サービス内容

ソリューションアセスメント

当社の組込み分野のエキスパートチームが、お客様のプロジェクトのライフサイクル全般の要件を評価します。設計アーキテクチャ、セキュリティおよびリスク許容度、市場別の仕様、利用可能なハードウェア/ソフトウェア技術を検討し、どのようなアプローチを取るべきかを提案します。

• リスクプロファイル、攻撃面、ソフトウェアとハードウェアの要件、およびセキュリティプランのセキュリティアセスメント
• Linuxプラットフォーム、ハードウェア、アプリケーションの導入環境など、アーキテクチャのアセスメント
• OTAアップデート、OSハードニング、システムインテグレーション、ネットワーキング、5Gインテグレーションなどのソフトウェアアドオンのソリューションアセスメント
• ビジネスおよび技術的な意思決定のために、根拠を示した推奨事項の文書化
• セキュリティの脅威分析と対応計画
• 機能要件を踏まえたアーキテクチャの検討
• 規格や仕様に照らして要求事項をトレースする詳細な適合状況マトリクス
• スケジュールや予算に影響を及ぼす恐れのある重要なリスクと必要な緩和策を洗い出すリスクマトリクス計画の事前策定
• 設計フェーズの詳細計画

Linuxプラットフォームのカスタマイズ、最適化、実装

多くの組み込みシステムは、仕様や規格の要件を満たすための機能やカスタマイズなど、デプロイ前に満たさなければならない独自の市場要件があります。厳格な環境にデプロイする場合は、パフォーマンスやフットプリントのさらなる最適化が必要になることもあります。

• アーキテクチャ、セキュリティ、ソリューションに関するアセスメントインテグレーションサービス
• プロジェクトのスピードアップとチューニング
• オートモーティブ、エネルギー、産業機器、医療機器など、市場ごとに異なる要件に対応したLinuxパッケージの統合
• ボードサポートパッケージ(BSP)の開発と最適化
• ハードウェアのブートローダーとドライバーサポート
• 処理速度の向上と小フットプリントに向けたパフォーマンスチューニング
• OTAメカニズムと現場で稼働中のデバイスのアップデート
• ライフサイクル終了時(EOL)のサービス
• 不具合の分析および緩和
• バックポートおよびマイグレーション
• Linuxパッチの統合

組込みLinuxのエキスパートによるサポート

当社のグローバルエンジニアチームと連携し、共通脆弱性評価システム（CVSS）の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定して優先度別に分類します 。高優先CVEに対処するための緩和計画を提案します。

• 世界10か所のデザインセンター
• 150名のエキスパート
• 24時間365日対応のオンラインサポート
• 必要に応じ、専任のエンジニアがお客様のプロジェクトをサポート

グローバルサポートセンター

• North America
• Ottowa, Canada
• Dublin, OH
• Alameda, CA
• Detroit, MI
• Costa Rica

• South America
• Cordoba, Argentina
• (C/E Services Only)

• Europe
• Stockholm, Sweden
• Paris, France
• Munich, Germany
• Galati, Romania

• China
• Chengdu, China
• Beijing, China

• Korea
• Seoul, Korea

• Japan
• Tokyo, Japan

Yocto Projectののトップコントリビューターとしての専門知識

ウインドリバーはLinux Foundation傘下のYocto Project創設メンバーであり、複数の主要なコンポーネントに対する開発や保守に携わっており、トップコントリビュータ/メンテナーとして大きく貢献しています。
» Yocto Projectについて詳しく知る

• リーディングコントリビューターとして、過去5年にわたりYocto Projectに多くのコードをコミット
• 最近ではセキュリティ対応ツールの提供を通じて、Yocto Projectに貢献
• コミュニティにおけるプロジェクトガバナンスと活動支持の確かな実績

サービス内容

継続的なセキュリティ監視

組込みLinuxプラットフォームとBSPの健全性を予見的かつ継続的に監視し、新たなCVEが公開される都度、すみやかにアラートを送信します。プロフェショナルグレードのスキャナーを使ってお客様のコードをスキャンし、広範なデータベース情報と照合して潜在的な脆弱性を正確に特定します。

