SRA OSS、旧版の「PHP 4」を対象とするセキュリティ対策サービス

 SRA OSS(日本支社:東京都豊島区)は、オープンソースのスクリプト言語「PHP」の旧バージョン「PHP 4」向けのセキュリティ対策サービス「PHP4セキュリティ保守サービス」を2007年12月1日開始する。コミュニティによる保守・アップデートが近く終了する予定であることから、その後も含めてセキュリティ対策をサポートする。価格は1システムあたり年間84万円。

 PHPは2004年7月に「PHP 5.0」がリリースされ、現在、最新版は2007年9月リリースの「5.2.4」となっている。しかし、世界で構築されているPHPシステムの大部分は、旧版の「PHP 4」を利用しており、とくに中大規模システムでは、プログラム修正やテストにかかるコストなどの問題のため、移行が困難になっていることが多いという。

 コミュニティは、「PHP 4」のコミュニテメンテナンスを2007年12月31日で終了。その後は大きなセキュリティホールに限って、ケースバイケースで対応する予定だが、この措置も2008年8月8日までで打ち切られることになっている。

 「PHP4セキュリティ保守サービス」は、「PHP 5への移行期間中のPHP 4の安全な利用」と「PHP 5へ移行しないシステムのPHP 4での安全な利用」をサポート。「PHP 5」でセキュリティ修正がリリースが出るごとに、「PHP 4」での状況を調査して、回避策を提示するほか、可能な場合はバックポートした修正パッチを提供する。また、調査内容や修正パッチ導入についての問い合わせ窓口も開設する。【鴨沢 浅葱/Infostand】

SRA OSS
http://www.sraoss.co.jp/