リブートが必要なEC2インスタンスは0.1%未満--「Xen」の脆弱性対応でアマゾンが説明

Larry Dignan (ZDNET.com) 翻訳校正: 編集部

2015-03-03 12:58

 Amazon Web Services(AWS)は米国時間3月2日、「Amazon Elastic Compute Cloud(Amazon EC2)」インスタンスの99.9%において、「Xen」のセキュリティホールを修正するライブアップデートが可能になり、リブートが不要になったと発表した。

 AWSの発表は、10日公開予定のアップデート情報をXen Security Advisoryから事前に通知されたことを受けたもの。Xenは多くのクラウドプロバイダーで利用されているハイパーバイザで、各社はXenのセキュリティ情報が公開される前に対応する必要がある。

 サービスプロバイダー各社は2014年9月にも、Xenのセキュリティ脆弱性への対応を迫られ、事業への影響などを心配する顧客からは不満の声が上がった。

 AWSは2月27日時点では、リブートの対象になるEC2インスタンスは全体の10%以下と説明していたが、2日にページを更新し、顧客の懸念を和らげようと以下の情報を掲載した。

 以下に記載させて頂いた案内について、リブートのインパクトを最小限にする取り組みを続けておりました。その結果、Xen Security Advisory対象の古いハードウェアの大部分についてもライブアップデートが可能になり、リブートが不要になりました事をご報告いたします。

 RightScaleの最高経営責任者(CEO)Michael Crandell氏は、AWS利用者は今後のXenパッチについて心配する必要はないと述べる。

 われわれAWSのアカウント上でもリブートが必要なインスタンスは、324件から1件に減った。AWSを利用するRightScaleの顧客も、最小限の影響しか受けないだろう。これは、将来のXen脆弱性(パッチ)による顧客への影響を、AWSが回避し得ることを示唆している。AWS利用者にとって歓迎すべきニュースだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]