Canonicalは火曜日、Amazon Web Services(AWS)上でUbuntu Proがサブスクリプションモデルで利用可能になったことを発表しました。AWS上のUbuntu Proを利用することで、ユーザーはAmazon Elastic Compute Cloudコンソールから直接、Ubuntu Proのオンデマンドインスタンスを起動し、Ubuntu Proのコンピューティング割引プランを購入できます。この新製品は、AWS GovCloud(米国)リージョンを含むすべてのAWSリージョンで利用可能です。
AWS と Canonical はまた、AWS License Manager を使用して Ubuntu LTS の既存の顧客を Ubuntu Pro にインプレースアップグレードすることも発表しました。
ジャンプ先:
- AWSでUbuntu Proを入手する方法
- AWS 上の Ubuntu Pro の利点
- Ubuntu Pro にアップグレードすべきでしょうか?
- Ubuntuの強みとOSSのセキュリティの弱点を考慮する
- Canonical と AWS の今後はどうなるのでしょうか?
AWSでUbuntu Proを入手する方法
AWS で Ubuntu Pro を入手する場合は、Amazon EC2 コンソールに移動し、「インスタンスの起動」を選択して、「クイックスタート」セクションで最新の Ubuntu Pro 22.04 AMI を見つけます。
Ubuntu Pro 16.04、18.04、20.04 など、Amazon EC2 サブスクリプションが含まれるその他のバージョンの Ubuntu Pro は現在、AWS Marketplace で入手可能で、Amazon EC2 を通じて課金されます。
AWS 上の Ubuntu Pro の利点
10 年間にわたって強化された一般的な脆弱性と露出のパッチ、高度なコンプライアンス ツールへのアクセス、米国連邦政府機関と連携する人にとって必要な暗号化パッケージにより、企業や開発者は AWS 上の Ubuntu Pro のメリットを享受できます。
「Ubuntu Proのメリットは、セキュリティ、出所、そして管理のすべてにおいて際立っています」と、Canonicalのクラウドアライアンスディレクター、カルロス・ブラボー氏は述べています。「Ubuntu Proは、あらゆるOSSをセキュリティ保護の対象とするためのワンストップショップです。企業は、コミュニティが修正プログラムをリリースするのを待ったり、パッケージベンダーと新たな契約を結んだりする必要がなくなりました。」
これは開発者と企業にとって大きな改善です。料金体系が時間単位から秒単位に変更され、AWSマーケットプレイスからデプロイする手間をかけずにUbuntu Proのすべての機能を利用できるようになります。
AWS上でUbuntuマシンを実行すると、拡張セキュリティメンテナンスとカーネルライブパッチが提供され、スクリプトをすぐに強化できます。AWS上のUbuntu Proの新機能はすべてデフォルトで有効になっています。
パブリッククラウド版Ubuntu ProとUbuntu Pro(インフラのみ)は、同じバージョンですがサブスクリプションが異なります。これらはLinuxにおけるDISA-STIGガイドラインに準拠するために必要な認証と管理体制を備えています。セキュリティ技術実装ガイド(STIG)は、米国国防総省のために国防情報システム局(DIS)によって作成されています。
AWSの商用ソフトウェアサービス担当バイスプレジデント、フレッド・ワーデン氏は、今回のリリースに関するプレスリリースで次のように述べています。「様々な業界のお客様が、AWS上でUbuntuを使用して、幅広いミッションクリティカルなエンタープライズアプリケーションを運用しています。Ubuntu Proの5年間のセキュリティメンテナンス契約により、お客様はパッチが確実に提供されるという安心感を得ることができ、お客様への価値提供に集中できます。」
「お客様にクラウド上のコンピューティングリソースを簡単かつ効率的に管理できる方法を提供できることを大変嬉しく思います」と、Canonicalのゼネラルマネージャー兼バイスプレジデントであるアレックス・ギャラガー氏はプレスリリースで述べています。「お客様からは長年、オープンソースリソースの俊敏性や自由度を損なうことなく、オープンソースソフトウェアをサポートし、セキュリティを確保するための一貫したアプローチの必要性を訴えていただいていました。」
Ubuntu Pro にアップグレードすべきでしょうか?
