IoT・組込み開発向け 組込み Linux ディストリビューション : EMLinux
国際安全基準レベルのセキュリティ対応と産業グレードの超長期利用を実現
IoT 開発に最適な組込み Linux ディストリビューション「EMLinux」
IoT・組込み機器のサイバー攻撃によるセキュリティリスクは近年急速に増大しており、セキュリティ対策のニーズはこれまで以上に高まっています。IoT・組込み機器において、最新技術の活用や効率的な開発に加え、サプライチェーンセキュリティ強化のため、システムの堅牢性や SBOM 活用によるトレーサビリティ(追跡可能性)の確保や、出荷後の脆弱性対応などが求められるようになってきています。
EMLinux はミッションクリティカル分野で確実な動作実績と長期間の運用実績を持つ、IoT・組込み用 Linux 開発環境です。お客様機器製品のライフサイクル全体にわたりセキュアな状態を継続的に保てるようにサブスクリプションの形態で各種サポートを提供しており、主に以下の特長を備えています。産業機器、医療機器など長期間運用される製品にも安心して採用していただけます。
EMLinux の特長
Linux/OSS の脆弱性や問題に対する超長期メンテナンスサポート
CI/CD を始めやすい 1 ヶ月周期のインクリメンタルアップデートの提供
開発工数の削減を可能にする約 30,000 個のバイナリパッケージを提供
Yocto Project で使用されているビルドシステム BitBake との統合による高いカスタマイズ性
IEC 62443-4-2 をはじめとするセキュリティ標準規格への準拠支援
SBOM 標準フォーマットに対応し、サプライチェーンセキュリティの強化を支援
ターゲット機器に搭載される OSS に対する高精度な脆弱性(CVE)検査機能の提供
EMLinux は、組込み機器や IoT 機器に必要なネットワークや GUI 用のソフトウェアパッケージが標準で揃っているため、独自開発部分に注力した開発をすぐに始めることができます。開発期間を短縮できることにより、お客様は組込み機器・IoT機器を機会を逃さず迅速に市場に投入することができます。
また、お客様のご要望に合わせた豊富な開発の実績があるため、通信機器やデジタルサイネージへの組込み、軽量・高応答のセーフリスト型セキュリティソフトの提供、OS カスタマイズによる高速起動の実現、高信頼性ファイルシステムの提供、Linux - RTOS 共存環境、Arm® TrustZone® を利用したセキュア OS、グラフィック/サウンドなどのデバイスドライバー周りの開発など、IoT・組込み機器開発の個々のニーズに合わせた柔軟なカスタマイズ・機能追加開発のご提供が可能です※。
※別途有償にて提供
産業機器に安心な LTS モデルに基づく 10 年間の長期サポート
インターネットに接続する組込み機器(IoT)に対して、米議会や日本の各省でもアップデートを定める法整備が進む中、システムを長期にわたって安全に運用するためには、稼働状態を単純に維持するだけではなく、脆弱性やバグフィクスに対してセキュリティアップデートを行い、機器のライフサイクルのどの時点でも産業グレード ※ の堅牢性、安全性、高信頼性を確保する必要があります。
運用期間が長い IoT・組込み機器の場合、一般的な Linux では運用期間の途中で脆弱性に対するパッチ提供が終了してしまいます。EMLinux は、セキュリティメンテナンスのプロセス構築を開始しやすい LTS (長期サポート)モデルを採用し、IoT・組込み機器で対応が必須の脆弱性に対するパッチを OS のリリースから 10 年間提供(延長は有償にて対応)するため、産業機器や医療機器など長期間運用される製品にも安心して採用していただけます。
- ※
- 産業グレード(産業用グレード、工業用グレードともいう):
航空宇宙、航空、医療、および車載用フィールドなど、産業・工業用途におけるミッションクリティカルな環境で「安全性」「堅牢性」「拡張性」「セキュリティ」の厳格な品質要求に耐える高度な信頼性レベル。
無償の Linux OS に比べ長期の脆弱性パッチ提供期間(延長可能)
1 ヵ月周期のアップデート提供と脆弱性検査機能による脆弱性対応強化
EMLinux はセキュリティアップデートを個々のパッケージアップデートのタイミングで取り込む体制を構築し、1 ヵ月周期のインクリメンタルアップデートを提供 ※1 することにより CVE(共通脆弱性識別子)への迅速な対応を実現しています。タイムリーかつ継続的な脆弱性修正の提供により、お客様の IoT・組込み製品のセキュアな長期運用を支援します。
EMLinux は脆弱性検査機能※2 を標準提供しており、お客様の IoT・組込み製品に搭載されているカーネルや OSS パッケージにおける脆弱性修正の適用状態を検査することができます。また、お客様の機器に搭載されている OSS の脆弱性の調査や解消提案を実施する個別対応も相談いただけます。さらに、EMLinux の SBOM を作成でき、各パッケージのバージョン、ライセンスの情報を把握することでお客様のサプライチェーンセキュリティ確保を支援します。
