IoT 管理用エッジデバイスの長期メンテナンスとセキュアブートによる安全性向上を実現

事例企業：情報・通信機器メーカー

目的：産業用制御装置などの管理用エッジデバイスの長期保守とセキュアブート

採用製品： IoT・組込み Linux サービス EM+PLS IoT・組込み Linux サービス EM+PLS ウェブサイトセキュア IoT プラットフォームセキュア IoT プラットフォームウェブサイト

導入前の課題

産業用制御装置などのさまざまな IoT デバイスの管理を可能にするエッジデバイスを新たに開発するにあたって、製品設置後の運用期間に合わせて、システムとアプリケーションの更新を含む長期のメンテナンスが必須だった。自社ではシステムの長期保守が困難であった。

導入の目的・解決手段

長期保守サービスを可能にする IoT・組込み用の Linux OS「EMLinux」を採用することで脆弱性対応を含む長期保守体制を構築した。「EMLinux」では、脆弱性に対するパッチが OS のリリースから 10 年間提供されることを評価した。また「セキュア IoT プラットフォーム」の採用に加えて、ブートローダーを含めて改造することで、OTA 対応と、異常検出時のフォールバック機能の実装を行った。これにより万が一の障害発生時にソフトウェアレイヤーでシステムを復旧可能にした。併せて、ブートローダー、カーネル、OS をそれぞれ順番に検証するセキュアブートの仕組み (Chain of Trust)も構築して組み込んだ。

導入効果

長期メンテナンスの負荷が軽減され、機能・サービスの強化にリソースを集中させることができた。またセキュアブートにより製品の安全性を向上させることができた。障害発生時の問題切り分けやエスカレーションについても、サイバートラストではハードウェアベンダーや RTOS ベンダーとのパートナーアライアンスによってワンストップで課題解決できることも安心感がある。