Service

PHP セキュリティ パッチ サービス

PHPセキュリティ保守

17 October 2022 / Comments

 

Service Block Builder
  • Security Patches for Legacy PHP
    PHP
    セキュリティ保守サービス
    「PHPプロジェクトのコミッター」が作成するパッチセットで
    レガシー版PHPを「より安全に」利用する!
    PHP旧バージョンは弊社の「セキュリティパッチ」で、今しばらくより安全にご利用いただけます。
    リリース版PHPの差分を分析し、セキュリティ修正をパッチでご提供。
    セキュリティパッチを適用していない古いPHPの利用には危険が伴います。
  • Security Patches for Legacy PHP
    2023年12月
    PHP 8.0
    セキュリティパッチ
    提供開始
    「PHPセキュリティ保守サービス」は PHP 8.0にも対応!
    2023年11月 PHP8.0 セキュリティサポート終了
    継続してご利用予定なら、弊社のセキュリティパッチで
    引き続きより安全にご利用いただけます。

    サポート期限を越えてPHP を利用されている方へ
    PHPプロジェクトの「バグフィックスリリース」のタイミングに
    合わせて『セキュリティパッチ』をご提供しています。
  • Security Patches for Legacy PHP
    ESI の「セキュリティパッチ」で
    サポート終了後も安心
    ご契約プランは「サブスクリプション型」と「スポットサービス型」
    標準環境に加え、独自にビルドしたPHP、追加モジュールにも対応。
    古いバージョンでも、PHPをより安全にご利用いただく為に
    ぜひご活用ください。

PHPプロジェクトによるセキュリティサポート終了後も

「セキュリティパッチ」で安全にレガシー版PHPを利用する!

やむを得ず、古いPHPを利用していませんか?

「セキュリティサポート」が提供されなくなった古いPHPの利用には危険が伴います。

 

サポートが終了したということは、セキュリティ修正が行われないということ。

古いバージョンのPHPを利用したWEBサイトには、脆弱性が潜んでいます。

しかし、サポート終了後にバージョンアップを簡単に行えない場合もあるでしょう。

 

そこで、ESIではサポート終了後のPHP向けに「セキュリティパッチセット」をご提供しています。 

毎月のPHPプロジェクトによるバグフィックスリリースに合わせて作成!

お申込み受付中!

PHP 8.0 セキュリティ保守サービス(2023年12月 提供開始)

 

▶ PHP 8.0.30 対応リリースノート

 

PHP 7.4 ~ PHP 5.2 提供中!  

「PHPプロジェクトのコミッター」が作成するセキュリティパッチで今しばらくより安全に

ご利用いただける『PHP 延長サポート』サービスです。

 

お問い合わせ・お見積りのご依頼は

「PHPセキュリティ保守サービス」活用ポイントは?

その1  ライフサイクルを計画的に長く設定

運用サイクルを、<PHPプロジェクトによるサポート(3年間)> + <ESI セキュリティ保守サービス>で計画!

ライフサイクルを長くすることで、運用に数年の余裕がもてます。 

     

その2  応急措置として利用

バージョンアップの為に新システムを開発中だが、PHPプロジェクトによるサポート終了までに間に合わない!

そんな時は、応急措置として運用終了まで保守サービスを利用できます。 

ESI の「セキュリティパッチ」の特徴

 レガシー版PHPを「より安全に」安心してPHPをご利用していいただく為 に

01  互換性と安全性のバランス     

パッチは「互換性」と「安全性」のバランスを慎重に考慮して取り入れています。

02  毎月のバグフィックスリリースに合わせて作成

PHPプロジェクトは毎月バグフィックスリリースを提供しています。パッチはそのリリースタイミングに合わせて作成します。

03「SRPM」としてご提供

独自環境に合わせてPHPをビルドしている場合も簡単に調整可能です。もちろんソースからPHPをビルドする場合でも簡単に適用可能です。

最大の特徴は「PHPプロジェクトのコミッターが作成する」パッチセット

弊社のパッチセットは、PHPプロジェクトのコミッターが作成しています(PHP本体のCコードを記述している開発者/2003年~)。セッションモジュールはかなり多くの部分を改良しています。

 

PHP4 からのコードに精通しているため、例えば PHP7 系のパッチを PHP5/4 系にバックポートする際には、

異なる PHP 言語エンジン/PHP内部基本ライブラリ関数の知識が必要となりますが、この作業に全く問題ありません。

 

※ PHP4プロジェクトの git リポジトリや PHP bug データベースでご確認ください。

(リポジトリ - yohgaki / yohgaki@php.net / yohgaki@ohgaki.net、BUG DB yohgaki)

「修正済脆弱性一覧」ご参照いただけます!

