IoT・組込み Linux 向け製品・サービス
IoT・組込み Linux 向け製品・サービス
Embedded + Product Lifecycle Service
IoT 事業に関する最新ニュース
- 【ウェビナー】いまさら聞けない!IoT/組込み機器向け脆弱性対応の第一歩 ~ セキュリティと機能強化を両立させるサイバートラストの開発支援ソリューション ~【9 月 11 日開催】 - 2024 年 08 月 23 日
- 【ウェビナー】「APS SUMMIT 2024 SEP」講演のお知らせ [9 月 3 日~10 日開催] - 2024 年 08 月 02 日
- 「セキュリティ・トランスペアレンシー・コンソーシアム」加入のお知らせ - 2024 年 06 月 17 日
組込み Linux に認証機能、セキュリティ対策を"プラス"して
IoT の DevSecOps の実現を支援する EM+PLS
産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、あらゆる機器がインターネットに接続されデータが活用される IoT 時代。IoT 機器が急速に普及し人々の生活や社会はより豊かで便利になる一方、サイバー攻撃などによるセキュリティリスクも増大しています。社会を支えるさまざまな IoT 機器は長いライフサイクルを期待されており、多くの場合 10 年以上使用され続けています。IoT 機器のメーカーやサービス提供業者は、脆弱性によるセキュリティリスクや IoT 関連の国際標準規格、法制度などに素早く対応する必要があり、IoT 機器を出荷した後も長期のタイムリーなサポートが求められます。これらの課題に対応するには、IoT 機器の開発し運用する各工程でセキュリティ対策をプロセスに組み込む DevSecOps を導入することが重要です。
また、IoT 機器の急速な普及と同時に接続するセンサー数やデータの送受信量も飛躍的に増加しており、AI によるデータ活用は一般的になっています。しかし、従来の IoT 機器が取得したデータをクラウドに送信し AI で推論して活用する「クラウド AI(クラウドコンピューティングに AI を搭載)」では、高遅延、帯域幅の制限による通信コストの高額化、脆弱なセキュリティといった深刻な問題が生じています。これらの問題を解消するために、大量の IoT 機器が取得したデータをユーザーの近くであるエッジ側(IoT 機器などの端末)の AIで推論し結果のみを送信する「エッジ AI(エッジコンピューティングに AI を搭載)」が注目され、広がりを見せています。
サイバートラストの EM+PLS は、長期サポートの IoT・組込み OS「EMLinux」に、IoT 機器の固有情報と国際基準の電子証明書を組み合わせた機器認証により機器の本物性を担保し機器のライフサイクル管理を行うトラストサービス「Secure IoT Platform®」とリモートアップデート(OTA)機能、セーフリスト防御策などお客さまが必要とするソリューションを組み合わせてワンストップで提供します。IoT や組込み Linux システムの開発・運用で必要とされる各プロセスにセキュリティ対策を組込むことを可能する EM+PLS は、セキュアなエッジ AI 環境の構築に最適なプラットフォームを提供し、IoT 開発・運用における DevSecOps の実現と IoT の長期利用を支援します。
IoT・組込み Linux システム開発・運用の各工程にセキュリティをビルトイン
CODE
EMLinux による OSS の超長期セキュリティ・メンテナンス
CONFIGURE
IEC 62443-4、各種ハードニング設定による堅牢化
BUILD
業界標準ビルドシステムによるソフトウェア構成管理
TEST
CI/CD 可能なインクリメンタルアップデート、TAS/EBF によるリモート&自動テスト
DEPLOY
Secure IoT Platform® による OTA アップデート
OPERATE
Secure IoT Platform® によるデバイス認証管理
MONITOR
ビルドシステムと統合された脆弱性検査機能
EM+PLS 構成サービス
EMLinux
長期利用可能な IoT・組込み用 Linux OS
- 脆弱性に対してパッチを10年(延長可能)提供するため産業機器に最適
- 高速起動(LINEOWarp!!®)、Linux - RTOS 共存、セキュア OS、組込み Linux 開発支援・組込み Linux 課題解決支援などオプション提供
Secure IoT Platform®
IoT の安全性・本物性を担保しライフサイクル管理を実現
- PKI(公開鍵認証基盤)の電子証明書を活用
- IoT 機器の個体認証によるなりすまし、データ改ざん防止
- IoT 機器の一元管理と安全なリモートアップデート(OTA)
SBOM 管理&脆弱性通知
Timesys Vigiles
組込み Linux 向け SBOM 管理&脆弱性通知・対策サービス
セキュリティ対策ソフト
EMEliminator
組込み Linux 向けセーフリスト型セキュリティソフト
組込み Linux 超高速起動
LINEOWarp!!®
組込み Linux システムの起動を高速化
