ダウンタイムを
大幅に削減

Linuxサーバのパフォーマンスへの影響やダウンタイムなしに、稼動中の(またはステージング)サーバに、自動または管理された脆弱性パッチを、ロールバック機能付きでインストールします。数年間、サーバの再起動が不要だった例もあります。

重要なパッチの見逃し
なし!

多種多様なLinuxディストリビューションに、最新の脆弱性パッチを迅速に提供します。各 Linux サーバで動作するエージェントは、4時間ごとに新しいパッチの有無をチェックします。

KernelCare自体も
リブート不要

Linuxサーバへ迅速かつ一行のコードで、KernelCare本体(エージェント)をインストールでき、リブートは必要ありません。インストールに数分、アップデートにナノ秒、そしてロールバック機能付きです。

50万台以上のサーバ、1500社以上で採用

  • 実行中のアプリケーション中断 No!
  • 脆弱なカーネル状態 No!
  • 管理者による面倒な操作 No!
kernelcare-man
Linuxカーネル 世界最強ディフェンダー
KernelCare

Linux カーネルの脆弱性は、全てのサービスと顧客データがさらされてしまう可能性があるため、サーバ上で最も重要なソフトウェアであり、いち早く脆弱性パッチを適用することが、Linux サーバのセキュリティとコンプライアンスにとって不可欠です。

KernelCare は、サーバをリブートしなくても、カーネルに脆弱性パッチを自動で適用できるパッチマネジメントツールです。ダウンタイムなしに適用することができます。

また、Linuxサーバの運用者にとって手間のかかるダウンタイムの部門間の調整や、メンテナンス作業の煩雑さを回避することもできるため、可用性、セキュリティ、安定性、運用コスト、および顧客満足度が向上します。

Linux のほとんどのメインディストリビューションで問題なく動作し、非常に複雑なパッチやカスタマイズされたカーネルを必要に応じて処理できると同時に、シンプルで、高速で、簡単に展開することが可能です。

The KernelCare Story

KernelCareは、共有ホスティングプロバイダが利用できる最も安全で安定したOSのメーカーである CloudLinux によって開発されました。

2014年以来、あらゆる規模の1500社を超える企業から信頼され、KernelCareはカーネルを常に最新の状態に保つことによって、Linuxサーバを中断することなく安全に運用できるようにすることを唯一の目標としています。

timeline-kernelcare
KernelCare Story
aws承認ライブカーネルパッチ-Kernelcare
AWSに承認されているライブカーネルパッチはKernelCare だけ

KernelCare のメリット

従来のカーネルアップデートは・・・

運用コスト面

カーネルのアップデートは、決められたメンテナンスの時間帯と管理コストのために、タイムリーなアップデートやサーバのリブートは困難

<考慮すべき事項>

  • 何台のサーバにアップデートが必要か
  • リブート中に、サービスのリスタート問題が発生するサーバの割合
  • 発見された脆弱性とそれが修正されるまでに発生した問題からの損害管理
  • 次のメンテナンス時間帯の前にパッチが当てられていないソフトウェアを実行していることによる非コンプライアンス
  • アップデートを実行するために必要な管理者の数
  • より戦略的な IT 構想とは対照的に、繰り返されるメンテナンス、停止計画、および更新を行うのに費やす管理者の日数/時間

ビジネスコスト面

様々な事業がダウンタイム中に、ビジネス中断の影響を受ける

<考慮すべき事項>

  • アプリケーションダウンタイム中のビジネス損失、機会損失
  • ダウンタイム計画に関与する利害関係者
  • セキュリティ問題が発生した場合の危険要因

KernelCare を使うと!

運用コスト削減

  • 自動パッチ適用により、IT チームは束縛から解放されます。
  • 深夜や週末に、メンテナンスを行なう必要はもうありません。
  • KernelCare が、セキュリティリストを監視しているため、管理者はその必要がありません。

ビジネスコスト削減

  • カーネル更新によるアプリケーションのダウンタイムを避けることができます。
  • 更に、さまざまな場所、ユーザ、および管理者間で行なう調整の必要性が無くなります。

KernelCare の仕組み

kernelcare仕組み図
KernelCare仕組み図
KernelCare

KernerCareセキュリティチームが常時、すべてのLinux脆弱性リストを監視

STEP
1
KernelCare

KernelCareセキュリティチームがサポート対象のカーネルに影響する脆弱性を感知すると、直ちに脆弱性パッチ(KernelCareパッチ)を作成

STEP
2
KernelCare

KernelCareパッチは、バイナリ形式でコンパイルされ、クラウド上のKernelCareパッチサーバにアップロード

STEP
3
Linuxサーバ

KernelCareを利用するLinuxサーバに、KernelCareエージェントをインストール(初回のみ)

STEP
4
パッチサーバ または ePortal

導入パターン1:KernelCareを利用するLinuxサーバに、KernelCareエージェントをインストール(初回のみ)

導入パターン2:ローカルにWebベースの管理サイト KernelCare ePortalを構築。ePortalがパッチサーバにアクセスして該当パッチを取得。リブートなしで適用!各Linuxサーバは、ライセンス数、パッチ適用時期などの統合管理が可能

STEP
5
Linuxサーバ または ePortal

各Linuxサーバ、ePortalは4時間ごとにパッチをチェック。該当パッチがあれば適用

STEP
6

ePortal を使ったパッチとライセンス管理

  1. 適用可能なパッチリスト
  2. Linux サーバのカーネル管理
  3. ライセンスの管理
  4. パッチ配布のタイミング管理
  5. サーバ監視(Nagios、Zabbix)と連携など

KernelCare エージェントを、各 Linux サーバにインストールします。
各 Linux サーバから直接またはプロキシ経由でインターネットにアクセスし、クラウド上の KernelCare パッチサーバにアクセスする方法があります。または ePortal を使います。

KernelCare ePortal は、インターネットにアクセスできない、ファイアウォールの内側にあるサーバのための KernelCare 用の Web ベース管理コンソールです。
​きめ細かいパッチやライセンスマネジメントを行う際にも使用します。オンプレミスに構築する必要があります。

KernelCare 対応 Linux ディストリビューション

logo-distribution-kernelcare
KernelCare対応 Linux ディストリビューション

- Amazon Linux 1, 2
- CentOS 6, 6+, 7, 7+
- CloudLinux OS 6, 6H, 7, 8
- Debian 7, 8, 9
- Oracle Linux RedHat compatible kernels 6, 7
- Oracle Linux Unbreakable Enterprise kernels 3, 4, 6, 6 R3
- Ubuntu LTS 14.04, 16.04, 18.04, 20.04
- Proxmox VE 3, 4, 5, 6
- RedHat Enterprise Linux 6, 7, 8
- Scientific Linux 6
- Virtuozzo/OpenVZ 6
- Virt-SIG/Xen4CentOS 6, 7
- Embedded Distributions: Yocto, Ubuntu Core
- カスタムのカーネルパッチにも対応

KernelCare 7日間無料トライアル

無料トライアルで、実際の機能をお試しください。

* 無料トライアルには審査がございます。審査の結果、無料トライアルをご提供できない場合がございます。あらかじめご了承下さい。

KernelCare ドキュメンテーション
KernelCare ドキュメンテーション

KernelCare オンラインヘルプ(日本語版)はこちらよりご確認いただけます。

見積依頼・お問い合わせはこちら

製品に関するご質問・ご相談など、お気軽にお問い合わせください。