Discussing New Developments for the Telecommunications Industry at DSP - Part 2ーJapan

2022 DSP Leaders World Forumで語られた通信業界の新しい展開 - Part 2

Sep 08, 2022 • 通信

ウインドリバーの最高技術責任者（CTO）、ポール・ミラーが、英国ウィンザーで開催された2022 DSP Leaders World Forumに参加し、5GコアのロールアウトやvRANなどに関する質問に回答しました。本ブログ内容は、ホストであるTelecomTV編集ディレクターのレイ・ル・メイスター氏との対談のハイライトをご紹介します。2部構成となっており、今回はパート2になります。また、DSP Leaders World Forumのディスカッション動画はこちらからご覧いただけます。またパート1のブログはこちらからご覧ください。

レイ：ウインドリバーが通信事業者と取り組んでいる分散型アーキテクチャは、新しいサービスの導入を加速していますか？新サービスや新機能を市場に投入するプロセスを加速させるのに役立っていると考えていますか？

ポール：はい。特に、いくつかの通信事業者と共同で取り組んでいる分散型アーキテクチャでは、新しいサービスの市場への導入を加速しています。過去5年から7年の間に、サービスの革新、創造、提供は、ソフトウェア定義型の環境ととても密接になりました。これは大きな変革です。

興味深いことに、我々は、ネットワークのエッジにおけるO-RANとクラウド化の間と、ネットワーク全体とで、2つの異なる視点から会社を見ています。このクラウドネイティブなアプローチや高度に自動化されたアプローチでネットワークに迅速にデプロイする機能は、サービス開始の機敏性を高める上で、重要な要素であることは間違いありません。また、ウインドリバーがソフトウェア製品を提供している、製造業、エネルギー産業、航空宇宙・防衛産業、自動車産業などの分野でも同じようなことが言えます。しかしこれらの分野は、サービスプロバイダとは全く異なります。

現在、マシンエコノミーに対応できるインテリジェンスシステムを構築するには、サービスプロバイダと連携し、パブリッククラウドサービスを包含するエンドツーエンドのソリューションを構築する必要があります。ネットワークのエッジで機械学習を行うAIアルゴリズムや、自動化環境を提供するプライベートネットワーク内のシステム間の接続性などが例としてあげられますす。サービスのイノベーションは、そのようなランドスケープ全体にわたって起こる必要があります。

また、この新しい、高度に地理的に分散したソフトウェア主導の環境に移行するには、自動化とAI機能を追加することが非常に重要だと考えています。私たちは、人間一人では理解できないようなシステムを構築し始めています。これらは非常に複雑なシステムであり、サービスプロバイダが管理・運用できるようにするためには、高レベルのソフトウェアや自動化、サービスデプロイメントの簡素化、日々の運用が必要です。これはすべて、監視とデジタルフィードバックループの機能につながります。例えば、ネットワークの停止が発生する前に、ネットワークのエッジからデータを抽出ことができます。停止が起こることを予測、回避することができるようになるはずです。AI、機械学習、アナリティクスは、ネットワークの運用面において重要な要素です。

最後の課題は、サービスプロバイダは常に意識していないことかも知れませんが、最新のソフトウェア開発方法によって、DevSecOpsツールチェーンにアプリケーション構築機能を持たせることです。サービスプロバイダは、ソフトウェア機能のデプロイメントと運用を担うオペレーション側になります。

ソフトウェアの機能は、誰かが作成する必要があります。特にCI/CDやアジャイル開発といった最新の手法では、これらのサービスをシステムに継続的にデプロイおよびアップデートしようとするため、そのサービス作成に関連するものが必要です。そのため、開発と運用を関連づける最新のDevOpsツールチェーンがあれば、これらのサービスを作成するための広範なソフトウェア定義型の環境を入手することができます。

レイ：通信事業者やそのパートナーであるベンダーが研究開発費を増やす根拠はありますか？それは最終的に収益の増加につながりますか? 今すぐ研究開発を強化するビジネスケースはありますか？

ポール：通信事業者とそのパートナーであるベンダーの研究開発費の増加には理由があります。消費者向けデバイスへのカバレッジを高めたいという願望は常にあります。サービスのイノベーションと研究開発の多くは、サービスプロバイダにとって新たな収入源を創出するためのものであり、顧客の問題を解決するための革新的で斬新なサービスを生み出す方法を見出そうとするものであるからです。