- ※1
- Standard フェーズ(リリース後約 5 年間)
- ※2
- 米国国立標準技術研究所(NIST)が提供する脆弱性情報データベース(NVD :National Vulnerability Database)を含めた複数の脆弱性情報データベースを参照し、構成された個々のパッケージにおける脆弱性に対するパッチ適用状況を検査する機能を実装しています。
EMLinux カスタムメンテナンスサービス
「EMLinux カスタムメンテナンスサービス」は EMLinux をベースとするシステムのお客様がカスタマイズ開発を行った部分に対しても、脆弱性情報 CVE (Common Vulnerabilities and Exposures:共通脆弱性識別子) について、お客様の組込み Linux 製品に影響するものを継続的に検査・対策するサービスです。
製品の安全な運用に必要な情報と技術力を提供し、PSIRT ※ や社内の担当部門が脆弱性対応のためにかかる負荷を軽減します。さらにお客様の製品が国際セキュリティ標準に適合することを支援し、サプライチェーンセキュリティの確保を推進します。
- ※
- PSIRTとは:Product Security Incident Response Teamの略で、自社で開発・提供するIoT機器やサービスに関してセキュリティレベルの向上やインシデント発生時の対応を行う組織で、IoT機器の普及とその脆弱性によるサイバー攻撃の増加を背景に注目されています。
約 30,000 個のバイナリパッケージを提供し、開発工数を大幅に削減
EMLinux はバージョン 3.x より約 30,000個 の Debian バイナリパッケージを Yocto Project で使用されているビルドシステム BitBake に統合する Isar 方式を採用し、ソースコードからビルドする必要なく利用可能にしています。これにより、機器の開発と脆弱性対応の工数の大幅削減に貢献します。レシピ記述によるソースコードからのビルドも可能で、組込み Linux 特有の不要機能の無効化や堅牢性の向上などさまざまなカスタマイズ開発に対応することができます。
すぐに開発を始められる、充実したアプリケーション開発環境を提供
EMLinux は Linux OS だけでなく、お客様がすぐに開発を行えるようにアプリケーション開発環境も提供しています。今まで RealTime OS (RTOS) や Windows Embedded など他の OS で開発していたお客様でもスムーズに開発環境を移行していただけます。豊富なノウハウにより、お客様の製品に合わせた環境を迅速に構築するサポートが可能です。
EMLinux 標準提供
クロス開発ツールチェーン
- OSS ツールチェイン(GCC / LLVM / Binutils 等)を標準で提供
- 設定済みの Application SDK をすぐに利用可能
デバッグ/テストツール
- デバッガ
- 静的解析、カバレッジ計測、メモリリーク検査 等
- ログ、トレース、パケット等の取得
- パフォーマンス計測、ストレステスト
オプション
統合開発環境
- Visual Studio / Visual Studio Code / Eclipse 等、各種 IDE に対応可能
- クロスビルド~実機デバッグをカバー
- Windows でのアプリケーション開発環境も実績あり
実機自動テスト環境
- コード変更の度に自動ビルド、実機ターゲットでの自動テストを実行
- 出荷時の品質向上に加え、出荷後のソフトウェアアップデート前のデグレード検査にも効果的
産業機器のセキュリティ規格「IEC 62443-4-2」への対応を支援
EMLinux を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格である IEC62443-4-2 の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC 62443-4-2 準拠のためのガイド」と「リファレンス構成」を、ご契約のお客様に向けてカスタマーポータルから提供しています。
「EMLinux における IEC 62443-4-2 準拠のためのガイド」は、IEC が発行する英語版の「INTERNATIONAL STANDARD 」から EMLinux において IEC 62443-4-2 の要件に準拠する上で必要となる項目を抽出して日本語でまとめ、解説したものです。また、IEC 62443-4-2 の各要件への対応例を EMLinux 上に実装した「リファレンス構成」を併せて提供します。本ガイドおよびリファレンス構成を活用することで、より短時間で的確に注意事項を踏まえて IEC62443-4-2 の各要件に準拠した OS の設定を実行いただけるようになります。
SBOM 標準フォーマットに対応し、サプライチェーンセキュリティの強化を支援
