超長期サポート対応組込み Linux OS「EMLinux」最新版で SBOM 対応のサプライチェーンセキュリティ強化と開発・運用効率向上を支援
〜 長期サポート対象パッケージの大幅拡大と SBOM の標準フォーマット対応で機器のセキュアな開発・運用を効率的に実現 〜
2023 年 10 月 3 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、産業グレードの長期利用を実現する IoT 機器向け Linux OS の最新版「EMLinux 3.0」を 2023 年 10 月より提供開始し、さまざまな機器メーカーに向けて幅広い環境でより効率的な利用を実現します。「EMLinux」は、2019 年の提供開始より産業、通信、車載、医療、制御機器など長期安定稼働が必要とされる組込み機器分野に採用実績が広がっています。最新版の「EMLinux 3.0」では、長期サポート対象パッケージを約 30,000 個に増やし、それらをバイナリパッケージとしてコンパイルなしで利用可能にすることで機器の開発と脆弱性対応の工数を大幅に削減するほか、標準対応の SoC ※1 を拡充し、Linux を利用する機器メーカーがすぐに開発を開始できる環境を提供します。また、ソフトウェアやシステムを構成するライブラリなどの構成情報である SBOM ※2 の標準フォーマット対応を実現し、サプライチェーンセキュリティの強化を支援します。
<背景>
IoT・組込みシステムにおけるセキュリティ要求は高まり続けています。最新技術の活用や効率的な開発に加え、サプライチェーンセキュリティ強化のため、システムの堅牢性や SBOM 活用によるトレーサビリティ(追跡可能性)の確保や、出荷後の脆弱性対応などが求められるようになってきています。
このような状況の中でお客様が独自開発部分に注力して組込み Linux を安心して利用できるよう、サイバートラストは最新の Linux/OSS と独自のノウハウを組み合わせ、長期間の機器製品ライフサイクルをカバーできる Linux 開発環境「EMLinux 3.0」を提供します。
最新版の「EMLinux 3.0」では、長期サポート対象パッケージ数を従来の約 500 個から約 30,000 個に増やしました。さらに、これらをバイナリパッケージとして Yocto Project でも使用されているビルドシステム BitBake に統合し、ソースコードからビルドする必要なく利用可能にしています。これにより、機器の開発と脆弱性対応の工数の大幅削減に貢献します。従来のソースコードからのビルドも引き続き可能で、組込み Linux 特有の不要機能の無効化や堅牢性の向上などさまざまなカスタマイズ開発に対応可能です。
また、標準対応 SoC としてこれまでの Renesas RZ/G2E や NXP LS1046A、Xilinx MPSoC などに加えて、Intel Alder Lake / Raptor Lake や NXP i.MX 8M など、対応 SoC を拡大します。さらに、SBOM の標準フォーマットである SPDX と CycloneDX に対応し、サプライチェーンセキュリティの強化を支援します。
「EMLinux 3.0」は、すでに EMLinux サブスクリプションを契約中のお客様には 2023 年 4 月より先行提供版としてお使いいただいています。
EMLinux は、お客様機器製品のライフサイクル全体にわたりセキュアな状態を継続的に保てるようにサブスクリプションの形態で各種サポートを提供しており、以下の特長を備えています。
EMLinux 3.0 で強化した新しい特長 | 従来から継続される特長 |
---|---|
機器の開発と脆弱性対応の工数を低減
|
Linux/OSS の脆弱性や問題に対する超長期メンテナンスサポート |
ハードウェアサポートの強化
|
CI/CD を始めやすい 1 ヶ月周期のインクリメンタルアップデートの提供 |
サプライチェーンセキュリティ強化を支援
|
Yocto Project で使用されている業界標準ビルドシステム BitBake との統合による高いカスタマイズ性 |
IEC 62443-4-2 をはじめとするセキュリティ標準規格への準拠支援 | |
ターゲット機器に搭載される OSS に対する高精度な脆弱性(CVE)検査機能の提供 | |
1 ヶ月周期のリリースで提供し、各種 OSS で最新バージョンを採用し、約 10 年の超長期メンテナンスサポートを実現 |
また、サイバートラストは EMLinux と連携動作して Root of Trust に基づく強固なセキュリティを実現する Secure IoT Platform®(SIOTP)を提供しているほか、機器のさまざまな要件に対応可能なカスタマイズ開発や各種コンサルティングも提供しています。
これらをトータルで活用することにより、組込み Linux を使用した製品のセキュアな長期安定利用を実現できます。
今後、i.MX8MPlus や R-Car Gen3 などの SoC サポート、Docker や LXC などのコンテナ利用の標準サポートを予定しています。今後もエッジコンピューティングや産業 IoT システムなどの産業機器ベンダーやメーカーに向けて、産業グレードの長期利用を支援し、国際安全基準レベルのセキュリティ対応を強化してまいります。
関連 Web サイト
- ※1
- SoC(System-on-a-chip)とは:一つの半導体チップ上に、プロセッサコアをはじめ装置やシステムの動作に必要な一連の機能を集積し、連携してシステムとして機能するよう設計された集積回路製品。一つの半導体チップとして提供することで、装置の小型化や製造コスト低減、配線の省略による高速化、部品点数の削減による消費電力節減などのメリットが期待できます。
- ※2
- SBOM(Software Bill of Materials)とは:ソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化したソフトウェア部品表。ソフトウェアサプライチェーンにおいてトランスペアレンシー(透明性)とトレーサビリティ(追跡可能性)を確保するための有効な手段として、世界的に普及が進んでいます。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当プレスリリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・野口
メール: press@cybertrust.co.jp
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
* Linux は、Linus Torvalds 氏の日本およびその他の国における登録商標または商標です。