自動車、ロボット、製造業は、通信事業者にとって新たな収入源となります。もしそのサービスが革新的で、顧客の問題を解決し、市場に提供できるものであれが、そこから新たな収益を生み出すことができます。もし、研究開発に投資せず、革新もせず、顧客の問題を解決する一連の技術に基づくそのサービスを作り出さなければ、収益を生み出すことはできません。

先進的な研究開発、サービスのイノベーションの正当性は、常に収益の創出と結びついています。その一つは利益にあります。また、解約からネットワークを保護するために革新を続ける収益の保護もその一部です。新サービスと収益の創出を中心に考える必要があります。

パート1の記事もぜひご覧ください。

VxWorksを試そう！達人編 - 第1回：VxWorksコマンドの達人になる

Read more about VxWorksを試そう！達人編 - 第1回：VxWorksコマンドの達人になる

より高速かつ安全にアプリケーションをコンパイルする方法

Read more about より高速かつ安全にアプリケーションをコンパイルする方法

Wind River Studio Linux Services: Security Scanning Contact Us-Japan

Wind River Studio Linux Services:
セキュリティスキャンに関するお問い合わせ

セキュリティ脆弱性スキャンサービスをご利用いただくには、下記のお問い合わせフォームからご連絡ください。ウインドリバーの担当者からご連絡いたします。

ご入力頂きました個人情報は、弊社の「個人情報保護の基本方針」に基づいて適切に処理、管理されます。また、送信いただくことにより、弊社製品およびサービスに関するご案内の送付に同意したものとみなされます。ウインドリバーの個人情報保護方針の詳細につきましては以下をご覧ください。windriver.com/company/terms/privacy

セキュリティスキャン

スキャンの開始方法

左側のフォームをお送りください。
ウインドリバーのLinuxスペシャリストが、お客様のユースケースについて詳しくお話を伺います。
お客様のマニフェストまたはSBOMをお送りいただきます。
ウインドリバーのLinuxテクニカルエキスパートがミーティングでセキュリティスキャンの結果を共有いたします。

Wind River Studio Linux Services: Security Scanning-Japan

Wind River Studio Linux Services
セキュリティスキャン

ウインドリバーは、組込みLinux開発特有のニーズに合わせた
プロフェッショナルグレードのセキュリティ脆弱性（CVE）スキャンを
提供し、より高品質なソフトウェアの構築と導入時間の短縮を支援します。

今すぐ無償CVEスキャンサービスを利用する CVEスキャンツアーはこちら

セキュリティ脆弱性の急増にともない、CVE の監視と管理は Linux プラットフォームビルダーにとって最重要事項となっています。複雑な組込みソフトウェアシステム用に調整された自動スキャンにより、開発者はリスクの高い脆弱性を迅速に特定し、より高品質なコードを構築し、デプロイメントまでの時間を短縮することができます。

ウインドリバーのセキュリティスキャンサービスは、お客様のSBOMまたはマニフェストを使用して、重要なCVE（Common Vulnerabilities and Exposures：共通脆弱性識別子）を特定します。その結果を利用したより深い分析によって、脆弱性の影響と緩和するために必要な労力を決定することができます。
Wind River Studio Linux Servicesでは、Yocto Project、NIST、その他のパブリックソース、ウインドリバーのCVEデータベースを含む精選されたデータソースを使用します。
ハードウェア、カーネル、ユーザ空間、ライブラリ、その他のシステムコンポーネントなど、特定のプラットフォームのレイヤを分析します。すべての脆弱性はCVSS v3スコアリングシステムに従ってランク付けされ、グラフィカルで読みやすいフォーマットで表示されます。

セキュリティを成功させるために必須の10のCVEスキャナ

10 CVE SCANNER MUST-HAVES FOR SECURITY SUCCESS

ウェビナーを視聴する »

リアルタイムのコードの健全性スナップショット

ウインドリバーが提供するサービス

セキュリティスキャンとCVEの識別

SBOMまたはマニフェストをスキャンし、広範なデータベースと比較して、重要な脆弱性を正確に特定します。その後ウインドリバーのエンジニアが、結果およびお客様のプラットフォームへの影響について分析を行います。

カーネル、BSP、パッケージ、共有ユーザライブラリで構成されるLinuxプラットフォームのセキュリティ脆弱性スキャン
NIST、Yocto Project、MITRE の CVE データベースなどの公開ソースから成る、精選された当社の脆弱性ナレッジベースへのアクセス
お客様のLinuxプラットフォームコードに対して特定された、すべてのCVEに関する詳細なセキュリティレポート

