマネージャーであるDerry Cheng氏は次のように述べています。「この10年、GoogleはCanonicalと提携し、オープンソースソフトウェアの導入を推進してきました。Google Compute Engine用Ubuntu Proの提供により、私たちはお客様が本番環境の負荷に対するセキュリティやコンプライアンスを強化することを支援しています。
ユーザーは、最大5台の機器で使用できる無料の個人向けUbuntu Proサブスクリプションをubuntu.com/pro から入手できます。
エンタープライズレベルのセキュリティ
Canonicalは、平均24時間以内の重要なCVEのパッチ提供により、メインUbuntu OSに対するタイムリーなセキュリティアップデートにおいて18年にわたる実績があります。Ubuntu Proはこの対象を標準的なUbuntuリポジトリに入っているパッケージ数の10倍(25,000以上)に拡大します。パッチは、CVEが公開されるまでリリースが禁止されている数多くのゼロデイの脆弱性が修正され、「critical(危険)」、「high(高い)」、選択した「medium(中間)」のCVEに対して適用されます。
大部分のユーザーは、Ubuntuの全自動アップグレード機能により、これらのセキュリティ修正が自動的に適用されます。Canonical Livepatchは、すぐに再起動しなくても実行時にカーネルセキュリティパッチを適用できる機能であり、Ubuntu Proにも搭載されています。
Canonicalは主要なセキュリティスキャンや脆弱性管理の事業者と協力し、幅広く利用されているツールやダッシュボードを通じてUbuntu ProのCVE修正の情報を入手できるように取り組んでいます。
Tenableの最高セキュリティ責任者(CSO)であるRobert Huber氏は、次のように述べています。「TenableとCanonicalは共同で、高精度で有用な脆弱性アラートをスピーディーに提供しています。Ubuntu Proは、幅広いオープンソースソフトウェアに対してセキュリティパッチを保証しています。両社は共通のお客様に対し、信頼性を備えたオープンソースの基盤を提供します。」
インフラストラクチャとアプリケーションの長期的な安定性
長期的なメンテンナンスに対する一貫性のないアプローチは、オープンソースの導入における最も重要な問題のひとつです。Ubuntu Proは、イノベーションを重視し、継続的なセキュリティメンテナンスや依存性の追跡に自信がある起業家にとって理想的です。
Canonicalはセキュリティ修正を新しいバージョンのアプリケーションから移植し、Ubuntu Proのユーザーがアップグレードを強要されることなく長期的にセキュリティを確保できるような手段を提供します。その成果は、10年にわたるAPIの安定性です。
NVIDIAのエンタープライズコンピューティング担当バイスプレジデントであるJustin Boitano氏は、次のように述べています。「AIやディープラーニングのような大きなイノベーションが、新しいレベルのビジネスオートメーションを開拓するために導入されています。Ubuntu Proの導入により、企業は、最新のAIやデータサイエンスワークフローの中核である無数のオープンソースライブラリに対する上質なセキュリティ、サポート、長期メンテナンスのメリットを享受できるでしょう。」
コンプライアンスとハードニング
Ubuntu Proには、規制や監査の環境でコンプライアンス管理を行うためのツールが含まれています。Ubuntu Security Guide(USG)は、認定CISベンチマークツーリングやDISA-STIGプロファイルのような、著名なハードニングやコンプライアンスの規格に対応しています。Landscapeを通じて大規模なシステム管理を円滑に行うことができます。
Ubuntu ProのユーザーはFIPS 140-2認定暗号パッケージを利用できます。これは、FedRAMP、HIPAA、PCI-DSSなど、すべての米国の連邦政府機関や、コンプライアンス制度に基づいて運用を行う組織で必要とされているものです。
VMWareのモダンアプリケーションおよびマネジメントビジネスグループの上級副社長兼ゼネラルマネージャであるAjay Patel氏は次のように述べています。「企業は、コンプライアンス、セキュリティ、サポートの要件に対して妥協することなくアプリケーションの構築、運用、管理を加速させることができる、モジュール構造のクラウドネイティブアプリケーションプラットフォームを必要としています。VMwareは、オープンソースのセキュリティ確保とサポートにおいて実績を持つCanonicalとの提携を楽しみにしています。Ubuntu ProをVMware Tanzuとともに提供することによって、当社は、開発者にもCISO(最高情報セキュリティ責任者)にもわかりやすい、強化され、良質で、セキュリティが確保された企業グレードのアプリケーション環境をお客様に提供できます。」
