IoT・組込み用超長期サポート対応 Linux OS「EMLinux」最新版でセキュリティ品質を強化
〜 CVE 脆弱性に対するセキュリティアップデートを迅速に提供可能に 〜
2022 年 10 月 18 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、産業グレードの長期利用を実現する IoT 機器向け Linux OS「EMLinux」のセキュリティ品質を強化した最新版「EMLinux 2.6」を提供開始しました。「EMLinux」は、2019 年の提供開始より産業、通信、車載、医療、制御機器など長期安定稼働が必要とされる組込み機器分野に採用実績が広がっています。
このたび提供開始した「EMLinux 2.6」では、セキュリティアップデートの提供を早期化し、CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子) ※1 への迅速な対応を実現しています。EMLinux では主要なソフトウェアパッケージに Debian ※2 パッケージを活用しており、これまで 2~5 か月ごとに行われる Debian のポイントリリース時にまとめて取り込んでいたセキュリティアップデートを個々のパッケージアップデートのタイミングで取り込む体制を構築しました。これによりセキュリティ品質を強化した EMLinux を迅速に利用可能にしました。
また、標準対応ハードウェアである NXP Layerscape LS1043A-RDB および LS1046A-RDB において、超長期メンテナンスが行われる CIP Linux カーネル 5.10 を適用しています。従来のカーネル 4.19 と比較して、脆弱性修正の迅速化、機能バグなどを含む修正カバレッジ向上を実現し、より高いセキュリティ品質を提供します。
「EMLinux」には、組込み機器や IoT 機器に必要なネットワークや GUI 用のソフトウェアパッケージが標準で揃っているため、お客様は独自開発部分に注力した開発をすぐに始めることができます。継続的な長期メンテナンスサポートに加えて「EMLinux」に特化した脆弱性検査機能 ※3 を標準提供しており、お客様のハードウェア製品に搭載されているカーネルや OSS パッケージにおける脆弱性修正の適用状態を検査可能にしています。また、お客様機器に搭載されている OSS の脆弱性の調査や解消提案を実施する個別対応も相談いただけます。さらに、「EMLinux」の SBOM ※4 を作成でき、各パッケージのバージョン、ライセンスの情報を把握することでお客様のサプライチェーンセキュリティ確保を支援します。これらをトータルで活用することにより、組込み Linux を使用した製品のセキュアな長期安定利用を実現できます。
サイバートラストは、OpenSSF※5 メンバーとしてオープンソースソフトウェアのセキュリティ強化に賛同 し、コミュニティ活動を通じて最新の技術動向を取り入れながら、「EMLinux」のセキュリティ品質の強化や SBOM と管理ツールとの連携などを積極的に進めてまいります。今後もエッジコンピューティングや産業 IoT システムなどの産業機器ベンダーやメーカーに向けて、産業グレードの長期利用を支援し、国際安全基準レベルのセキュリティ対応を強化してまいります。
「第 13 回 Japan IT Week 秋 組込み / エッジ コンピューティング 展」出展について
10 月 26 日(水)から 28 日(金)まで幕張メッセで開催される「第 13 回 Japan IT Week 秋」内の「組込み / エッジ コンピューティング 展」に、リネオソリューションズ株式会社と共同出展します。
本展示では、「EMLinux」をはじめ、IoT や組込み Linux システムの開発・運用でお客さまが必要とするソリューションの組み合わせをご紹介します。
- 長期サポート IoT・組込み用 Linux「EMLinux」
- 組込み Linux 向けセーフリスト型セキュリティソフト「EMEliminator」
- 電源断耐性・性能劣化防止を実現する高信頼性ファイルシステム「Tuxera」製品
- IoT 機器の安全性・本物性を担保するトラストサービス「Secure IoT Platform」
- セキュアなエッジ AI コンピューティング環境の構築に最適なプラットフォーム「EM+PLS」
- 組込み Linux 超高速起動ソリューション「LINEOWarp!!」
- 脆弱性通知 & パッチ情報提供サービス「Timesys Vigiles」
出展ブース番号:20-49
<展示会概要>
| 開催日時 | 2022 年 10 月 26 日(水)- 10 月 28 日(金)10:00 - 18:00(最終日のみ 17:00 まで) |
|---|---|
| 会場 | 幕張メッセ 4~8ホール |
| 主催 | RX Japan 株式会社 |
| 参加費用 | 事前に HP にて招待券を無料でダウンロードできます。 ※招待券をお持ちでない場合、入場料¥5,000/ 人 |
関連 Web サイト
- ※1
- CVE とは:米国政府の支援を受けた非営利団体の MITRE 社が提供する脆弱性情報データベースで、各ベンダーや開発者から報告された IT 製品やソフトウェア、OSS などの脆弱性やエクスポージャー(外部から侵入できるバグ)について、固有の名前や番号を付与してリスト化したもの。CVE に登録された情報は CVE の Web サイトから誰でも無料で確認、利用することができます。
- ※2
- Debian とは:Debian Project により開発・提供されているオープンソースの OS ソフトウェアで Linux ディストリビューションのひとつ。
- ※3
- 米国国立標準技術研究所(NIST)が提供する脆弱性情報データベース(NVD :National Vulnerability Database)を含めた複数の脆弱性情報データベースを参照し、構成された個々のパッケージにおける脆弱性に対するパッチ適用状況を検査する機能を実装しています。
- ※4
- SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
- ※5
- OpenSSF(Open Source Software Security Foundation):Linux Foundation 下で進められているオープンソースソフトウェアのセキュリティ強化を目的として活動するグローバルコミュニティ。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当プレスリリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・佐伯
メール: press@cybertrust.co.jp
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