CVEの緩和計画

ウインドリバーは、お客様と協力して、リスクの高いCVEに対処するための緩和計画を策定します。当社の専門家チームは、お客様と積極的に連携し、特定された各脆弱性の深刻度と悪用の可能性に基づいて、CVE を迅速に特定し優先順位付けします。

既存のCVEをその重大性と影響度に基づく優先順位付け
Linuxプラットフォームをセキュアにするために必要な時間と労力の評価
緩和と修復への道筋

Wind River Studio Linux Services: ライフサイクルセキュリティ

組込みLinuxプラットフォームのセキュリティ確保は、ライフサイクル全般にわたります。日々新たなCVEが確認されており、脆弱性の出現を積極的に監視して対処するためには、エンジニアリングリソースに多大な投資を行う必要があります。ウインドリバーは、ソフトウェア開発とデプロイメントのライフサイクルを通じて、お客様の組込みLinuxプラットフォームのCVEを継続的に監視、緩和、管理します。ウインドリバーのセキュリティ専門家チームが問題を解決し、お客様のエンジニアがイノベーションに集中できる環境を提供します。

詳細はこちら »

What Is Virtualization-Japan

仮想化とは？

仮想化を使い、ハードウェアの機能をソフトウェアでシミュレートすることで、開発者やその企業がより柔軟で経済的なシステムを構築する方法をご紹介します。

お問い合わせ

仮想化とは？
組込みシステムにおける変化
組込みシステムにおける
仮想化のメリット
ウインドリバーのアプローチ

仮想化とは？

システム開発における仮想化とは、ハードウェアの機能をシミュレートするソフトウェアを作成することです。その結果、ハードウェアシステムに全面的に依存するよりも経済的で柔軟性のある仮想システムを実現することができます。

仮想化は、仮想システムと物理システムの間で通信を行うハイパーバイザによって実現され、1つのハードウェア上に複数の仮想マシン（VM）を作成することができます。各VMは実際のコンピュータをそれぞれエミュレートしているため、異なるオペレーティングシステムを実行することができます。つまり、1台のコンピュータやサーバーで複数のオペレーティングシステムをホストすることができるのです。

その汎用性と効率性から、近年、仮想化は大きな盛り上がりを見せています。さらに、現在の産業用制御システムの多くは、30年前に導入され、もはや時代遅れとなっています。そのレガシーインフラストラクチャは、長年にわたり制御システムの安定したプラットフォームを提供してきましたが、柔軟性に欠け、コストのかかる手動でのメンテナンスが必要で、貴重なシステムデータに容易にアクセスして分析することができません。

Versatile and efficient, virtualization overcomes the limitations of legacy systems.

汎用性が高く効率的な仮想化は、レガシーシステムの限界を克服します。

仮想化は、レガシー制御システムインフラストラクチャの限界を克服し、Industrial Internet of Things（IIoT）の基盤を提供します。従来は専用のハードウェア機器としてネットワーク上にデプロイされていた制御機能を仮想化し、商用オフザシェルフ（COTS）サーバーに統合することが可能です。これにより、最先端の半導体技術を活用するとともに、エネルギー、ヘルスケア、製造業などさまざまな産業分野において、設備投資の削減、運用コストの低減、効率の最大化を実現します。

組込みシステムの開発者にとって、仮想化は新たな機能と可能性をもたらしてくれます。システム設計者は、ハードウェアの制限を克服し、複数のオペレーティングシステムを使用して機器を設計することができます。また、高いアプリケーションの可用性と卓越したスケーラビリティを実現します。

組込みシステムの変化

組込みシステム設計における変化の要因は、ハードウェアの改良と、ソフトウェア開発手法の継続的な進化にあります。ハードウェアレベルでは、1つのCPUでより多くのことができるようになりました。新しいマルチコアシステムオンチップ（SoC）は、1つのハードウェアプラットフォームで1つのアプリケーションだけをホストするのではなく、複数のアプリケーションをサポートします。さらに、電力とコストの要件も抑えられるのです。同時に、ソフトウェア開発技術の進歩により、従来のシステムとは異なり、よりソフトウェア的に定義され、流動性の高いシステムが生み出されています。