• Linuxプラットフォーム（カーネル、BSP、共有ライブラリ、ユーザーライブラリ）のセキュリティスキャン
• NIST、Yocto Project、MITRE社などが公開するCVEデータベースから収集した脆弱性情報やコンプライアンス問題をまとめたナレッジベースへのアクセス
• 当社エンジニアによる詳細分析を通じ、お客様プラットフォームに対する実際の影響を判定
• お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供

ライセンス使用状況の把握

お客様の組込みLinuxプラットフォームとBSPをスキャンし、ご利用中の全ライセンスを一覧化した詳細レポートをご提供します。

• プラットフォームで使用されているすべてのライセンスをスキャンし、その許容性、コピーレフト、互換性、および推移的依存性に基づいて分類
• お客様のLinuxプラットフォーム上で使用されている全ライセンスを一覧化した詳細レポートの提供
• ライセンスコンプライアンスの問題を解決するライセンス修正サービス

協働トリアージとアセスメント

当社のグローバルエンジニアチームと連携し、共通脆弱性評価システム（CVSS）の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定して優先度別に分類します 。高優先CVEに対処するための緩和計画を提案します。

• お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供
• 新たに特定されたCVSSv3が7以上のCriticalおよびHighに分類されるCVEに対する修正
• オンラインサポートよりMediumおよびLowのCVE（CVSSv3 < 7）の修正依頼が可能
• 当社エンジニアへのレビュー依頼にも迅速に対応
• プロジェクトに精通した専任エンジニアによるサポートをご希望のお客様向けにはプレミアムサポートオプションをご用意

CVEの緩和

お客様のLinuxプラットフォームに存在するCVEの影響度をウインドリバーのエンジニアチームにて詳細分析し、修正オプションや修正タイミングの優先順位付けを支援します。コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめ当社にてバックポート、妥当性確認、検証を行います。コミュニティベースのソリューションが利用できない場合は、お客様側の開発チームと連携し、技術的ソリューションを考案します。

• CVSSv3が７以上のCriticalおよびHighに分類されるCVEに対する修正
• MediumおよびLowのCVEについては、お客様と協働で優先度別に分類
• CriticalのCVEについては緊急パッチをリリース
• それ以外のCVEについては、四半期ごとにパッチをリリース
• CVEに関する技術的負債を解消するための修正パッケージを提供

不具合の修正

優秀な エンジニアチームが、技術的な不具合を修正します。その後、お客様のチームと連携してプラットフォームの再検証を行い、フィールドアップデートを行います。

• オンラインサポートより不具合の調査依頼が可能
• お客様との協働により、LinuxプラットフォームやBSPに影響を及ぼす不具合を優先度別に分類
• 重大な不具合には緊急パッチを、それ以外の不具合には四半期ごとにパッチをリリース

お客様のハードウェアを重視した品質

お客様のハードウェアに即した、高品質で安定した組込みLinuxプラットフォームとBSPを確保します。修正対策はすべて、当社の継続的インテグレーション(CI)パイプラインに展開し、夜間/週次/月次のビルドとテストプロセスを実施します。修正パッチをリリースし、テストとリリースをした後、当社がプロジェクトの検証に使用できる新しいソフトウェア部品表とドキュメントを生成します。

• パッチやカスタムソリューションを適用してプラットフォームを改変する場合は必ず 、適用前に妥当性確認と検証を行った後に再デプロイを実行
• 当社のボードファーム（テスト用ボード群）にお客様のボードを設置してCIパイプラインに組み込むことで、プラットフォーム改変後のテストを継続的に実施
• 当社のCIパイプラインを活用した夜間ビルド・テストプロセスにより、高品質を確保
• 重大な不具合には緊急パッチを、それ以外の不具合には四半期ごとにパッチをリリース

