PRODUCTS クラウド関連製品セキュリティ

ダウンタイムを大幅に削減します
パフォーマンスへの影響やダウンタイムなしに、稼動中の(またはステージング)サーバに、自動または管理された脆弱性パッチを、ロールバック機能付きでインストールします。 数年間、サーバの再起動が不要だった例もあります。

重要なパッチの見逃しは​なくなります
多種多様なLinuxディストリビューションに、最新の脆弱性パッチを迅速に提供します。
各Linux サーバで動作するエージェントは、4時間ごとに新しいパッチの有無をチェックします。

KernelCare自体もリブートなしにインストール
迅速かつ一行のコードでKernelCare本体(エージェント)をインストールでき、リブートは必要ありません。
インストールに数分、アップデートにナノ秒、そしてロールバック機能付きです。

30万台以上のサーバ、1500社以上で採用
Linux カーネルの脆弱性は、全てのサービスと顧客データがさらされてしまう可能性があるため、サーバ上で最も重要なソフトウェアであり、いち早く脆弱性パッチを適用することが、Linux サーバのセキュリティとコンプライアンスにとって不可欠です。

KernelCare は、サーバをリブートしなくても、カーネルに脆弱性パッチを自動で適用できるパッチマネジメントツールです。ダウンタイムなしに適用することができます。

また、運用者にとって手間のかかるダウンタイムの部門間の調整や、メンテナンス作業の煩雑さを回避することもできるため、可用性、セキュリティ、安定性、運用コスト、および顧客満足度が向上します。

Linux のほとんどのメインディストリビューションで問題なく動作し、非常に複雑なパッチやカスタマイズされたカーネルを必要に応じて処理できると同時に、シンプルで、高速で、簡単に展開することが可能です。


Linuxカーネル 世界最強ディフェンダー
KernelCare

実行中のアプリケーション中断 No!
脆弱なカーネル状態 No!
管理者による面倒な操作 No!

The KernelCare Story
KernelCareは、共有ホスティングプロバイダが利用できる最も安全で安定したOSのメーカーである CloudLinux によって開発されました。
2014年以来、あらゆる規模の1500社を超える企業から信頼され、KernelCareはカーネルを常に最新の状態に保つことによって、Linuxシステムを中断することなく安全に運用できるようにすることを唯一の目標としています。


AWSに承認されている
ライブカーネルパッチは
KernelCare だけ

従来のカーネルアップデート
運用コスト面
カーネルのアップデートは、決められたメンテナンスの時間帯と管理コストのために、タイムリーなアップデートやサーバのリブートは困難
<考慮すべき事項>
・何台のサーバにアップデートが必要か
・リブート中に、サービスのリスタート問題が発生するサーバの割合
・発見された脆弱性とそれが修正されるまでに発生した問題からの損害管理
・次のメンテナンス時間帯の前にパッチが当てられていないソフトウェアを実行していることによる非コンプライアンス
・アップデートを実行するために必要な管理者の数
・より戦略的な IT 構想とは対照的に、繰り返されるメンテナンス、停止計画、および更新を行うのに費やす管理者の日数/時間
ビジネスコスト面
カーネルのアップデートは、決められたメンテナンスの時間帯と管理コストのために、タイムリーなアップデートやサーバのリブートは困難
<考慮すべき事項>
・アプリケーションダウンタイム中のビジネス損失、機会損失
・ダウンタイム計画に関与する利害関係者
・セキュリティ問題が発生した場合の危険要因​


KernelCareを使うと!
運用コスト削減
自動パッチ適用により、ITチームは束縛から解放されます。
深夜や週末に、メンテナンスを行なう必要はもうありません。
KernelCareがセキュリティリストを監視しているため、管理者はその必要がありません。
ビジネスコスト削減
カーネル更新によるアプリケーションのダウンタイムを避けることができます。
更に、さまざまな場所、ユーザ、および管理者間で行なう調整の必要性が無くなります。


KernelCare 仕組み

ステップ①
KernerCareセキュリティチームが常時、すべてのLinux脆弱性リストを監視
ステップ②
KernelCareセキュリティチームがサポート対象のカーネルに影響する脆弱性を感知すると、直ちに脆弱性パッチ(KernelCareパッチ)を作成
ステップ③
KernelCareパッチは、バイナリ形式でコンパイルされ、クラウド上のKernelCareパッチサーバにアップロード
ステップ④
KernelCareを利用するLinuxサーバに、KernelCareエージェントをインストール(初回のみ)
ステップ⑤
導入パターン1:各Linuxサーバからパッチサーバに直接またはプロキシ経由でアクセスし、該当パッチがあれば取得。リブートなしで適用!
導入パターン2:ローカルにWebベースの管理サイト KernelCare ePortalを構築。ePortalがパッチサーバにアクセスして該当パッチを取得。リブートなしで適用!各Linuxサーバは、ライセンス数、パッチ適用時期などの統合管理が可能
ステップ⑥
各Linuxサーバ、ePortalは4時間ごとにパッチをチェック。該当パッチがあれば適用

ePortal を使ったパッチとライセンス管理

1. 適用可能なパッチリスト
2. Linux サーバのカーネル管理
3. ライセンスの管理
4. パッチ配布のタイミング管理
5. サーバ監視(Nagios、Zabbix)と連携など

KernelCare エージェントを、各 Linux サーバにインストールします。
各 Linux サーバから直接またはプロキシ経由でインターネットにアクセスし、 クラウド上の KernelCare パッチサーバにアクセスする方法か、または ePortalを使います。
KernelCare.ePortal は、インターネットにアクセスできない、ファイアウォールの内側にあるサーバのためのKernelCare用のWebベース管理コンソールです。 ​きめ細かいパッチやライセンスマネジメントを行う際にも使用します。オンプレミスに構築する必要があります。


KernelCare 対応 Linux ディストリビューション
- Amazon Linux 1, 2
- RHEL 6 and 7
- CentOS 6, 6+, 7, 7+, CentOS-Plus, ElRepo
- CloudLinux 6, 6H, 7
- Debian 7, 8, 9, 8-backports
- Oracle Linux RedHat compatible kernels in OL6, 7
- Oracle Linux Unbreakable Enterprise kernels in OL6 R3
- Ubuntu LTS 14.04, 16.04, 18.04
- Proxmox VE 3, 4, 5
- RedHat Enterprise Linux 6 and 7
- Virtuozzo/OpenVZ 6
- Virt-SIG/Xen4CentOS 6 and 7
- カスタムのカーネルパッチにも対応

ユーザー事例
KernelCareは不可欠なサービスと考えるようになりました。
Liquid Web社


Linuxサーバを高いパフォーマンスで維持しているという評判を持つ
Liquid Web社は、20,000もの管理サーバにKernelCareを本格導入しました。

PDFファイルダウンロード

販売価格
年間サブスクリプション:6,000円~

※上記はサーバ1台あたりの価格です。対象となるLinuxサーバの台数に応じて価格が変わります(上記は500サーバ以上の場合)ので、お問合せください。
※E-mailによるテクニカルサポート(日本語)が含まれています。
※為替変動や経済・社会情勢、その他により、上記価格は変更される場合があります。

KernelCare 30日間無料トライアル
無料トライアルで、実際の機能を検証いただけます。


お気軽にご相談ください!
無料トライアルや製品に関するご質問・ご相談など、お気軽にお問い合わせください。