修正済脆弱性の一覧は【Gitリポジトリ】で管理されています。

全ての修正一覧を参照されたい方は、アクセス方法をお送りします。

お問い合わせフォームよりご請求ください。

※「PHPセキュリティ保守サービスがバージョンアップ!」にPHP 5.5での対応状況をご紹介して

います。

 

 お問い合わせはこちら

充実のサービス内容

さらに「安全・安心」の向上を目指して!

01  安心のテクニカルサポート

セキュリティパッチに関するお問い合わせ数は無制限。パッチ適用に関する問題、ビルドに関する問題、パッチ適用が原因で発生した問題に対するお問い合わせに対応いたします。(サブスクリプション型、スポットサービス型とも、ご契約期間満了まで有効)

02  CVE登録されていない脆弱性もバックポート

CVE登録がされていないセキュリティ脆弱性も、新しいPHPのリリース毎にチェックし、セキュリティ関連パッチがバックポートされます。

03  セキュリティ脆弱性と区分されてない修正も!

リリース版PHPの差分を分析し、セキュリティ脆弱性と区分されてない修正もパッチセットに取り込んでいます。

もちろん、カスタム環境にも対応します

独自にビルドしたPHP、追加モジュールにも対応可能。詳しくは、お問い合わせください!

 

お問い合わせ・お見積りのご依頼は

実績の一例

実は幅広くご利用いただいてます!

公共系情報管理システム

OS:RHEL 5/6/7/8/9

CMS

OS:RHEL 6/7/8/9

社内業務システム

OS:RHEL 5/6/7/8/9

ECシステム

OS:RHEL 5/6/7/8/9

金融系情報管理システム

OS:RHEL 6/7/8/9

グループウェア

OS:RHEL 5/6/7/8/9

ISPプラットフォーム

OS:FreeBSD, RHEL 6/7/8/9

通信系業務システム

OS:RHEL 7/8/9

ポイント管理システム

OS:RHEL 6/7/8/9

<主要取先>

本サービス性質上お伝えを控えさせていただきますが、セキュリティに真剣に取り組まれている企業様よりご愛顧いただき、サービス提供開始当初(2008年2月)から大手企業・サービスなどで幅広くご利用いただいております。

   

対応PHPとOSをご確認ください

カスタム環境にも対応できる!

サポート対象のPHP

対応PHPバージョン:

  • PHP 5.2.x / 5.3.x/ 5.4.x/ 5.5.x/ 5.6.x/ 7.0.x/ 7.1.x/ 7.2.x/ 7.3.x
  • PHP 7.4.x(2023年1月~)
  • PHP 8.0.x (2023年12月~)
  • Gitリポジトリによりソースコードの修正箇所を容易に把握
  • 他のサポート環境Gitリポジトリソースコードにより、他の環境もサポート

 

カスタム環境にも対応:

  • 標準サポートで対象外のモジュール(PECL)にも対応可能
  • FreeBSD等、Linux以外の環境にも対応可能

 

サポート対象のOS

対応OS:

  • 標準サポートOS:RHEL および互換システム - Amazon Linux / MIRACLE Linux / AlmaLinux/ Rocky Linux (SRPM対応)
  • Ubuntu, Debian, FreeBSD, Solaris, Alpineなど、他OSもソースコード配布版で対応可能

 

RHEL 7サポート終了(2024年6月30日)にも対応:

  • PHP 5.4 が OpenSSL1.1と利用可能

PHPプロジェクトによるサポート状況を確認

ご利用中のPHPのバージョンを、今すぐチェック!

ご利用中のPHPのバージョンのサポート期間をご確認ください。

http://php.net/supported-versions.php 参照

 

ESI のパッチ提供スケジュール

PHPプロジェクトは毎月バグフィックス版をリリースしています。セキュリティ修正も毎月の定期リリース時に行われます。

ESIはこのスケジュールに合わせ、セキュリティ修正公開後2週間程度で各バージョンのPHPに修正を適用します。 

2023年11月 PHP 8.0 セキュリティサポート終了

 

PHPプロジェクトによるサポート期限を越えて利用を予定されている場合、

ESI の「PHPセキュリティ保守サービス」をぜひご検討ください。 

 

ESI の「PHPセキュリティ保守サービス」は PHPプロジェクトによるサポートが終了している

PHP 5.2/ 5.3/ 5.4/ 5.5/ 5.6/ 7.0/ 7.1/ 7.2/ 7.3/ 7.4 に対応中!