ソフトウェア部品表およびリリースドキュメント

コード改変の都度、ソフトウェア部品表を新たに作成します。

• 修正パッチのリリース状況や進捗状況を追跡管理するためのオンラインダッシュボードとレポート
• 修正済のCVEをリリースノートに記録

コミュニティへのアップストリーム

ウインドリバーはお客様のパートナーとしてお客様の声をYocto Projectに反映します。
お客様に代わって修正やエンジニアによる解決策をコミュニティにアップストリームすることでコミュニティの活動に貢献します。

グローバルサポート

グローバルのエキスパートチームがお客様のLinuxプラットフォームをサポートします。その他のサポートオプションもご利用いただけます。
» ウインドリバーのサポートに関する受賞歴と評価

• 修正期間中は随時、オンラインサポートポータル経由でチケットを申請していただけます
• ウインドリバーのエンジニアによるレビューで、タイムリーな対応を実現
• プロジェクトに精通した専任エンジニアによるサポートをご希望のお客様向けにはプレミアムサポートオプションを用意

グローバルサポートセンター

• North America
• Ottowa, Canada
• Dublin, OH
• Alameda, CA
• Detroit, MI
• Costa Rica

• South America
• Cordoba, Argentina
• (C/E Services Only)

• Europe
• Stockholm, Sweden
• Paris, France
• Munich, Germany
• Galati, Romania

• China
• Chengdu, China
• Beijing, China

• Korea
• Seoul, Korea

• Japan
• Tokyo, Japan

オープンソースを推進するリーダーとしての技術的専門知識

ウインドリバーはLinux Foundation傘下のYocto Project創設メンバーであり、複数の主要なコンポーネントに対する開発や保守に携わっており、トップコントリビュータ/メンテナーとして大きく貢献しています。
» Yocto Projectについて詳しく知る

• リーディングコントリビューターとして、過去5年にわたりYocto Projectに多くのコードをコミット
• 最近ではセキュリティ対応ツールの提供を通じて、Yocto Projectに貢献
• コミュニティでのプロジェクトガバナンスと活動の確かな実績

サービス内容

セキュリティスキャンとCVEの特定

Linuxプラットフォームをスキャンし、新たに公開されたすべてのCVEに該当する脆弱性の有無をチェックします。プロフェッショナルグレードのスキャンを実行し、スキャン結果をデータベース上の幅広い情報と照合し、潜在的な脆弱性を正確に特定します。その後、当社エンジニアによる詳細分析を経て、お客様のプラットフォームへの実際の影響度合いを判定します。

• Linuxプラットフォーム（カーネル、BSP、共有ライブラリ、ユーザーライブラリ）のセキュリティスキャン
• NIST、Yocto Project、MITRE社などが公開するCVEデータベースから収集した脆弱性情報問題をまとめたナレッジベースへのアクセス
• お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供

ライセンス使用状況の確認

お客様のLinuxプラットフォームをスキャンし、ご利用中の全ライセンスおよび一時的な依存関係を一覧化した詳細レポートを提供します。

• Linuxプラットフォーム（カーネル、BSP、共有ライブラリ、ユーザーライブラリ）のライセンススキャン
• プラットフォームで使用されているすべてのライセンスをスキャンし、その許容性、コピーレフト、互換性、および推移的依存性に基づいて分類
• お客様のLinuxプラットフォーム上で使用されている全ライセンスを一覧化した詳細レポートの提供

CVEの緩和計画

当社のグローバルエンジニアチームと連携し、共通脆弱性評価システム（CVSS）の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定して優先度別に分類します 。高優先CVEに対処するための緩和計画を提案します。

• お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供
• 既存のCVEについては、深刻度と影響度をもとに、修正の優先順位を判定
• お客様のLinuxプラットフォームを保護するための対策所要時間とコストの見積もり

ライセンス違反の是正計画

お客様のソリューションで制限付きライセンスが使用されている場合は、その影響度を当社エンジニアチームにて詳細に分析し、 是正オプションや是正タイミングの優先順位付けを実施します。

• お客様のLinuxプラットフォーム上で使用されている全ライセンスを一覧化した詳細レポートをご提供
• 組織内で使用を許可されていないライセンスの対応優先順位付け
• Linux プラットフォームをライセンスポリシーに準拠させるための時間とコストの評価

