IR 情報

お問い合わせ

IoT・組込み Linux サービス EM+PLS

Embedded + Product Lifecycle Service

組込み Linux に認証機能、セキュリティ対策を"プラス"して
IoT の DevSecOps の実現を支援する EM+PLS

産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、あらゆる機器がインターネットに接続されデータが活用される IoT 時代。IoT 機器が急速に普及し人々の生活や社会はより豊かで便利になる一方、サイバー攻撃などによるセキュリティリスクも増大しています。社会を支えるさまざまな IoT 機器は長いライフサイクルを期待されており、多くの場合 10 年以上使用され続けています。IoT 機器のメーカーやサービス提供業者は、脆弱性によるセキュリティリスクや IoT 関連の国際標準規格、法制度などに素早く対応する必要があり、IoT 機器を出荷した後も長期のタイムリーなサポートが求められます。これらの課題に対応するには、IoT 機器の開発し運用する各工程でセキュリティ対策をプロセスに組み込む DevSecOps を導入することが重要です。

また、IoT 機器の急速な普及と同時に接続するセンサー数やデータの送受信量も飛躍的に増加しており、AI によるデータ活用は一般的になっています。しかし、従来の IoT 機器が取得したデータをクラウドに送信し AI で推論して活用する「クラウド AI(クラウドコンピューティングに AI を搭載)」では、高遅延、帯域幅の制限による通信コストの高額化、脆弱なセキュリティといった深刻な問題が生じています。これらの問題を解消するために、大量の IoT 機器が取得したデータをユーザーの近くであるエッジ側(IoT 機器などの端末)の AIで推論し結果のみを送信する「エッジ AI(エッジコンピューティングに AI を搭載)」が注目され、広がりを見せています。

サイバートラストの EM+PLS は、長期サポートの IoT・組込み OS「EMLinux」に、IoT 機器の固有情報と国際基準の電子証明書を組み合わせた機器認証により機器の本物性を担保し機器のライフサイクル管理を行うトラストサービス「Secure IoT Platform®」とリモートアップデート(OTA)機能、セーフリスト防御策などお客さまが必要とするソリューションを組み合わせてワンストップで提供します。IoT や組込み Linux システムの開発・運用で必要とされる各プロセスにセキュリティ対策を組込むことを可能する EM+PLS は、セキュアなエッジ AI 環境の構築に最適なプラットフォームを提供し、IoT 開発・運用における DevSecOps の実現と IoT の長期利用を支援します。


IoT・組込み Linux システム開発・運用の各工程にセキュリティをビルトイン



CODE

EMLinux による OSS の超長期セキュリティ・メンテナンス

CONFIGURE

IEC 62443-4、各種ハードニング設定による堅牢化

BUILD

業界標準 Yocto ビルドシステムによるソフトウェア構成管理

TEST

CI/CD 可能なインクリメンタルアップデート、TAS/EBF によるリモート&自動テスト

IoT・組込みLinuxシステム開発・運用の各工程にセキュリティをビルトイン、DevSecOpsを実現するサイバートラストのEM+PLS

DEPLOY

Secure IoT Platform® による OTA アップデート

OPERATE

Secure IoT Platform® によるデバイス認証管理

MONITOR

Yocto ビルドシステムと統合された脆弱性検査機能

EM+PLS 構成サービス

産業機器に最適な長期利用可能なIoT・組み込み用Linuxと、脆弱性対応パッチを長期間提供する「EMLinux」

EMLinux

長期利用可能な IoT・組込み用 Linux OS

IoTの安全性・本物性を担保しライフサイクル管理を実現する「Secure IoT Platform®」

Secure IoT Platform®

IoT の安全性・本物性を担保しライフサイクル管理を実現

  • PKI(公開鍵認証基盤)の電子証明書を活用
  • IoT 機器の個体認証によるなりすまし、データ改ざん防止
  • IoT 機器の一元管理と安全なリモートアップデート(OTA)


Vdoo Vision
IoT 脆弱性検査

組込み Linux 超高速起動
LINEOWarp!!®
組込み Linux システムの起動を
高速化

Test Automation Service ・ Remote Access EBF
組込み実機テスト遠隔・自動化

Linux-RTOS 共存ソリューション
RTOS と Linux の共存環境を実現

商用 OP-TEE サポート
Arm® TrustZone® を利用した
セキュア OS

カスタマイズ・開発支援
ドライバーの最適化など、組込み Linux のカスタマイズや開発を支援

Yocto コンシェルジュ
Yocto 活用支援サービス

EM+PLS の特長

IoT 機器のライフサイクルに応じた EM+PLS の機能提供

EM+PLSの機能・特長


セキュアなエッジ AI コンピューティング環境の構築に最適なプラットフォーム

IoT が急速に普及し搭載するセンサーおよび生成されるデータ量は飛躍的に増加しています。IoT 機器が収集した大量のデータをクラウドに送信し(クラウドコンピューティング)、AI で学習・推論する「クラウド AI」が普及する一方、クラウドコンピューティング、クラウド AI は次のような課題を抱えています。

