Ubuntu Pro によるクラウドコンピューティングのセキュリティとコンプライアンス
by Canonical on 22 March 2023
クラウドコンピューティングのセキュリティを必要とする企業にとって、オープンソースプラットフォームは大きなメリットがあります。オープンソースソフトウェア(OSS)では、コストを抑えながら、最先端の企業グレードの機能を利用できます。ベンダーロックイン、サポートの不足、長期的なセキュリティメンテナンスなどのリスクもありません。
ただし、政府、金融サービス、医療、電気通信など規制が厳格な業界には、独自のクラウドコンピューティングのセキュリティの要件をOSSでアーカイブするという課題があります。この点を念頭に置いて、Canonicalはクラウド対応のUbuntu Proを設計しました。
Ubuntuについては聞いたことがあるかもしれません。Ubuntuは世界で非常に人気の高いLinuxディストリビューションであり、主要なパブリッククラウドで広く使用されているオペレーティングシステムです。その使いやすさ、性能、安定性、そしてUbuntu LTSの各リリースに最大5年間のセキュリティメンテナンスが標準装備というメリットから、Ubuntuは長年にわたって開発者に高い人気を誇ります。
さらにUbuntu Proでは、Ubuntuに同梱されているソフトウェアパッケージすべてにクラウドセキュリティを10年間適用します。また、複数のコンプライアンス制度に対応する認定済みコンポーネントも提供しています。
数多くのアプリケーションに対応する長期的なクラウドセキュリティと安定性
セキュリティは世界中の組織にとって常に最大の関心事です。予期しないハッカーの攻撃で、適切に保護されていないシステムは簡単にダウンします。たとえば、クラウドに大きく依存しているSaaS(サービスとしてのソフトウェア)企業は、運用レベルのセキュリティだけでなくアプリケーションについても考慮する必要があります。
このため、Ubuntu Proは、Ubuntuで利用可能な3万種類のdebパッケージのエコシステム全体に長期的なサポートを提供しています。これらのアプリケーションはUbuntuリポジトリから直接インストールでき、NGINX、MongoDB、Redis、PostgreSQLなどの一般的なソリューションも含みます。
Ubuntu自体に加え、これらのアプリケーションにも10年間、深刻度の高い重要なCVEに対するセキュリティパッチがすべて適用されます。組織が日常のメンテナンスを負担することなく、安全で安定性の高いオープンソースエコシステムを利用できるということです。最新のアップストリームセキュリティ更新のスキャン、適用、テストを心配する必要はありません。
オープンソースを利用し、実運用環境の重要なワークロードに最大限のクラウドコンピューティングセキュリティを確保したい企業には最適です。
常に最新の開発ツールを使用する必要がある業界が増えています。Ubuntu Proを利用すれば、開発環境には常に最新のセキュリティパッチが適用されます。
自動車産業を例にとってみましょう。Ubuntu Proを利用すると、自動車のバックエンドを担当する開発者は開発ツールのメンテナンスに時間をかけず、車両の新しいサービスや更新に集中できます。
自動化された FIPS コンプライアンスとクラウド システムの強化
従来、一部の業界の企業は厳格なコンプライアンス要件を満たさないLinuxやその他のオープンソースプラットフォームをフル活用することに苦労してきました。たとえばFIPS 140-2では、政府機関がOSを使用する前に暗号モジュールの修正と認証が必要であると定められていますが、このプロセスには時間とコストがかかります。
Ubuntu Proには公式のNIST(米国国立標準技術研究所)認定が含まれており、そのまま利用できます。同様に、Ubuntu ProはCIS堅牢化およびDISA STIGの各プロファイルをサポートしており、FedRAMP、HIPAA、PCI、ISOなどのコンプライアンスに幅広く対応しています。
このため組織は、パブリッククラウドのワークロード全体でUbuntuを簡単に活用できます。Ubuntuを利用するサプライヤーも、コンプライアンスが壁となっていた市場に参入できます。
さらに、新しいテクノロジーの成熟に伴い、規制が急速に厳しくなっています。たとえば、スマートホームの分野では、企業が新しい製品を開発するほど、データのプライバシーとセキュリティが重要な問題になっています。Ubuntu Proにはこれらのソリューションに必要なセキュリティ更新が組み込まれているため、無駄のない開発とサポートやメンテナンスのコスト削減が可能になります。
パブリッククラウドの緊密な統合
Ubuntu Proは、大手パブリッククラウドであるAzure、AWS、Google Cloudと完全に統合されています。Canonicalと直接契約する必要はなく、クラウドマーケットプレイスで直接販売されているパブリッククラウドサブスクリプションのアドオンとしてUbuntuProを選ぶだけです。
Ubuntu Proの価格は基盤となるパブリッククラウドのコストがベースとなり、大半のインスタンスでは1時間あたりの平均コンピューティングコストの3~4.5%です。パブリッククラウドの運用規模が大きいほどUbuntuProの相対的なコストは低下します。
この統合により非常に合理的にUbuntu Proを大規模に運用でき、クラウド予算にサービスを合わせることも可能となります。
Ubuntu Proは近年のすべてのUbuntu LTSリリース(14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS)に対応しています。Ubuntu Proは、標準のUbuntu LTSの追加サービスであり、企業グレードのサポートを追加することも可能です。
ニュースレターのサインアップ
関連記事
リアルタイムUbuntuの一般提供を開始
リアルタイムUbuntuは、今日の企業の時間的制約のあるワークロードにエンドツーエンドのセキュリティと信頼性を提供します。リアルタイムコンピューティングのサポートは、オープンソースソフトウェアの利用を快適にするCanonicalの取り組みの一環です。 Canonicalは、リアルタイムUbuntu22.04 LTSの一般提供を開始しました。リアルタイムUbuntuは、外部イベントに対して確定的な応答を返し、所定の制限時間内における保証応答時間の最小化を目指します。新しい企業グレードのリアルタイムカーネルは、厳しい低レイテンシの要件に最適です。これにより産業、電気通信、自動車、航空宇宙、防衛、公共部門、小売の企業は、オープンソースオペレーティングシステム(OS)上で、負荷の […]
Intel Connection 2023
イベント名: Intel Connection 2023開催日時: 2023年6月19日 (月) 〜 20日 (火) 09:30 – 17:30 (09:00 受付開始)開催場所: 東京ミッドタウンホール A+B (東京都港区赤坂 9丁目 7-2)会場へのアクセスはこちら主催: インテル株式会社入場料: 無料 (事前登録制) Intel Connection 2023 は、業界の垣根を超え、技術者、経営者の枠も超え、企業間の連携を高めて DcX をさらに推進し、日本の次世代を育て、未来を創る多種多様な業界の皆さんが集える関係構築の場を提供します。 さまざまな「つながり」で、ビジネスを創出する場としてご活用ください。 4 つのテーマで送る基調講演 Intel Connect […]
MLOpsにおける5つの課題
ChatGPTが軌道に乗って以来、AI/ML市場の人気が一気に上昇しました。しかし、そんなに簡単にプロジェクトを始められるのでしょうか? そもそも大規模にAIを導入するには何が必要なのでしょうか? 機械学習のワークフローを自動化するのが MLOps(Machine Learning Operations)です。 MLOpsを導入するには(DevOpsと同様)、異なる考え方や作業方法を受け入れる必要があります。しかし、MLOpsやDevOpsの投資効果はその労力に値します。全体を見ると、2つの点を考慮する必要があります。まず、MLOpsは比較的新しい概念なので、導入の過程で困難に直面するのは当然です。しかし一方、MLOpsは非常に速いスピードで進化しているため、毎日のように […]