「サプライチェーンの弱点を悪用した攻撃」は「情報セキュリティ 10 大脅威」に上位でランクインしており、IoT・組込み機器のソフトウェアイメージにおける OSS サプライチェーン管理は今やすぐ対策するべき課題となっています。SBOM を活用することにより、OSS やサプライチェーンに潜む脆弱性を可視化し効率よく対応することが可能になります。また OSS のライセンス情報も把握が可能になり、ソフトウェアの管理コストやライセンス違反リスクを低減することができます。2022 年に発表された EU サイバーレジリエンス法案でも、SBOM の実装を含む製品ライフサイクルを通じたセキュリティ対応が要求されており、IoT・組込み機器における SBOM の重要性は高まっています。EMLinux は バージョン 3.x から SBOM の標準フォーマットである SPDX と CycloneDX に対応しており、お客様の製品のサプライチェーンセキュリティの強化を支援します。
SBOM(Software Bill of Materials)とは
ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
高信頼性ファイルシステムの電源断耐性とフラッシュメモリーの寿命の最長化により IoT 機器の長期運用を支援
IoT 機器の増加と同時に、活用するデータ量の増加が加速しています。 膨大なデータを安全に管理・運用するためには、万が一電源断などの障害が発生した時にもデータを破損することなく、フラッシュメモリーのようなハードウェアに適切かつ安全に保存できる耐障害性でファイルシステムを保護することが重要となります。一方で、 IoT 機器は設置されると 10 年以上の長期にわたり継続して使用されることが多く、現在のフラッシュメモリーをはじめとするストレージ機器では、寿命や耐久性の限界が課題となっています。
世界をリードするストレージ管理ソフトウェアおよびネットワークテクノロジー企業であるフィンランドの Tuxera の高信頼性ファイルシステムと長期間のセキュリティメンテナンスを提供する EMLinux を組み合わせて提供することにより、電源断耐性によるデータの保護とフラッシュメモリーの寿命の最長化を実現し、お客様の開発する IoT 機器の長期運用を支援します。お客様はセキュアで高信頼なエッジコンピューティング環境を実現することが可能です。
以下の Tuxera 製品をお取り扱いしています。
- 外付けストレージ向けファイルシステム GravityCS by Tuxera
- フラッシュメモリー向けファイルシステム Tuxera Reliance Nitro
- NAND / NORフラッシュメモリー向けドライバー Tuxera FlashFX Tera
エッジ AI 用プロセッサ「Chimera GPNPU」対応オプション「EMLinux for Edge AI」※
Quadric 社のエッジ AI 用プロセッサ「Chimera GPNPU」に対応するオプション「EMLinux for Edge AI」により、エッジ AI を安心安全かつ長期に利用できる環境を提供します。「Chimera GPNPU」と SDK は新しい AI アルゴリズムやモデルに柔軟に対応できる開発・実行環境を低消費電力で実行できることが優位性となっています。「EMLinux for Edge AI」のセキュアで長期運用可能な Linux OS がエッジ AI の動作環境をサポートすることにより、安心安全に長期利用が可能なスマートエッジ機器の開発と運用を実現します。
主な機能
- Quadric「Chimera GPNPU」の動作検証支援
- OS の 10 年の長期サポートと脆弱性パッチの定期提供
- SBOM 生成および脆弱性チェック機能
- エッジ AI 利用のためのパッケージカスタマイズ、セキュリティ設定、セキュアブート、暗号化対応
- エッジ AI を利用する入出力インターフェース対応
- AI モデル、学習データ用署名検証ツール(順次対応予定)
これらの機能のほか、セキュアなエッジ AI を実現するため、電断対応ファイルシステムや高速起動、ホワイトリスト型アプリケーション実行制御エンジンと組み合わせた追加機能を提供します。また、各半導体メーカーで対応しているエッジ AI 用のアクセレレータやプロセッサのサポートも順次提供する予定です。
- ※
- 順次提供開始予定
各ベンダーとのアライアンスによるサポート窓口の一本化
組込みシステムではハードウェアからソフトウェアレベルまで様々なコンポーネントが存在するため、障害発生時の問題切り分けやエスカレーションが複雑となりがちですが、サイバートラストではハードウェアベンダーや RTOS(リアルタイム OS)ベンダーとのパートナーアライアンスにより、課題解決の窓口をワンストップでご提供できます。
CIP(Civil Infrastructure PlatformTM)※1をはじめとした OSS※2コミュニティへの貢献
超長期間にわたる組込みシステムの保守は、膨大なメンテナンスコストが掛かることから単体の企業では実現が難しいのが現状です。サイバートラストではそのような背景から、「CIP」などの各種 OSS コミュニティに参画し一部領域をコミュニティと協調しながら保守することで、長期間にわたる継続的でより高品質な保守の提供を目指します。