変わるものもあれば、変わらないものもある。組込みシステムの中核となる要件がなくなることはありません。

セキュリティ： サイバー攻撃はより一般的になる一方で、完全に隔離されたシステムは珍しくなっています。組込みエンジニアは、以前にも増してセキュリティに真剣に取り組んでいます。
安全性： システムは、それがどのようなものであれ、システム環境に悪影響を及ぼさないことを保証できなければなりません。産業、交通、航空宇宙、自動車、医療などの分野では、組込みシステムが誤作動を起こすと、人命に関わったり、環境破壊につながる可能性があります。そのため、性能についての予測可能性と信頼性である決定論が最も重要となります。あるゾーンでの１つの故障が、システム全体の故障の引き金になってはいけないのです。

組込みシステムの世界では様々な
変化がありますが、求められる
基本的な要件は変わりません
— 組込みシステムは、セキュア、
安全、信頼、そして
認証可能でなければなりません。

信頼性： 組込みシステムは、常に期待通りに動作しなければなりません。初めて起動したときでも、何百万回目に起動したときでも、同じ時間内に同じ結果を出す必要があります。失敗が許されないシステムにおいて、「十分でない」「遅すぎる」という選択肢はありません。
認証取得： 認証プロセスは、多くの組込みシステムの開発において、重要かつ費用のかかる部分です。レガシーシステムの認証は維持・活用されなければなりませんが、将来のシステムの認証の容易さも保証されなければなりません。

組込み技術とクラウドネイティブ技術の橋渡し

現在、多くのメーカーがレガシーの組込みシステムの耐用年数を迎えています。これらの数十年前のシステムは、セキュアでなく、安全でなく、あるいは現在の認証要件を満たすことができない可能性があります。アップグレードや交換の必要がありますが、費用がかかり、場合によってはどちらも不可能なこともあります。

同時に、人材の入れ替わりも進んでいます。オリジナルの設計を構築したエンジニアが退職し、新しい人材は異なるアプローチの教育を受けています。

さらに大きな問題は、開発サイクルの短縮に対する要求です。かつては、固定機能の組込みシステムを個別のハードウェア上に作るのに1年またはそれ以上かけられたかもしれませんが、今日の経済状況では、より迅速な市場投入が求められます。

それでも、多くのレガシーの組込みシステムは長期にわたって使用されます。多くの産業用システムのライフサイクルは35-45年で、珍しいことではありません。それらはモダナイズされていないかもしれませんが、それらが動作する機械は長持ちするように作られています。例えば、産業用制御システムは、そのデジタルコンポーネントの部分が絶望的に古くなったとしても、数十年の寿命を持つ可能性があります。

組込みシステムにおける仮想化のメリット

ハードウェアと仮想化は、幸いなことに組込みシステムの世界を悩ませながらも進歩し続けています。現在では、個別の専用ハードウェア上で動作する個別の組込みシステムを持つことに内在する困難のほとんどを克服することが可能になっています。これは、アプリケーションとオペレーティングシステムを持つ別々の組込みシステムを、単一のプラットフォームとハードウェアアーキテクチャ上にある独自の仮想マシンに統合することで実現されます。

図1に示すように、仮想化により、1つのマルチコアの半導体ハードウェアシステム上に、それぞれのOSを稼働させている複数の組込みシステムを配置することができます。半導体の設計、処理能力、および仮想化技術の進歩がこれを可能にしています。同じ半導体上に、複数のRTOSや、その他の一般的なレガシーOSと共に複数のバージョンのLinuxを配置することが可能です。

Figure 1. Reference architecture for multiple embedded systems running on a single processor using virtualization

<図1. 仮想化により単一プロセッサ上で複数の組込みシステムを
動作させるための、リファレンス・アーキテクチャ

仮想化により、組込みシステムのアプリケーションとそのOSを、基盤となるハードウェアから抽象化することに成功しました。その結果、レガシーな組込みシステムから生じる最も深刻な問題の多くを克服することが可能になります。技術者にとっての利点は以下の通りです。

スケーラビリティと拡張性の大幅な向上
オープンフレームワークのサポートとデバイス間でのIPの再利用
より強力な処理能力を提供する、オープンで標準化されたハードウェア上でソリューションを構築可能
設計の簡素化とそれに伴う市場投入までの時間短縮
デバイス内でのアプリケーションの統合による、部品表（BOM）に関連するハードウェアフットプリントとコストの削減
使い慣れたOSやプログラミング言語で徐々に学習し、仮想化システムに導入が可能
複数のOSやアプリケーションをside-by-sideで実行可能
各オペレーティングシステムとアプリケーションインスタンスを分離することで、セキュリティを強化し、安全認証済みのオペレーティング環境と「非安全」アプリケーションの両方が使用可能になります。
新機能の迅速な拡張を簡素化するDevOpsなどの、新しい方法論による容易なアップグレード
セキュリティ脅威への迅速な対応