  • セキュリティリスク、プライバシー情報漏えい、セキュリティ国際標準規格への対応
  • ネットワーク負荷増大による通信コスト増加、電力消費増大
  • データ遅延(レイテンシ)によるリアルタイム性低下

これらのクラウドコンピューティング、クラウド AI の課題の解消に向けて、AI での推論やデータ処理を IoT 機器などのエッジ側で行い必要なデータのみをクラウドに送信して処理を分散させるエッジコンピューティング環境の活用が進んでいます。

エッジ AI コンピューティングのメリット
セキュリティ強化

   機密情報やプライバシーに関わるデータ処理はエッジ側で行い通信時のデータ漏えいを防止。
   プライバシー保護規制、個人データ越境移転規制への動きにも対応可能。

通信コスト削減

   データの送受信量が大幅に減少するためネットワーク負荷を低減し、通信コストを削減。

リアルタイム性向上

   AI での推論やデータ処理をエッジ側で行うため通信の遅延を抑え処理を高速化。


このエッジ AI コンピューティングの実現には、データ処理のためのエッジ向け推論エンジンの開発や最適化と、エッジ環境開発の導入・保守・更新が求められます。推論エンジンの開発や最適化においては、パフォーマンスと精度を向上するため、データサイエンスと実装技術にまたがるマルチスキルエンジニアの確保が必要となり、エッジ環境開発の導入・保守・更新においては、法制度や IEC62443-4-2 などの国際標準規格によってデバイス認証やモニタリングが義務化される中、実使用状態での推論精度を監視モニタリングし継続的に推論エンジンを更新することが必要となります。

サイバートラストは、以下の IoT サービスや技術要素を組み合わせてセキュアエッジ AI コンピューティング環境に最適化したプラットフォームとして「EM+PLS」をパッケージ化し提供することで「セキュアエッジ AI コンピューティング」の実現を支援します。


IoT・組込み向けのセキュアなシステム基盤はサイバートラストにお任せください。
お客さまはアプリケーションの開発に集中できます。


サイバートラストのセキュアエッジ AIコンピューティング環境最適化プラットフォーム


セキュアエッジ AI コンピューティング向け「EM+PLS」構成要素

超長期サポート組込み Linux EMLinux
EMLinux で意図しないプログラムの動作を防ぐ セーフリスト防御策
組込み Linux 超高速起動ソリューション LINEOWarp!!®
IoT 機器向けトラストサービス Secure IoT Platform®および OTA
機器のなりすましを防ぐHW 防御チップを「信頼の基点(Root of Trust)」としたレファレンス環境

quadric dev kit および quadric SDK について

サイバートラストは、エッジコンピューティング機器に向けた AI 推論処理 IC を開発・提供する米国のスタートアップ企業であるquadric.io, Inc.(以下、クアドリック)が開発した、データ処理や、推論汎用性、消費電力など、既存のアーキテクチャが持つ課題を解決し、消費電力制限のあるエッジ AI に最適化したエッジ AI 向けの M.2 PCIe カード「quadric dev kit」および統合開発環境「quadric SDK」を販売します。

本製品の提供開始に伴い、サイバートラストから「quadric SDK」の 90 日評価ライセンスを 2021 年 12 月 24 日までのお申し込みで無償提供します。

「EM+PLS」は、クアドリック社の AI 技術のほか、主要各社の評価ボードに対応しており、各機能は「quadric dev kit」によりすぐに試用することができます。

quadric SDK 90 日評価ライセンスの無償提供について

「quadric dev kit」の提供開始に伴い、「quadric SDK」の90 日評価ライセンスをサイバートラストから 2021 年 12 月 24 日までのお申し込みで無償提供します。導入検証や技術評価に是非ご活用ください。

お申込み期間:2021 年 11 月 4 日~2021 年 12 月 24日

Quadric Dev Kit のイメージ

グローバルの調達要件に採用が進む産業機器のセキュリティ規格
「IEC 62443-4-2」への対応をトータルに支援

IoT 機器開発に今後対応が必須な「IEC62443-4-2」

IoT 化が進む産業制御システムでは、サイバー攻撃のリスクに対して国際電気標準会議(IEC)の「IEC62443-4-2」を調達要件に盛り込むケースが海外を中心に増えています。「IEC62443-4-2」に準拠するには一般的なセキュリティソフトをインストールするだけでは不十分で、複数の視点から対応を行うことが求められます。EM+PLS で提供される各サービスは、それぞれが「IEC62443-4-2」に適合するための機能を実装しているため、IoT 機器の認証取得をトータルで支援可能です。

