Amazon Web Services(AWS)は米国時間3月2日、「Amazon Elastic Compute Cloud(Amazon EC2)」インスタンスの99.9%において、「Xen」のセキュリティホールを修正するライブアップデートが可能になり、リブートが不要になったと発表した。
AWSの発表は、10日公開予定のアップデート情報をXen Security Advisoryから事前に通知されたことを受けたもの。Xenは多くのクラウドプロバイダーで利用されているハイパーバイザで、各社はXenのセキュリティ情報が公開される前に対応する必要がある。
サービスプロバイダー各社は2014年9月にも、Xenのセキュリティ脆弱性への対応を迫られ、事業への影響などを心配する顧客からは不満の声が上がった。
AWSは2月27日時点では、リブートの対象になるEC2インスタンスは全体の10%以下と説明していたが、2日にページを更新し、顧客の懸念を和らげようと以下の情報を掲載した。
以下に記載させて頂いた案内について、リブートのインパクトを最小限にする取り組みを続けておりました。その結果、Xen Security Advisory対象の古いハードウェアの大部分についてもライブアップデートが可能になり、リブートが不要になりました事をご報告いたします。
RightScaleの最高経営責任者(CEO)Michael Crandell氏は、AWS利用者は今後のXenパッチについて心配する必要はないと述べる。
われわれAWSのアカウント上でもリブートが必要なインスタンスは、324件から1件に減った。AWSを利用するRightScaleの顧客も、最小限の影響しか受けないだろう。これは、将来のXen脆弱性(パッチ)による顧客への影響を、AWSが回避し得ることを示唆している。AWS利用者にとって歓迎すべきニュースだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
