IoT・組込み Linux 向け製品・サービス

長期運用に向けてセキュリティ対策された IoT 開発環境の継続的な提供

社会インフラを支える産業機器や医療機器、自動車など多くの IoT は長期間運用されています。このような IoT 機器を長期にわたって安全に運用するためには、脆弱性やバグフィクスに対してセキュリティアップデートを行い、機器のライフサイクルのどの時点でも産業グレードの堅牢性、安全性、高信頼性を確保する必要があります。

近年、脆弱性対応はあらゆる産業でますます重要視されています。法規制も上市後製品寿命までの脆弱性対応を義務付ける動きが強まっており、製品の長期保守においては脆弱性対応とセキュリティ強化が不可欠となっています。

このような状況下で、長期にわたる IoT 機器の運用においては、脆弱性対応とセキュリティ強化がますます重要となっています。安全性と信頼性を確保するためには、製品のライフサイクル全体でセキュリティを意識したアプローチが欠かせません。

• EMLinux は IoT で対応が必須の脆弱性に対するパッチを OS のリリースから 10 年間提供して産業グレードの長期利用を実現します。その後は有償にてご対応します。
• IoT 機器のライフサイクルを通した安全性・本物性を PKI 技術を活用して担保するトラストサービス「Secure IoT Platform®」を中心としたソリューションを提供します。
• 継続的な開発が可能な IoT 開発環境を提供して IoT 製品の長期利用を支援します。

通信・交換機

製造機器

オートモーティブ

脆弱性の管理やセキュリティ強化をサポート

IoT 機器のメーカーやサービス提供業者は、脆弱性によるセキュリティリスクや IoT 関連の国際標準規格、法制度などに素早く対応する必要があり、IoT 機器を出荷した後も長期のタイムリーなサポートが求められます。脆弱性はセキュリティ上不可欠であり、そのうち 7 割は OS に関連しています。

脆弱性の管理やセキュリティ強化において、重要な要素となる 3 つの要素があります。

1. 定期的な脆弱性スキャンや脆弱性の追跡管理、適切な対応策の提供
2. 信頼の連鎖の実装と運用によるセキュリティポリシーの遵守やアクセス制御の強化
3. データの完全性や真正性を確保し、データの改ざんや不正アクセスからの保護

当社は、これらのセキュリティ要素を統合的に提供することで、お客様のセキュリティ環境を総合的に強化し、安全性と信頼性を確保します。具体的には以下のページをご参照ください。

• 脆弱性調査サービス
• IEC62443-4-2、ETSI-EN 303 645 遵守（法令準拠）支援
• 署名検証サービス

提供プラン

IoT 機器は、長期間にわたって安定した運用が求められる製品であり、その信頼性とサポートが重要です。当社では、お客様のビジネスを長期的に支援し、IoT 機器の安定した運用を確保するためにサブスクリプションプランを導入しております。

• EMLinux 年間サブスクリプション
• EMLinux カスタムメンテナンスサービス
• Secure IoT Platform® 年間サブスクリプション
• 組込み Linux 脆弱性調査サービス
• SBOM 管理＆脆弱性通知 Timesys Vigiles

このプランでは、以下のようなメリットがあります。

1. 継続的なサポート：IoT 機器の長期的な運用に必要なサポートを提供します。
2. ソフトウェアのアップデート：最新のセキュリティパッチや機能のアップデートを定期的に提供します。
3. トラブルシューティング：問題が発生した際には迅速に対応し、適切な解決策を提供します。

何かご質問やご不明点がございましたら、いつでもお気軽にお問い合わせください。

お問い合わせはこちら