2つのご契約プランをご用意

ご利用中のPHPのバージョンを、今すぐチェック!

標準サポート環境(RHEL 8/ 7/ 6 互換環境)は標準価格でご利用頂けます。

その他の環境、追加サポートなどをご希望の場合は、お気軽にお問い合わせください。

サブスクリプション型
月額5万円(+税)~

基本年間契約

毎月パッチセットをご提供

(バグフィックスリリースに合わせて)

テクニカルサポート

(ご契約期間中、お問い合わせ数無制限)

初期費用:20万円~

(新規ご契約時のみ/次年度以降不要)

スポットサービス型
35万円(+税)~

ご契約期間:2ヶ月~

毎月パッチセットをご提供

(バグフィックスリリースに合わせて)

テクニカルサポート

(ご契約期間中、お問い合わせ数無制限)

 

 

アプリケーション毎のご契約です

稼働サーバー数が多い場合や、負荷により動的にサーバー数が変動する環境でも、

同じ価格でご契約いただけます。詳しくは、お気軽にお問い合わせください。

 

お問い合わせ・お見積りのご依頼は

お見積りのご依頼を頂きましたら、3営業日以内にお見積りをお送りいたします。

ご相談・ご質問、対応状況のご確認も、お気軽にお問い合わせください

お急ぎの方はお電話でも承ります。(TEL:0866-90-2131)

よくあるご質問

FAQ

対応可能です。お問い合わせください。

申し訳ございません。Windowsには対応しておりません。

セキュリティ修正済みのPHP導入をサポートします。SRPMのビルド、Gitソースからのビルドの技術サポートを行います。

PHPのセキュリティ修正、バグ修正に関する技術サポートを行います。

アプリケーション単位でのご契約になります。サーバー数が10台でも100台でもご契約金額は変わりません。

対応可能です。お問い合わせください。

ESIではPHPを含む多数のプラットフォームのWebアプリセキュリティ検査(ソースコード検査が主体)を行っています。 是非Webアプリセキュリティ検査サービスをご利用ください。

対応しています。お見積り時にご利用中のPECLモジュールをお知らせください。

対応しています。お見積り時にDBMS名とバージョンをお知らせください。

レガシー版PHPを利用されているユーザーに「より安全に」安心してPHPをご利用していいただく為に、ESIはPHPプロジェクトがセキュリティ問題と認定した問題以外の修正であっても、重要と判断したバグフィックスはバックポートしています。

最も攻撃されるリスクが高いセキュリティ問題は「既知の問題」です。

今から10年以上前にリリースされたPHP 4.4にも既知の問題となったセキュリティ修正で適用可能な問題が多数あります。PHP 5.6 / 7.0 / 7.1 / 7.2/ 7.3 /7.4 では更に多くの既知となる問題が発見されると予想されます。

現在のところございません。最後のお客様のご契約終了までご提供予定です。

その他のご質問

ご相談・ご質問等がございましたら、まずはお気軽にお問い合わせください!

お急ぎの方は、お電話でも承ります。(TEL:0866-90-2131)

 

お問い合わせはこちら

 

お見積依頼はこちら

お見積りのご依頼を頂きましたら、3営業日以内にお見積りをお送りいたします。

ご要望に合わせて作成いたします。

 

お見積りのご依頼は

サービスご利用の流れ

 

セキュリティ修正済みPHPのご利用開始までに、1ヶ月程度のお時間を頂いております。

どうぞお早めにご予定をお聞かせください。

About ESI

Electronic Service Initiative, Ltd. は2000年に設立し、Webシステム開発をサポートしてきました。最近は特に自社開発の開発運用ツール提供、セキュアコーディング技術とセキュア開発の普及に努めています。

Contact info

  • 〒719-1165 岡山県総社市西坂台228
  • エレクトロニック・サービス・イニシアチブ有限会社
  • 0866-90-2131
  • info@es-i.jp
Copyright© Electronic Service Initiative, Ltd . All Rights Reserved.