技術仕様

サービス概要

NOZ SHOPが提供するCentOS 延長パッケージは、『コミュニティによるメンテナンス』が終了した以下のディストリビューションに対して、セキュリティアップデートを提供するサービスです。

• CentOS 6
• CentOS 7

サービス対象範囲には、Linux Kernel および、サーバーの運用に不可欠な必須パッケージが含まれます。

対応パッケージ

CentOS 延長パッケージは、サーバーの運用に不可欠なパッケージ (100 以上のパッケージ) および、オペレーティング システムに最大限のセキュリティを提供します。

各オペレーティング システムでサポートされているパッケージのリストと、セキュリティアップデートが適用された脆弱性(CVE) についてはパッケージダッシュボードよりご確認ください。

セキュリティアップデートの提供基準

セキュリティアップデートの提供基準は、一般公開されている脆弱性情報(CVE)に対して、以下の指標をもとに複合的に判断されます。

• NVDが公開しているCVSS スコア(CVSS v3)
• ベンダーによるスコアリング

CentOS 延長パッケージは、デフォルトで、高および重大な脆弱性 (CVSS スコア 7 以上) に対するセキュリティアップデートを提供します。

ベンダーのスコアが NVD スコアより低い場合、NVDが公開しているスコアを優先します。

セキュリティアップデートの提供時期

CentOS 延長パッケージは、重大かつ高リスクの脆弱性 (CVSS 7+) に対するセキュリティ アップデートを、脆弱性が公開されてから 14 日以内に提供することを目指しています。

この迅速な応答時間により、潜在的な攻撃者が侵入する機会が大幅に減少し、ほとんどのセキュリティ規制要件が満たされます。