高信頼性ファイルシステム
Tuxera 製品
電源断耐性、フラッシュメモリーの寿命の最長化
Test Automation Service ・ Remote Access EBF
組込み実機テスト遠隔・自動化組込み Linux
脆弱性調査サービス
脆弱性の対策方針の策定、対応Linux-RTOS 共存
ソリューション
RTOS と Linux の共存環境を実現商用 OP-TEE サポート
Arm® TrustZone® を利用したセキュア OS
IoT セキュリティ
コンサルティングサービス
IoT 機器の開発プロセスに則したサイバーセキュリティ対策のご提供組込み Linux 開発支援・
組込み Linux 課題解決支援
SoC 選定時の調査検証から、受託開発、サポート運用まで包括的に支援Yocto コンシェルジュ
Yocto 活用支援サービス組込み Linux
開発力養成講座
お客様の組込み Linux 開発力増強と既存資産の移行も支援EM+PLS の特長
セキュアなエッジ AI コンピューティング環境の構築に最適なプラットフォーム
IoT が急速に普及し搭載するセンサーおよび生成されるデータ量は飛躍的に増加しています。IoT 機器が収集した大量のデータをクラウドに送信し(クラウドコンピューティング)、AI で学習・推論する「クラウド AI」が普及する一方、クラウドコンピューティング、クラウド AI は次のような課題を抱えています。
- セキュリティリスク、プライバシー情報漏えい、セキュリティ国際標準規格への対応
- ネットワーク負荷増大による通信コスト増加、電力消費増大
- データ遅延(レイテンシ)によるリアルタイム性低下
これらのクラウドコンピューティング、クラウド AI の課題の解消に向けて、AI での推論やデータ処理を IoT 機器などのエッジ側で行い必要なデータのみをクラウドに送信して処理を分散させるエッジコンピューティング環境の活用が進んでいます。
エッジ AI コンピューティングのメリット
セキュリティ強化
機密情報やプライバシーに関わるデータ処理はエッジ側で行い通信時のデータ漏えいを防止。
プライバシー保護規制、個人データ越境移転規制への動きにも対応可能。
通信コスト削減
データの送受信量が大幅に減少するためネットワーク負荷を低減し、通信コストを削減。
リアルタイム性向上
AI での推論やデータ処理をエッジ側で行うため通信の遅延を抑え処理を高速化。
このエッジ AI コンピューティングの実現には、データ処理のためのエッジ向け推論エンジンの開発や最適化と、エッジ環境開発の導入・保守・更新が求められます。推論エンジンの開発や最適化においては、パフォーマンスと精度を向上するため、データサイエンスと実装技術にまたがるマルチスキルエンジニアの確保が必要となり、エッジ環境開発の導入・保守・更新においては、法制度や IEC62443-4-2 などの国際標準規格によってデバイス認証やモニタリングが義務化される中、実使用状態での推論精度を監視モニタリングし継続的に推論エンジンを更新することが必要となります。
サイバートラストは、以下の IoT サービスや技術要素を組み合わせてセキュアエッジ AI コンピューティング環境に最適化したプラットフォームとして「EM+PLS」をパッケージ化し提供することで「セキュアエッジ AI コンピューティング」の実現を支援します。
IoT・組込み向けのセキュアなシステム基盤はサイバートラストにお任せください。
お客さまはアプリケーションの開発に集中できます。
セキュアエッジ AI コンピューティング向け「EM+PLS」構成要素
超長期サポート組込み Linux EMLinux
組込み Linux で意図しないプログラムの実行を防ぐ セーフリスト型セキュリティソフト EMEliminator
組込み Linux 超高速起動ソリューション LINEOWarp!!®
電源断耐性によるデータの保護とフラッシュメモリーの寿命の最長化を実現する Tuxera 高信頼性ファイルシステム
IoT 機器向けトラストサービス Secure IoT Platform®および OTA
機器のなりすましを防ぐHW 防御チップを「信頼の基点(Root of Trust)」としたレファレンス環境
quadric dev kit および quadric SDK について
サイバートラストは、エッジコンピューティング機器に向けた AI 推論処理 IC を開発・提供する米国のスタートアップ企業であるquadric.io, Inc.(以下、クアドリック)が開発した、データ処理や、推論汎用性、消費電力など、既存のアーキテクチャが持つ課題を解決し、消費電力制限のあるエッジ AI に最適化したエッジ AI 向けの M.2 PCIe カード「quadric dev kit」および統合開発環境「quadric SDK」を販売します。
「EM+PLS」は、クアドリック社の AI 技術のほか、主要各社の評価ボードに対応しており、各機能は「quadric dev kit」によりすぐに試用することができます。
グローバルの調達要件に採用が進む産業機器のセキュリティ規格
「IEC 62443-4-2」への対応をトータルに支援
IoT 機器開発に今後対応が必須な「IEC62443-4-2」
