組込み Linux に認証機能、セキュリティ対策を"プラス"して
IoT の DevSecOps の実現を支援する EM+PLS

産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、あらゆる機器がインターネットに接続されデータが活用される IoT 時代。IoT 機器が急速に普及し人々の生活や社会はより豊かで便利になる一方、サイバー攻撃などによるセキュリティリスクも増大しています。社会を支えるさまざまな IoT 機器は長いライフサイクルを期待されており、多くの場合 10 年以上使用され続けています。IoT 機器のメーカーやサービス提供業者は、脆弱性によるセキュリティリスクや IoT 関連の国際標準規格、法制度などに素早く対応する必要があり、IoT 機器を出荷した後も長期のタイムリーなサポートが求められます。これらの課題に対応するには、IoT 機器の開発し運用する各工程でセキュリティ対策をプロセスに組み込む DevSecOps を導入することが重要です。

また、IoT 機器の急速な普及と同時に接続するセンサー数やデータの送受信量も飛躍的に増加しており、AI によるデータ活用は一般的になっています。しかし、従来の IoT 機器が取得したデータをクラウドに送信し AI で推論して活用する「クラウド AI（クラウドコンピューティングに AI を搭載）」では、高遅延、帯域幅の制限による通信コストの高額化、脆弱なセキュリティといった深刻な問題が生じています。これらの問題を解消するために、大量の IoT 機器が取得したデータをユーザーの近くであるエッジ側（IoT 機器などの端末）の AIで推論し結果のみを送信する「エッジ AI（エッジコンピューティングに AI を搭載）」が注目され、広がりを見せています。

サイバートラストの EM+PLS は、長期サポートの IoT・組込み OS「EMLinux」に、IoT 機器の固有情報と国際基準の電子証明書を組み合わせた機器認証により機器の本物性を担保し機器のライフサイクル管理を行うトラストサービス「Secure IoT Platform®」とリモートアップデート（OTA）機能、セーフリスト防御策などお客さまが必要とするソリューションを組み合わせてワンストップで提供します。IoT や組込み Linux システムの開発・運用で必要とされる各プロセスにセキュリティ対策を組込むことを可能する EM+PLS は、セキュアなエッジ AI 環境の構築に最適なプラットフォームを提供し、IoT 開発・運用における DevSecOps の実現と IoT の長期利用を支援します。

IoT・組込み Linux システム開発・運用の各工程にセキュリティをビルトイン

CODE

EMLinux による OSS の超長期セキュリティ・メンテナンス

CONFIGURE

IEC 62443-4、各種ハードニング設定による堅牢化

BUILD

業界標準 Yocto ビルドシステムによるソフトウェア構成管理

TEST

CI/CD 可能なインクリメンタルアップデート、TAS/EBF によるリモート＆自動テスト

DEPLOY

Secure IoT Platform® による OTA アップデート

OPERATE

Secure IoT Platform® によるデバイス認証管理

MONITOR

Yocto ビルドシステムと統合された脆弱性検査機能

EM+PLS の特長

セキュアなエッジ AI コンピューティング環境の構築に最適なプラットフォーム

IoT が急速に普及し搭載するセンサーおよび生成されるデータ量は飛躍的に増加しています。IoT 機器が収集した大量のデータをクラウドに送信し（クラウドコンピューティング）、AI で学習・推論する「クラウド AI」が普及する一方、クラウドコンピューティング、クラウド AI は次のような課題を抱えています。

• セキュリティリスク、プライバシー情報漏えい、セキュリティ国際標準規格への対応
• ネットワーク負荷増大による通信コスト増加、電力消費増大
• データ遅延（レイテンシ）によるリアルタイム性低下

これらのクラウドコンピューティング、クラウド AI の課題の解消に向けて、AI での推論やデータ処理を IoT 機器などのエッジ側で行い必要なデータのみをクラウドに送信して処理を分散させるエッジコンピューティング環境の活用が進んでいます。

エッジ AI コンピューティングのメリット

セキュリティ強化

   機密情報やプライバシーに関わるデータ処理はエッジ側で行い通信時のデータ漏えいを防止。
   プライバシー保護規制、個人データ越境移転規制への動きにも対応可能。

通信コスト削減

   データの送受信量が大幅に減少するためネットワーク負荷を低減し、通信コストを削減。

リアルタイム性向上

   AI での推論やデータ処理をエッジ側で行うため通信の遅延を抑え処理を高速化。

このエッジ AI コンピューティングの実現には、データ処理のためのエッジ向け推論エンジンの開発や最適化と、エッジ環境開発の導入・保守・更新が求められます。推論エンジンの開発や最適化においては、パフォーマンスと精度を向上するため、データサイエンスと実装技術にまたがるマルチスキルエンジニアの確保が必要となり、エッジ環境開発の導入・保守・更新においては、法制度や IEC62443-4-2 などの国際標準規格によってデバイス認証やモニタリングが義務化される中、実使用状態での推論精度を監視モニタリングし継続的に推論エンジンを更新することが必要となります。

サイバートラストは、以下の IoT サービスや技術要素を組み合わせてセキュアエッジ AI コンピューティング環境に最適化したプラットフォームとして「EM+PLS」をパッケージ化し提供することで「セキュアエッジ AI コンピューティング」の実現を支援します。

