2024 年 12 月 04 日
EdgeTech+ 2024 に出展しました
はじめに
本記事では、2024 年 11 月 20 〜 22 日にパシフィコ横浜にて開催された EdgeTech+ 2024 での展示内容について紹介します。
EdgeTech+ 2024 では、組込み機器を「より安全に」そして「より高機能に」をテーマに、サイバートラストおよびリネオソリューションズの商材展示を行いました。
来場された方も、残念ながら来場できなかった方も、本記事を展示内容の復習用としてご活用いただければ幸いです。
より安全に : 組込み Linux に安全を提供
近年、利便性向上のために、組込み機器をネットワークに接続して利用することが増えています。このため、組込み機器がネットワークを介したサイバー攻撃の標的になりやすい状態となっています。
サイバー攻撃対策の第一歩として不可欠なのが、脆弱性検査です。定期的な脆弱性検査の実施とその対策を適切に講じることで、お客様の大切な商用機器をサイバー攻撃から守ることができます。
また、2024 年 12 月 10 日に発効予定の「 欧州サイバーレジリエンス法 (EU Cyber Resilience Act: CRA) 」や、2025 年 3 月に日本国内にて運用開始となる「 セキュリティ要件適合評価及びラベリング制度 (JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements) 」においても、脆弱性検査が要件として記載されています。
EdgeTech+ 2024 では、以下 3 製品の展示を行いました。
EMLinux
サイバートラストが開発およびサポートする組込み機器向けの商用 Linux です。
EMLinux はリリースから最長で 10 年の超長期サポートを提供しています。サポート期間中はセキュリティアップデートを定期的に提供しており、お客様の機器を安全な状態に保つことが可能です。また、組込み機器向けに検出精度を向上した「脆弱性検査機能」を備えており、いつでも簡単に組込み機器に含まれる脆弱性の検査を行うことができます。
また、EdgeTech+ 2024 では、SBOM 出力機能 のデモ展示を行いました。ソフトウェアサプライチェーンの複雑さが増す中、サプライチェーンの透明性向上のために、SBOM (Software Bill of Materials) の利用が注目を集めています。また、上述の CRA でも SBOM を利用しソフトウェア構成を管理することが要件として記載されています (ANNEX I Part II Vulnerability handling requirements 参照 )。
EMLinux については以下のブログ、ページもご参照ください。
※ クリックすると拡大します
組込み Linux 脆弱性調査サービス
サイバートラストとしては、超長期サポートの提供が可能かつ脆弱性検査機能も備えた EMLinux の利用をおすすめしておりますが、既に他の組込み Linux を導入されているお客様向けの脆弱性調査サービスもご用意しております。
組込み Linux 脆弱性調査サービスでは、後述の Timesys Vigiles を用いてお客様の組込み Linux の脆弱性検査を行います。また、Linux のスペシャリストたちによって、検査結果の精査およびお客様の組込み機器に応じた正確な該非判定を実施いたします。さらに、検査結果報告書の作成および報告会を実施いたします。加えて、脆弱性の修正作業を行うオプションメニューもご用意しております。
組込み Linux 脆弱性調査サービスについては、以下のページもご参照ください。
※ クリックすると拡大します
Timesys Vigiles
Timesys Vigiles ( 以降、Vigiles) は、SBOM を用いて組込み Linux に含まれる脆弱性を検出するためのクラウドサービスです。
Vigiles では Curated Vulnerability Database というデータベースを用いて脆弱性の検出を行います。Curated Vulnerability Database は、NVD (National Vulnerability Database) だけではなく、組込み機器で用いられることの多いディストリビューションである Ubuntu や Debian の脆弱性情報など複数の情報を元に作成されたデータベースです。さらに、Linux kernel および u-boot の構成情報を組み合わせることで、構成によっては影響を受けない脆弱性 ( 偽陽性 ) を検出結果から排除することも可能です。
また、Vigiles は年間サブスクリプションでサービスを提供しており、登録する SBOM の数や脆弱性検査の回数に対しての課金は行っておりません。追加費用を気にすることなく、お客様の全ての製品の SBOM を登録し、日 / 週 / 月ごとの定期的な検査の実行が可能です。
Vigiles については、以下のページもご参照ください。
※ クリックすると拡大します
より高機能に : 組込み Linux の性能を向上
組込み機器には上述のような脆弱性対策だけではなく、組込み機器の提供価値を高めるような性能の向上も求められます。
上述の CRA や JC-STAR でも求められているように、脆弱性対策は市場に参入するための必須要件となりつつあります。しかし、市場の中で選ばれる製品となるためには脆弱性対策だけでは不十分であり、製品の提供価値を向上するような機能強化が必要となります。実際、サイバートラストにも組込み機器を「もっと速く起動したい」、「耐障害性を向上したい」という要望をいただくことがあります。
EdgeTech+ 2024 では、そのようなお客様の要望にお応えする以下の 2 製品の展示を行いました。
LINEOWarp!!
LINEOWarp!! はサイバートラストの子会社である リネオソリューションズ が開発およびサポートする、組込み Linux 向け超高速起動ソリューションです。
具体的には、組込み機器の電源がオンの状態のスナップショットイメージを活用することで、組込み Linux の超高速起動を実現しています。組込み Linux 向けには、ハイバネーションモードと高速起動モードを用意しており、お客様の要望に応じてモードを選択していただくことが可能です。
EdgeTech+ 2024 では各種リファレンスボードに実装した LINEOWarp!! の実機展示を行いました。実際に高速起動するデモを御覧いただき、起動速度に驚かれる方も多数いらっしゃいました。
LINEOWarp!! については、以下のページもご参照ください。
※ クリックすると拡大します
※ クリックすると拡大します
Tuxera
Tuxera 社は高い信頼性とパフォーマンスを実現するストレージ関連製品を提供するグローバル企業であり、組込み機器向けの製品として GravityCS by Tuxera および Tuxera Reliance Nitro を提供しています。
いずれの製品でも、電源断耐性を備えたファイルシステムを提供しており、組込み機器の意図しない停止においてもお客様の大切なデータを破損から守ることが可能です。また、断片化が起きにくいデータの書き込みにより、ストレージの劣化を防ぐことで、組込み機器の長寿命化を実現することが可能です。
EdgeTech+ 2024 では、Tuxera のファイルシステムを実装した実機を展示し、強制的に電源停止を行った場合でもファイル破損が発生しないデモを行いました。
Tuxera については、以下のページもご参照ください。
※ クリックすると拡大します
写真左
FAT ファイルシステムにて、ファイル書き込み中に強制的に電源停止を行いました。結果、ファイル破損が発生しています。
写真右
Tuxera のファイルシステムにて、ファイル書き込み中に強制的に電源停止を行いました。FAT とは異なり、ファイルの破損は発生していません。
さいごに
本記事では、EdgeTech+ 2024 での展示内容についてご紹介いたしました。
IoT・組込み機器を「より安全に」するための商材として EMLinux、 組込み Linux 脆弱性調査サービス 、Timesys Vigiles を、「より高機能に」お応えする商材として LINEOWarp!!、Tuxera の展示を行いました。これらの商材を組み合わせることにより、お客様の IoT・組込み機器の提供価値を向上させることが可能であると考えております。
お忙しい中当社ブースに足を運んでいただいた皆様、ありがとうございました。今回はお会い出来なかった皆様にも次回お会いできることを楽しみにしております。
おまけ
EdgeTech+ といえば、 フェスタ 。今年もリネオソリューションズの本社がある長野県塩尻市名産のワインを提供いたしました。サイバートラスト / リネオソリューションズのブースにも多くの方にお越しいただきました。