CVEの緩和

お客様のLinuxプラットフォームに存在するCVEの影響度をウインドリバーのエンジニアチームにて詳細分析し、修正オプションや修正タイミングの優先順位付けを支援します。コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめ当社にてバックポート、妥当性確認、検証を行います。コミュニティベースのソリューションが利用できない場合は、お客様側の開発チームと連携し、技術的ソリューションを考案します。

• 既存のCVEの優先順位の判定
• コミュニティで公開中のCVE対策パッチを適用する場合は 、バックポート、妥当性確認、検証を完了した後に、お客様のLinuxプラットフォームへ適用
• コミュニティでパッチが公開されていない場合は、新たなCVE対策ソリューションを開発

ライセンス違反の是正

お客様のソリューションで制限付きライセンスが使用されている場合は、その影響度を当社エンジニアチームにて詳細に分析し、 是正オプションや是正タイミングの優先順位付けを実施します。

• 使用中の制限付きライセンスを優先度別に分類し、是正計画を策定
• ライセンス違反を防止するための代替パッケージの適用、または新たなソリューションの開発

品質へのこだわり

お客様環境におけるLinuxプラットフォームの品質と安定性を確保します。修正対策はすべて、当社の継続的インテグレーション(CI)パイプラインに展開し、開発期間全体にわたる 夜間/週次/月次のビルド・テスト プロセスに反映します 。修正やテストを実施し、リリースが完了した時点で、プロジェクト検証時の参考材料となるソフトウェア部品表（SBOM）およびドキュメントを当社にて作成します 。

• パッチやカスタムソリューションを適用してプラットフォームを改変する場合は必ず 、適用前に妥当性確認と検証を行った後に再デプロイを実行
• 当社のCIパイプラインを活用した夜間ビルド・テストプロセスにより、高品質を確保

ソフトウェア部品表（SBOM）およびリリースドキュメント

コード改変の都度、ソフトウェア部品表（SBOM）を新たに作成します。

• 緩和計画に基づき、CVEやライセンス問題を修正するためのすべてのパッチを適用したリリース
• 修正パッチのリリース状況や進捗状況を追跡管理するためのオンラインダッシュボードとレポート
• 修正済のCVEをリリースノートに記録

コミュニティへのアップストリーム

ウインドリバーはお客様のパートナーとしてお客様の声をYocto Projectに反映します。
お客様に代わって修正やエンジニアによる解決策をコミュニティにアップストリームすることでコミュニティの活動に貢献します。

グローバルサポート

グローバルなエキスパートチームがお客様のLinuxプラットフォームをサポートします。その他のサポートオプションもご利用いただけます。
» ウインドリバーのサポートに関する受賞歴と評価

• 修正期間中は随時、オンラインサポートポータル経由でチケットを申請可能
• ウインドリバーのエンジニアによるレビューで、タイムリーな対応を実現
• プロジェクトに精通した専任エンジニアによるサポートをご希望のお客様向けにはプレミアムサポートオプションをご用意

グローバルサポートセンター

• North America
• Ottowa, Canada
• Dublin, OH
• Alameda, CA
• Detroit, MI
• Costa Rica

• South America
• Cordoba, Argentina
• (C/E Services Only)

• Europe
• Stockholm, Sweden
• Paris, France
• Munich, Germany
• Galati, Romania

• China
• Chengdu, China
• Beijing, China

• Korea
• Seoul, Korea

• Japan
• Tokyo, Japan

オープンソースを推進するリーダーとしての技術的専門知識

ウインドリバーはLinux Foundation傘下のYocto Project創設メンバーであり、複数の主要なコンポーネントに対する開発や保守に携わっており、トップコントリビュータ/メンテナーとして大きく貢献しています。
» Yocto Projectについて詳しく知る

• リーディングコントリビューターとして、過去5年にわたりYocto Projectに多くのコードをコミット
• 最近ではセキュリティ対応ツールの提供を通じて、Yocto Projectに貢献
• コミュニティでのプロジェクトガバナンスと活動の確かな実績