IoT・組込み向けのセキュアなシステム基盤はサイバートラストにお任せください。
お客さまはアプリケーションの開発に集中できます。

セキュアエッジ AI コンピューティング向け「EM+PLS」構成要素

超長期サポート組込み Linux EMLinux

組込み Linux で意図しないプログラムの実行を防ぐ セーフリスト型セキュリティソフト EMEliminator

組込み Linux 超高速起動ソリューション LINEOWarp!!®

電源断耐性によるデータの保護とフラッシュメモリーの寿命の最長化を実現する Tuxera 高信頼性ファイルシステム

IoT 機器向けトラストサービス Secure IoT Platform®および OTA

機器のなりすましを防ぐHW 防御チップを「信頼の基点(Root of Trust)」としたレファレンス環境

quadric dev kit および quadric SDK について

サイバートラストは、エッジコンピューティング機器に向けた AI 推論処理 IC を開発・提供する米国のスタートアップ企業であるquadric.io, Inc.（以下、クアドリック）が開発した、データ処理や、推論汎用性、消費電力など、既存のアーキテクチャが持つ課題を解決し、消費電力制限のあるエッジ AI に最適化したエッジ AI 向けの M.2 PCIe カード「quadric dev kit」および統合開発環境「quadric SDK」を販売します。

「EM+PLS」は、クアドリック社の AI 技術のほか、主要各社の評価ボードに対応しており、各機能は「quadric dev kit」によりすぐに試用することができます。

グローバルの調達要件に採用が進む産業機器のセキュリティ規格
「IEC 62443-4-2」への対応をトータルに支援

IoT 機器開発に今後対応が必須な「IEC62443-4-2」

IoT 化が進む産業制御システムでは、サイバー攻撃のリスクに対して国際電気標準会議（IEC）の「IEC62443-4-2」を調達要件に盛り込むケースが海外を中心に増えています。「IEC62443-4-2」に準拠するには一般的なセキュリティソフトをインストールするだけでは不十分で、複数の視点から対応を行うことが求められます。EM+PLS で提供される各サービスは、それぞれが「IEC62443-4-2」に適合するための機能を実装しているため、IoT 機器の認証取得をトータルで支援可能です。

EMLinux を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格である IEC62443-4-2 の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC 62443-4-2 準拠のためのガイド」と「リファレンス構成」を、ご契約のお客様に向けてカスタマーポータルから提供しています。

「EMLinux における IEC 62443-4-2 準拠のためのガイド」は、IEC が発行する英語版の「INTERNATIONAL STANDARD 」から EMLinux において IEC 62443-4-2 の要件に準拠する上で必要となる項目を抽出して日本語でまとめ、解説したものです。また、IEC 62443-4-2 の各要件への対応例を EMLinux 上に実装した「リファレンス構成」を併せて提供します。本ガイドおよびリファレンス構成を活用することで、より短時間で的確に注意事項を踏まえて IEC62443-4-2 の各要件に準拠した OS の設定を実行いただけるようになります。

製品特性や業界業種によって特別な対応が必要な場合や IEC62443 シリーズ全般への対応については、ご相談ください。

EMLinux における IEC 62443-4-2 準拠のためのガイド
（サンプル版）

EMLinux を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格である IEC62443-4-2 の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC 62443-4-2 準拠のためのガイド」のサンプル版（計 15 ページ）をダウンロードしていただけます。

　ダウンロードはこちら　　

長期間運用される IoT 機器に最適

社会インフラを支える産業機器や医療機器、自動車など多くの IoT は長期間運用されています。

IoT 機器を長期にわたって安全に運用するためには、脆弱性やバグフィクスに対してセキュリティアップデートを行い、機器のライフサイクルのどの時点でも産業グレードの堅牢性、安全性、高信頼性を確保する必要があります。

EM+PLS は IoT で対応が必須の脆弱性に対するパッチを OS のリリースから 10 年間提供（延長は有償にて対応）して産業グレードの長期利用を実現する「EMLinux」と IoT機器のライフサイクルを通した安全性・本物性を PKI技術を活用して担保するトラストサービス「Secure IoT Platform®」を中心としたソリューションを提供し、継続的な開発が可能な IoT 開発環境を実現して IoT 製品の長期利用を支援します。

また、EM+PLS と Tuxera の高信頼性ファイルシステム「GravityCS by Tuxera^TM」および「Tuxera Reliance Nitro^TM」を組み合わせることにより IoT 機器の電源断に対する耐性を強化・フラッシュメモリーの寿命の最長化を実現。長期運用する IoT 機器に最適のソリューションを提供します。

通信・交換機

製造機器

オートモーティブ

カスタマーポータルでお客さまの開発を強力に支援

EM+PLS をご利用のお客さまとサイバートラストのサービス部門とのコミュニケーションを一元化するカスタマーポータルを EM+PLS の全メニューの利用者向けに提供します。EMLinux などのリリース物の配付と脆弱性情報の提供、ユーザーサポートをポータル上で行い、お客さまの開発の効率化を支援します。

• 複数メンバーの問い合わせ履歴や対応履歴が一元的に把握可能になり、開発を効率化
• ポータル経由でアップデート適用済みの最新版「EMLinux」を入手可能
• EM+PLS ポータルサイトのナレッジデータベースから EMLinux の技術情報や契約について検索可能

EM+PLS カスタマーポータル：
EM+PLS テクニカルサポートお問合せ画面

※画像をクリックすると拡大します

EM+PLS 提供メニュー

サブスクリプションメニュー

ランタイムライセンス / オプションメニュー

※

サブスクリプションメニューは 1 プロジェクトにつき 1 ライセンスの購入が必要です。

※

プロジェクトの定義：① SoC が同一であること ② 担当者が同一であること ③ 最終製品、用途、動作するアプリケーションが同一であること

EM+PLS (EMLinux) 対応ボード

EMLinux の対応ボードはこちらをご覧ください。

　EMLinux 対応ボード一覧