IoT 化が進む産業制御システムでは、サイバー攻撃のリスクに対して国際電気標準会議(IEC)の「IEC62443-4-2」を調達要件に盛り込むケースが海外を中心に増えています。「IEC62443-4-2」に準拠するには一般的なセキュリティソフトをインストールするだけでは不十分で、複数の視点から対応を行うことが求められます。EM+PLS で提供される各サービスは、それぞれが「IEC62443-4-2」に適合するための機能を実装しているため、IoT 機器の認証取得をトータルで支援可能です。
IEC62443-4-2 の基本要件 (Fundamental Requirements) と対応内容 | EM+PLS の提供機能 | ||
---|---|---|---|
FR1 | Identification and authentication control | カーネルレベルでのアクセス制御 | EMLinux ・規格適合機能の実装 ・適合に向けた OS 設定ガイド ・リファレンス実装の提供 |
FR2 | Use Control | カーネルレベルでのアクセス制御 常時監視ツールの実装 |
|
FR3 | System Integrity | Secure Element の実装 ソフトウェア Update 機能 |
SIOTP ・各種 Secure Element に対応 ・機器認証とソフトウェアアップデート機能 |
FR4 | Data Integrity | HW Secure Element の実装 ソフトウェア Update 機能 |
|
FR5 | Restricted data flow | 対象機器により異なる | |
FR6 | Time Response to events | 機器の常時監視の実装 | |
FR7 | Resource availability | 機器の常時監視の実装 |
EMLinux を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格である IEC62443-4-2 の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC 62443-4-2 準拠のためのガイド」と「リファレンス構成」を、ご契約のお客様に向けてカスタマーポータルから提供しています。
「EMLinux における IEC 62443-4-2 準拠のためのガイド」は、IEC が発行する英語版の「INTERNATIONAL STANDARD 」から EMLinux において IEC 62443-4-2 の要件に準拠する上で必要となる項目を抽出して日本語でまとめ、解説したものです。また、IEC 62443-4-2 の各要件への対応例を EMLinux 上に実装した「リファレンス構成」を併せて提供します。本ガイドおよびリファレンス構成を活用することで、より短時間で的確に注意事項を踏まえて IEC62443-4-2 の各要件に準拠した OS の設定を実行いただけるようになります。
製品特性や業界業種によって特別な対応が必要な場合や IEC62443 シリーズ全般への対応については、ご相談ください。
長期間運用される IoT 機器に最適
社会インフラを支える産業機器や医療機器、自動車など多くの IoT は長期間運用されています。
IoT 機器を長期にわたって安全に運用するためには、脆弱性やバグフィクスに対してセキュリティアップデートを行い、機器のライフサイクルのどの時点でも産業グレードの堅牢性、安全性、高信頼性を確保する必要があります。
EM+PLS は IoT で対応が必須の脆弱性に対するパッチを OS のリリースから 10 年間提供(延長は有償にて対応)して産業グレードの長期利用を実現する「EMLinux」と IoT機器のライフサイクルを通した安全性・本物性を PKI技術を活用して担保するトラストサービス「Secure IoT Platform®」を中心としたソリューションを提供し、継続的な開発が可能な IoT 開発環境を実現して IoT 製品の長期利用を支援します。
また、EM+PLS と Tuxera の高信頼性ファイルシステム「GravityCS by TuxeraTM」および「Tuxera Reliance NitroTM」を組み合わせることにより IoT 機器の電源断に対する耐性を強化・フラッシュメモリーの寿命の最長化を実現。長期運用する IoT 機器に最適のソリューションを提供します。
通信・交換機
製造機器
オートモーティブ
カスタマーポータルでお客さまの開発を強力に支援
EM+PLS をご利用のお客さまとサイバートラストのサービス部門とのコミュニケーションを一元化するカスタマーポータルを EM+PLS の全メニューの利用者向けに提供します。EMLinux などのリリース物の配付と脆弱性情報の提供、ユーザーサポートをポータル上で行い、お客さまの開発の効率化を支援します。
- 複数メンバーの問い合わせ履歴や対応履歴が一元的に把握可能になり、開発を効率化
- ポータル経由でアップデート適用済みの最新版「EMLinux」を入手可能
- EM+PLS ポータルサイトのナレッジデータベースから EMLinux の技術情報や契約について検索可能