サブスクリプションの種類
標準のUbuntu Proサブスクリプションは、Ubuntuの全パッケージに対するすべてのセキュリティ更新に対応しています。CanonicalのUbuntu Advantage for Infrastructureサブスクリプションは、今回、Ubuntu Pro(Infra-only)に名称が変わりました。価格と対象範囲の変更はありません。
Ubuntu Pro(Infra-only)サブスクリプションは、基本OSと、大規模なベアメタルの展開に必要なプライベートクラウドコンポーネントが対象です。ただし、新たな幅広いアプリケーションは対象外となっています。このサブスクリプションは、他のゲストオペレーティングシステムをアプリケーション用に使用してプライベートクラウドを構築している組織に適しています。
Acquiaの最高情報セキュリティ責任者であるRobert Former氏は次のように述べています。「Ubuntu Proによって当社のエンジニアリング部門はAcquiaのお客様に業界トップクラスの製品やサービスを提供することに集中できます。Canonicalの透明性と適切なパッチ提供により、当社は安心してセキュリティが確保された魅力的なソリューションによる革新的なデジタル体験を提供できます。」
オプションとして提供されるサポート
Ubuntu Proは、Ubuntuオペレーティングシステムに対する最大24時間の企業グレードのサポートと組み合わせることができます。さらに、MAAS、LXD、Kubernetes、OpenStack、Ceph / Swiftストレージのようなオープンインフラストラクチャへの対応に加え、幅広いオープンソースアプリケーションも対象範囲に加わりました。
初期導入アプリケーションサポートは、Kafka、Kubeflow、OpenJDK、PostgreSQL、Telegraf、Samba、Vaultなど数多くの人気の高いプロジェクトをはじめとする、30種類を超えるアップストリームアプリケーションが対象になっています。Canonicalでは、今後もお客様からの優先度の高いニーズに応じて対象を追加していく予定です。
Canonicalでは、テクニカルアカウントマネージャーや専任のサポートエンジニアの派遣によるサービスの拡張や、最大99.9%のSLAに基づくアップタイムを保証する、初期セットアップから環境の運用まで環境全体にわたる全工程の代行サービスも可能です。
LaunchDarklyのセキュリティエンジニアであるPatrick Kaeding氏は、次のように述べています。「AWS上のFIPS 140-2認定Ubuntuイメージは、当社のFedRAMPコンプライアンス要件を満たします。Canonicalによる企業グレードのUbuntu Proサポートと10年間のセキュリティ保守契約により、当社は世界的に有名なブランドにも重要な開発インフラを提供しています。」
新規および従来のお客様向けに無料の試用版を提供
Ubuntu Proの30日間無料試用版も新規の大企業のお客様向けに提供しています。有料プランは、ワークステーション向けの年25ドルまたはサーバー向けの年500ドルの価格設定となっています。パブリッククラウドでは、Ubuntu Proの価格はベースとなるコンピューティングコストの平均約3.5%です。必要に応じて、24時間サポートなどの付加サービスを追加できます。各企業が自社に必要なサービスレベルを選択できます。価格設定の詳細は、ubuntu.com/pricing/proでご確認ください。
Canonicalは、既存のUbuntu Advantage for Infrastructure(現Ubuntu Pro(Infra-only)。サポートありまたはなし)をご利用のお客様に新しいUbuntu Proアプリケーションセキュリティメンテナンスサービスの試用版を追加コストなしで現在の契約満了時(最長1年)まで提供できることをうれしく思っています。
Canonicalについて
Canonicalは、コンテナ、クラウド、ハイパースケールコンピューティング分野の主要OS「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロードに使われているOSであり、スマートゲートウェイ、自動運転車、高度なロボットなどの最先端分野でも使用されています。Canonicalは、Ubuntuの商用ユーザー向けにエンタープライズセキュリティ、サポート、およびサービスを提供しています。Canonicalは2004年に設立された非公開企業です。
詳細:
Ubuntu Proについて(https://ubuntu.com/pro )
Ubuntu Proベータ版の試用(個人利用は無償) (https://discourse.ubuntu.com/t/ubuntu-pro-beta-tutorial/31018 )
コミュニティへの参加とフィードバック(https://discourse.ubuntu.com/c/ubuntu-pro/116 )