IEC62443-4-2 の基本要件 (Fundamental Requirements) と対応内容 EM+PLS の提供機能
FR1 Identification and authentication control カーネルレベルでのアクセス制御 EMLinux
・規格適合機能の実装
・適合に向けた OS 設定ガイド
・リファレンス実装の提供
FR2 Use Control カーネルレベルでのアクセス制御
常時監視ツールの実装
FR3 System Integrity Secure Element の実装
ソフトウェア Update 機能
SIOTP
・各種 Secure Element に対応
・機器認証とソフトウェアアップデート機能
FR4 Data Integrity HW Secure Element の実装
ソフトウェア Update 機能
FR5 Restricted data flow 対象機器により異なる
FR6 Time Response to events 機器の常時監視の実装 Vdoo
・機器毎の脆弱性の解析、検知
・対策方針の例示、支援
・連携製品による常時監視
FR7 Resource availability 機器の常時監視の実装

EMLinux を使用したコンポーネントにおいて産業制御システムセキュリティの国際規格である IEC62443-4-2 の各要件に準拠する上で必要となる事項を示した「EMLinux における IEC 62443-4-2 準拠のためのガイド」と「リファレンス構成」を、EM+PLS の年間サブスクリプションをご契約のお客様に向けてカスタマーポータルから提供しています。

「EMLinux における IEC 62443-4-2 準拠のためのガイド」は、IEC が発行する英語版の「INTERNATIONAL STANDARD 」から EMLinux において IEC 62443-4-2 の要件に準拠する上で必要となる項目を抽出して日本語でまとめ、解説したものです。また、IEC 62443-4-2 の各要件への対応例を EMLinux 上に実装した「リファレンス構成」を併せて提供します。本ガイドおよびリファレンス構成を活用することで、より短時間で的確に注意事項を踏まえて IEC62443-4-2 の各要件に準拠した OS の設定を実行いただけるようになります。

製品特性や業界業種によって特別な対応が必要な場合や IEC62443 シリーズ全般への対応については、ご相談ください。


長期間運用される IoT 機器に最適

社会インフラを支える産業機器や医療機器、自動車など多くの IoT は長期間運用されています。

IoT 機器を長期にわたって安全に運用するためには、脆弱性やバグフィクスに対してセキュリティアップデートを行い、機器のライフサイクルのどの時点でも産業グレードの堅牢性、安全性、高信頼性を確保する必要があります。

EM+PLS は IoT で対応が必須の脆弱性に対するパッチを OS のリリースから 10 年間提供(延長は有償にて対応)して産業グレードの長期利用を実現する「EMLinux」と IoT機器のライフサイクルを通した安全性・本物性を PKI技術を活用して担保するトラストサービス「Secure IoT Platform®」を中心としたソリューションを提供し、継続的な開発が可能な IoT 開発環境を実現して IoT 製品の長期利用を支援します。

通信・交換機
通信・交換機
製造機器
製造機器
オートモーティブ
オートモーティブ

カスタマーポータルでお客さまの開発を強力に支援

EM+PLS をご利用のお客さまとサイバートラストのサービス部門とのコミュニケーションを一元化するカスタマーポータルを EM+PLS の全メニューの利用者向けに提供します。EMLinux などのリリース物の配付と脆弱性情報の提供、ユーザーサポートをポータル上で行い、お客さまの開発の効率化を支援します。

  • 複数メンバーの問い合わせ履歴や対応履歴が一元的に把握可能になり、開発を効率化
  • ポータル経由でアップデート適用済みの最新版「EMLinux」を入手可能
  • EM+PLS ポータルサイトのナレッジデータベースから EMLinux の技術情報や契約について検索可能
EM+PLSカスタマーポータル画面

EM+PLS カスタマーポータル:
EM+PLS テクニカルサポートお問合せ画面

※画像をクリックすると拡大します

EM+PLS (EMLinux) 対応ボード

SoCターゲットボードチップ構成
Renesas RZ/G2ESilicon Linux RZ/G2E evaluation kitCortex-A53 x2
Xilinx MPSoCZynqMP ZCU102Cortex-A53 x4
Cortex-R5 x2
NXP QorIQ LS1043AQorIQ LS1043A-RDBCortex-A53 x4
NXP QorIQ LS1046AQorIQ LS1046A-RDBCortex-A72 x4
Texas Instruments Sitara AM335xAM335x スタータ・キット (EVM-SK)Cortex-A8

EMLinux は上記リファレンスボードに対応した SDK 、サポートを提供します。
※ 1 ライセンスにつき、1 つのターゲットボード向け提供物をご利用いただけます。

EMLinux 無償評価版

産業グレードの長期利用を実現する IoT・組込み用 Linux OS 「EMLinux」を無償で評価していただけます。


  • 形式:.ISO
  • 評価期間:無期限

IoT・組込み開発 BLOG

サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。

お問い合わせフォーム

お問合せ内容 必須
※なるべく詳しくご記入ください。
お名前 必須
メールアドレス 必須
※入力間違いにご注意ください。
電話番号 必須
法人名 必須
※会社名・学校・団体名。個人の場合は個人とご記入ください。
部門名
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS