IoT・組込み Linux サービス EM+PLS
組込み Linux に"プラス"して長期間の製品ライフサイクルをサポート
Embedded + Product Lifecycle Service
EM+PLS ・ IoT に関するお知らせ
- 【ウェビナー】今までのやり方は通用しない!! IoT 機器開発で安心して使える Linux ソリューションとは【9/30開催】 - 2021 年 09 月 01 日
- 【ウェビナー】IoT セキュリティセミナー ~開発者だけじゃない!外部調達・導入の際に知っておくべき IoT のセキュリティ~【9 月 15 日開催】 - 2021 年 08 月 27 日
- 【ウェビナー】IoT デバイスのセキュリティを確保する最適な方法とは【9 月 8 日開催】 - 2021 年 08 月 17 日
組込み Linux に"プラス"して
長期間の製品ライフサイクルをサポートする EM+PLS
産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、あらゆる機器がインターネットに接続されるIoT時代。IoT 機器が急速に普及し人々の生活や社会はより豊かで便利になる一方、サイバー攻撃などによるリスクも高まっています。社会を支えるさまざまな IoT 機器は長いライフサイクルを期待されており、多くの場合 10 年以上使用され続けています。IoT 機器のメーカーやサービス提供業者は、脆弱性によるセキュリティリスクや IoT 関連の法改正などに素早く対応する必要があり、IoT 機器を出荷した後も長期のサポートが求められます。
サイバートラストの EM+PLS は、長期間使用できる IoT・組込み機器専用の Linux と、IoT 機器のライフサイクルを通した安全性・本物性を PKI (公開鍵暗号基盤)技術を活用して担保するプラットフォーム、IoT 機器の脆弱性を検査するセキュリティ対策のためのツールを提供することにより、継続的な開発が可能な IoT 開発環境を実現し、IoT 製品の長期利用を支援するサービスです。
EM+PLS 構成サービス
EMLinux
長期利用可能な IoT・組込み用 Linux OS
- 組込みも IoT も対応可能な Linux OS
- 脆弱性に対してパッチを10年(延長可能)提供するため産業機器に最適
- 高速起動(Warp!!)、Linux - RTOS 共存、セキュア OS、ドライバー最適化などのカスタマイズ・開発支援をオプション提供
セキュア IoT プラットフォーム
IoT の安全性・本物性を担保しライフサイクル管理を実現
- PKI(公開鍵認証基盤)の電子証明書を活用
- IoT 機器の個体認証によるなりすまし、データ改ざん防止
- IoT 機器の一元管理と安全なリモートアップデート(OTA)
Vdoo Vision
IoT 脆弱性検査ツール
- IoT 機器のファームウェアを解析し、セキュリティ脆弱性を検知
- 対策方法まで記載されたレポートを発行
- 各種国際標準規格(ISO, IEC など)の適合性をチェック
EM+PLS の特長
IoT 機器のライフサイクルに応じた EM+PLS の機能提供
グローバルの調達要件に採用が進む産業機器のセキュリティ規格
「IEC 62443-4-2」への対応をトータルに支援
IoT 機器開発に今後対応が必須な「IEC62443-4-2」
IoT 化が進む産業制御システムでは、サイバー攻撃のリスクに対して国際電気標準会議(IEC)の「IEC62443-4-2」を調達要件に盛り込むケースが海外を中心に増えています。「IEC62443-4-2」に準拠するには一般的なセキュリティソフトをインストールするだけでは不十分で、複数の視点から対応を行うことが求められます。EM+PLS で提供される各サービスは、それぞれが「IEC62443-4-2」に適合するための機能を実装しているため、IoT 機器の認証取得をトータルで支援可能です。
| IEC62443-4-2 の基本要件 (Fundamental Requirements) と対応内容 | EM+PLS の提供機能 | ||
|---|---|---|---|
| FR1 | Identification and authentication control | カーネルレベルでのアクセス制御 | EMLinux ・規格適合機能の実装 ・適合に向けたOS設定ガイド ・リファレンス実装の提供 |
| FR2 | Use Control | カーネルレベルでのアクセス制御 常時監視ツールの実装 |
|
| FR3 | System Integrity | Secure Elementの実装 ソフトウェアUpdate機能 |
SIOTP ・各種 Secure Element に対応 ・機器認証とソフトウェアアップデート機能 |
| FR4 | Data Integrity | HW Secure Element の実装 ソフトウェア Update機能 |
|
| FR5 | Restricted data flow | 対象機器により異なる | |
| FR6 | Time Response to events | 機器の常時監視の実装 | Vdoo ・機器毎の脆弱性の解析、検知 ・対策方針の例示、支援 ・連携製品による常時監視 |
| FR7 | Resource availability | 機器の常時監視の実装 | |
EMLinux を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格である IEC62443-4-2 の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC 62443-4-2 準拠のためのガイド」と「リファレンス構成」を、EM+PLS の年間サブスクリプションをご契約のお客様に向けてカスタマーポータルから提供しています。
「EMLinux における IEC 62443-4-2 準拠のためのガイド」は、IEC が発行する英語版の「INTERNATIONAL STANDARD 」から EMLinux において IEC 62443-4-2 の要件に準拠する上で必要となる項目を抽出して日本語でまとめ、解説したものです。また、IEC 62443-4-2 の各要件への対応例を EMLinux 上に実装した「リファレンス構成」を併せて提供します。本ガイドおよびリファレンス構成を活用することで、より短時間で的確に注意事項を踏まえて IEC62443-4-2 の各要件に準拠した OS の設定を実行いただけるようになります。
製品特性や業界業種によって特別な対応が必要な場合や IEC62443 シリーズ全般への対応については、ご相談ください。
長期間運用される IoT 機器に最適
通信・交換機
製造機器
オートモーティブ
カスタマーポータルでお客さまの開発を強力に支援
EM+PLS をご利用のお客さまとサイバートラストのサービス部門とのコミュニケーションを一元化するカスタマーポータルを EM+PLS の全メニューの利用者向けに提供します。EMLinux などのリリース物の配付と脆弱性情報の提供、ユーザーサポートをポータル上で行い、お客さまの開発の効率化を支援します。
- 複数メンバーの問い合わせ履歴や対応履歴が一元的に把握可能になり、開発を効率化
- ポータル経由でアップデート適用済みの最新版「EMLinux」を入手可能
- EM+PLS ポータルサイトのナレッジデータベースから EMLinux の技術情報や契約について検索可能
EM+PLS カスタマーポータル:
EM+PLS テクニカルサポートお問合せ画面
※画像をクリックすると拡大します
EM+PLS (EMLinux) 対応ボード
| SoC | ターゲットボード | チップ構成 |
|---|---|---|
| Renesas RZ/G2E | Silicon Linux RZ/G2E evaluation kit | Cortex-A53 x2 |
| Xilinx MPSoC | ZynqMP ZCU102 | Cortex-A53 x4 Cortex-R5 x2 |
| NXP QorIQ LS1043A | QorIQ LS1043A-RDB | Cortex-A53 x4 | NXP QorIQ LS1046A | QorIQ LS1046A-RDB | Cortex-A72 x4 |
| Texas Instruments Sitara AM335x | AM335x スタータ・キット (EVM-SK) | Cortex-A8 |
EMLinux は上記リファレンスボードに対応した SDK 、サポートを提供します。
※ 1 ライセンスにつき、1 つのターゲットボード向け提供物をご利用いただけます。
EMLinux 無償評価版
EMLinux は、EM+PLS を構成する主な要素の一つで、産業グレードの長期利用を実現するIoT用 Linux OS です。