高い技術力の経験豊かなエンジニアによるサポート
カーネル、ネットワーク、サウンド、ファイルシステム等のスペシャリストを擁しており、組込み Linux の高度な専門知識を身に付けた専任のサポートチームが対処します。
ディストリビューターの経験を活かしたカスタム Linux の管理と効率的なサポート
サイバートラストは国産 Linux ベンダーとしてサーバー向け Linux ディストリビューション「MIRACLE LINUX」のノウハウを反映したソースコード管理・自動テストシステムによって、カスタマイズを行なった Linux OS であってもサポートが可能です。
※1 CIP(Civil Infrastructure Platform)
CIP(Civil Infrastructure Platform)は社会インフラ用途の組込みシステムを長期間保守することを目指した OSS コミュニティです。サイバートラストは CIP に参画しています。
> CIP プロジェクトサイト(英語サイト)
※2 OSS(オープンソースソフトウェア)
ソースコードを広く一般に公開し、誰でも自由に扱ってよいとする考え方。また、そのような考えに基づいて公開されたソフトウェア。
EMLinux 対応ボード一覧
SoC | ターゲットボード | EMLinux 3.x | EMLinux 2.x |
---|---|---|---|
Intel x86-64 | - | Supported | Supported |
Broadcom BCM2837 | Raspberry Pi 3B+ | Supported | Supported |
Broadcom BCM2711 | Raspberry Pi 4B | Supported | - |
NXP QorIQ LS1043A | QorIQ LS1043A-RDB | To-be-supported | Supported |
NXP QorIQ LS1046A | QorIQ LS1046A-RDB | Supported | Supported |
NXP i.MX 8M | i.MX 8M EVK | Supported | - |
NXP i.MX 8M Plus | i.MX 8M Plus EVK | Supported | - |
Renesas RZ/G2E | Silicon Linux RZ/G2E evaluation kit | To-be-supported | Supported |
TI Sitara AM335x | AM335x Starter Kit | To-be-supported | Supported |
TI Sitara AM335x | BeagleBone Black | To-be-supported | Supported |
Xilinx MPSoC | ZynqMP ZCU102 | Supported | Supported |
- | Qemu arm | Supported | Supported |
- | Qemu x86 | Supported | Supported |
EMLinux 開発支援オプション
セキュリティ対策ソフト
EMEliminator
組込み Linux 向けセーフリスト型セキュリティソフト
組込み Linux 超高速起動
LINEOWarp!!®
組込み Linux システムの起動を高速化
高信頼性ファイルシステム
Tuxera 製品
電源断耐性、フラッシュメモリーの寿命の最長化
Test Automation Service ・ Remote Access EBF
組込み実機テスト遠隔・自動化Linux-RTOS
共存ソリューション
RTOS と Linux の共存環境を実現商用 OP-TEE サポート
Arm® TrustZone® を利用したセキュア OS組込み Linux 開発支援・
組込み Linux 課題解決支援
SoC 選定時の調査検証から、受託開発、サポート運用まで包括的に支援Yocto コンシェルジュ
Yocto 活用支援サービス特定機関向けパッケージ
サイバートラストは、国内の産業振興と組込み市場のエンジニア育成の支援を目的に、特定機関に向けた「EMLinux」のお得なパッケージを提供しています。
国内の教育機関、および学術研究機関向けには、「EMLinux アカデミックパック」として、教育機関・学術研究機関の職員による教育・研究活動目的での利用を対象に、製品版の「EMLinux」と同じディストリビューションとナレッジベースが掲載されたカスタマーポータルへのアクセス権を無償で提供しています。
EMLinux アカデミックパック
提供内容 |
|
---|---|
提供価格 | 無償 |
利用可能期間 | 無期限(1 年更新) |
対象 | 国内の教育機関および学術研究機関における教育・研究活動目的でのご利用 |
「EMLinuxアカデミックパック」の無償提供により、教育・研究活動に特化した利用を支援します。研究成果が公開・共有される場合やサイバートラストとの共同研究の場合は技術支援も検討可能です。
お問い合わせフォーム よりお気軽にご相談ください。