既にAmazonでUbuntuをご利用で、アップグレードを検討されている方は、Ubuntu ProにDevSecOps、テスト、デプロイメント、メンテナンスを強化する複数のアップグレードが含まれています。人気のUbuntu LTSと比較すると、Ubuntu Proは大幅なアップグレードです。
Ubuntu Proの機能
- 新バージョンでは、強化された共通脆弱性および露出パッチのセキュリティ パッチ期間が 5 年から 10 年に延長されます。
- Ubuntu メインリポジトリには 2,300 を超えるパッケージがあります。
- Ubuntu Universe リポジトリには 23,000 を超えるパッケージがあります。
- Ubuntu Pro ではオプションで電話とチケットのサポートが追加されます。
- カーネル ライブパッチとリアルタイム カーネルが含まれています。
- Landscape による大規模なシステム管理を提供します。
- Ubuntu Pro は、EC2 インスタンスの vCPU に基づいたクラウド中心のモデルに基づいて価格設定されており、顧客は EC2 コストのほんの一部で使用できます。
「セキュリティの観点から見ると、Proは通常のUbuntuと比べて大幅に改善されています」とBravo氏は述べた。「カーネルのライブパッチや業界プロファイルに対応した自動強化スクリプトが付属していますが、最も重要なのは、ESMアプリによってDevSecOpsがSLAdセキュリティの適用範囲の下でオープンソースソフトウェア(管理された領域)を一元的に調達できる点です。つまり、オープンソース利用におけるセキュリティとガバナンスが向上します。」
ESM アプリは Expanded Security Maintenance アプリの略で、10 年間のセキュリティ更新が含まれるリソースを指定するために Canonical が使用する用語です。
「自動化とセキュリティはDevSecOpsの2つの強力な柱です」とブラボー氏は付け加えた。
Bravo 氏は、Ubuntu Pro が組み込み EC2 オプションになったことで自動化が向上し、Amazon マシンイメージを他の多くの AWS サービスや顧客パイプラインに組み込むのが容易になったと確信しています。
Ubuntuの強みとOSSのセキュリティの弱点を考慮する
2021年のHackerEarth開発者調査では、プロの開発者がUbuntuをトップのLinuxオペレーティングシステムとして選んだことが明らかになりました。その選択には確かな理由があります。Ubuntuは安定性、超高速性、そしてユーザーフレンドリーなOSとして知られています。また、活発なUbuntuユーザーコミュニティが提供する強力なサポートの恩恵も受けることができます。
Ubuntu は、こうしたオープンソースの課題を克服するのに役立つセキュリティ、コンプライアンス、ソリューションを提供することで知られており、これが Ubuntu の主流実装の主な原動力となっています。
これが重要なのは、オープンソースの使用が世界中のあらゆる主要産業で普及しており、ビジネスに不可欠なデジタル運用の基盤となるコードベースとして機能しているためです。
しかし、2023年版シノプシスのオープンソースセキュリティおよびリスク分析レポートによると、オープンソースのリスクとセキュリティ上の脅威は過去最高に達しています。このレポートでは、17の業界にわたる1,700のコードベースを調査し、スキャンされたコードベースの96%にオープンソースが含まれており、そのうち84%に少なくとも1つの脆弱性があり、そのほぼ半数(48%)に高リスクの脅威が含まれていることが判明しました。
参照: 2023 年のオープンソースのセキュリティと運用上のリスクトップ 10 (TechRepublic)
さらに、調査では、評価対象となったオープンソース コードベースの 89% が 4 年以上も古いものであり、91% に最新バージョンではないコンポーネントや過去 2 年間に開発が行われていないコンポーネントが含まれていることが明らかになりました。
「Ubuntu Proを可能な限り早期に提供することで、開発者のニーズを満たすだけでなく、運用チームやセキュリティチームのニーズも満たすことができます」とギャラガー氏は述べています。「オープンソースソフトウェアの潜在能力を妥協することなく最大限に活用できるこの自由は、運用効率を向上させ、お客様の価値実現までの時間を短縮します。」
「Ubuntu Pro は管理プロセスを簡素化し、企業や開発者が優れたアプリケーションの構築とビジネスの成長に集中できるようにします。」
Canonical と AWS の今後はどうなるのでしょうか?
「これらの成功を基に、コンピューティング以外の分野でもお客様にUbuntu Proを提供していきます」とブラボー氏は述べた。
さらに、Bravo は、Canonical が AWS とのパートナーシップを強化することを楽しみにしていると明言しました。
