2025 年 08 月 20 日
EdgeTech+ West 2025 に出展しました~ブース編~
はじめに
本記事では、2025 年 07 月 24 日 〜 25 日にグランフロント大阪にて開催されたEdgeTech+ West 2025(以下、ET+ West) での展示内容について紹介します。
ET+ West では、「まもなく CRA 適用開始!組込み Linux セキュリティ対策はお任せください!」をテーマに、サイバートラスト、 および組込み Linux ソリューションで提携するリネオソリューションズ社と合同出展を行いました。また、一般社団法人 組込みシステム技術協会(JASA)が出展する JASA パビリオンではデバイス ID でと提携する理経社の商材展示を行い、場内セミナーを実施しました。
会期中は、サイバートラスト関連のセミナー、ブースに合わせて約 450 人の方にご来場いただき、特に「組込み Linux 製品の長期的なセキュリティ対応」への関心の高さが印象的でした。来場された方も、残念ながら来場できなかった方も、本記事が組込み Linux のセキュアな長期運用のためのヒントとなれば幸いです。
EU CRA 対応を支援する組込み Linux のセキュリティ対策
EU CRA(EU サイバーレジリエンス法)は、EU 市場で販売されるデジタル要素を持つ製品に対し、セキュリティ要件の適合性評価を義務付ける法律です。EU CRA は 2024 年 10 月に発行され、「第 14 条メーカー(製造業者)の報告義務」は 2026 年 9 月から適用が開始されます。全面適用となるのは 2027 年 12 月からとなります。対象製品はノート PC やスマートフォン、センサー、ファームウェア、OS、ソフトウェアライブラリなど多岐にわたり、製品クラスごとに適合性評価手続きが異なります。
より詳しい解説や、適合性評価については以下のブログでも解説しています。
ET+ West では EU CRA 対応のための SBOM/ 脆弱性管理の解説を行いました。以下にレポートを公開しているので合わせてご覧ください。
サイバートラストでは、EU CRA 対応を支援する様々な組込み Linux のソリューションを提供しており、ET+ West にてパネルやデモの展示を行いました。
国内向けセキュリティ規格対応支援ソリューション
サイバートラストでは、EU CRA をはじめとする様々なセキュリティ規格を支援するメニューをご用意しています。Linux ディストリビューターとして 25 年の実績を持つ Linux・OSS の技術で、開発から運用までをサポートします。
認証取得支援 / リスクアセスメント
IoT 機器の安全性向上を目的に、認証局運用支援や IEC 62443-4-2、ETSI EN 303 645 など各種国際規格のギャップ分析を実施します。さらに、JC-STAR 認証取得支援や半導体装置向け SEMI 規格対応支援、自動車向け型式認証取得支援も提供しており、リスクアセスメントや脆弱性診断、ペネトレーションテストにより、包括的な IoT セキュリティ対策を支援します。
SBOM 入門講座
EU CRA の脆弱性処理要件で規定されている SBOM(Software Bill of Materials) について、「SBOM について知りたい」「SBOM を作成したい」「SBOM を運用したい」など、どこから始めればよいかわからない方向けに SBOM 教育のための講座や、社内ガイドラインの整備などのメニューをご用意しています。
開発力養成講座
組込み Linux 開発の基礎知識を持つ方向けに、Yocto Project を活用した組込み Linux 開発の要点を 1 日で実践的に習得できる講座を提供しています。ハンズオンを交え、BSP 構築や開発手法を学び、講座後も 3 ヶ月間のフォローアップ質問が可能です。医療や自動車など多分野での豊富な実績を持つ講師陣が指導し、組込み Linux の迅速な脆弱性対応や自由な改良の利点を活かした開発力向上を支援します。
長期に安全運用可能な国産組込み Linux ディストリビューション
EMLinux
EMLinux は、IoT・組込み機器向けに国際安全基準レベルのセキュリティ対応と産業グレードの超長期サポート(最大 10 年)を提供する Linux ディストリビューションです。SBOM 対応や脆弱性検査機能により、サプライチェーンセキュリティを強化し、EU CRA への準拠を支援します。継続的なセキュリティアップデートと標準規格 IEC 62443-4-2 対応で、長期にわたり安全な運用を実現可能です。
EMLinux カスタムメンテナンスサービス
EMLinux をベースとした組込み Linux 製品の脆弱性情報(CVE)を継続的に監視・検査し、影響のある脆弱性に対して対策を実施するサービスです。開発段階から出荷後まで安全運用を支援し、カスタマイズ部分も含めた脆弱性調査・修正、テスト、報告を一括で提供します。PSIRT 負荷軽減や国際セキュリティ標準適合、サプライチェーンセキュリティ確保を推進します。
組込み Linux 超高速起動ソリューション
LINEOWarp!!
LINEOWarp!! は、サイバートラストグループのリネオソリューションズ社が提供する組込み Linux 向け超高速起動ソリューションです。電源投入時にスナップショットイメージからシステム状態を復元し、起動時間を大幅に短縮。車載機器や医療機器、産業機器など多様な分野で採用されており、EMLinux との連携で高信頼性と高速起動を両立します。チューンアップ方式とのハイブリッドも可能で、機器に最適な起動高速化を実現可能です。
開発環境と連携して利用可能な SBOM・脆弱性管理ツール
Timesys Vigiles
Timesys Vigiles は、IoT・組込み Linux 向けの脆弱性管理ツールです。SBOM を活用しソフトウェア構成の透明性と追跡性を確保し、脆弱性情報を自動監視して迅速な対応を支援します。これにより、EU CRA が求める製品ライフサイクル全体でのセキュリティ管理とサプライチェーンの強化に対応することができ、効率的かつ安全な開発運用を実現します。
サイバートラストの認証技術でデバイスや文書の信頼性を担保
ET+ WEST では、サイバートラスト / リネオソリューションズのブースに加えて、JASA パビリオンでもサイバートラストの認証技術を活用したソリューションの展示を行いました。
iTrust e シール用証明書
e シールは、組織が発行する電子文書の発行元の実在性と正当性を証明し、なりすましや改ざんを防止する仕組みです。製造業では、請求書や品質保証書などの電子文書に e シールを付与することで、信頼性を確保しつつ業務効率化を図れます。特にインボイス制度対応や電子帳簿保存法の要件を満たすために有効で、製造業のデジタル化推進に貢献します。
デバイス認証
デバイス ID は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するデバイス証明書管理サービスです。WEB 上の管理画面にて証明書を管理することが可能です。
JASA パビリオンでは、「デバイス ID」を用いたクライアント証明書認証で連携している株式会社理経と共に MetaQuest を用いて、工場のロボット組立用のトレーニングを行うデモを展示しました。
Meta Quest のデバイス ID による認証については以下をご覧ください。
さいごに
お忙しい中、当社ブースへのたくさんのご来場ありがとうございました。今回はお会いできなかった皆様にも次回お会いできることを楽しみにしております。引き続きサイバートラストとリネオソリューションズは今後もお客様の組込み Linux 機器の開発支援をはじめ、各種セキュリティ法案・規格への対応を見据えたソリューション・サービスを提供してまいります。
会場の様子