ウインドリバーのアプローチ

Wind River Studio

Wind River^® Studioは、セキュリティ、安全性、信頼性を必要とするミッションクリティカルなインテリジェントエッジシステムの開発、デプロイ、運用、サービスを行うための、初のクラウドネイティブプラットフォームです。一元管理によってライフサイクル全体にわたりデジタルスケールを実現し、変革的なビジネスの成果をあげることを加速するために設計されています。Wind River Studioには、複数のオペレーティングシステムをホストする仮想化プラットフォームや、開発・デプロイメントのプロセスのためのシミュレーションおよびデジタルツイン機能が含まれています。

» 詳細はこちら

図2. Wind River Helixプラットフォームアーキテクチャ

仮想化OSプラットフォーム

Wind River Studioには、Wind River Helix™ Virtualization Platformを搭載した、仮想化ソリューションが含まれています。これは、マルチOSで重要度が異なるアプリケーションが混在する、安全認証を取得可能なマルチコア、マルチテナントプラットフォームです。航空宇宙、防衛、産業、自動車、医療市場において、マルチOSで重要度が異なるアプリケーションが混在する環境を、単一エッジのコンピューティングソフトウェアプラットフォームに統合し、設計の簡素化、セキュリティ確保、将来性の確保を実現します。最新のイノベーションを実現するための既知で信頼性の高いテクノロジーという強固かつ柔軟な基盤の上に、新しいソフトウェアプラクティスを採用できる、実績と信頼のある環境を提供します。

Wind River Studioの一部であるHelix Virtualization Platformは、プラットフォームサプライヤ、アプリケーションサプライヤ、システムインテグレータの間で知的財産とセキュリティを分離することを可能にします。この分離により、複数のサプライヤがセーフティクリティカルなプラットフォームにコンポーネントを提供するためのフレームワークが提供されます。

クリティカルなインフラストラクチャの開発ニーズに対してさまざまなオプションを提供しており、認証要求のない高度にダイナミックな環境から、航空電子機器や産業用などの高度に規制された静的アプリケーションまで対応できます。また、自動車などの安全認証アプリケーションと非認証アプリケーションを混在させる必要のあるシステムにも対応しています。Helix Virtualization Platformは、さまざまな要件に応じた柔軟な選択肢と、将来の要件に対応する適応性を提供します。

» 詳細はこちら

シミュレーションとデジタルツイン

Wind River Studioクラウドネイティブシミュレーションプラットフォームは、複雑な実システムをシミュレートするデジタルツインにより、テストの自動化や複雑な問題のデバッグを実現します。デジタルツィンを使用することで、チームはより迅速に品質の向上を実現でき、アジャイルおよびDevOpsソフトウェアプラクティスを組込み開発に容易に導入することができます。

» Wind River Studioのデジタルツインソリューションについての詳細はこちら

仮想化に関するQ&A

仮想化とは何ですか？

仮想化とは、1台の物理マシン上にハードウェアやソフトウェアの仮想的なインスタンスを複数作成し、複数のOSやアプリケーションを独立して効率的に動作させるテクノロジーです。

仮想化のメリットは何ですか？

リソースの利用率、柔軟性、拡張性の向上、管理の簡素化、ハードウェアコストの削減、セキュリティの向上などが挙げられます。

仮想化にはどのような種類があるのですか？

サーバー仮想化、デスクトップ仮想化、ネットワーク仮想化、ストレージ仮想化、アプリケーション仮想化などがあります。

サーバーの仮想化とはどのような仕組みなのですか？

ハイパーバイザーを使って1台の物理サーバー上に複数の仮想マシン（VM）を作成し、それぞれが独自のオペレーティングシステムやアプリケーションを実行できるようにすることで機能します。

ハイパーバイザーとは何ですか？

ハイパーバイザーとは、ハードウェアリソースへのアクセスを管理し、必要に応じて各VMに割り当てることで、1台の物理マシン上で複数の仮想マシンを実行できるようにするソフトウェアのレイヤーです。

デスクトップ仮想化とは何ですか？

デスクトップ仮想化とは、リモートサーバー上に仮想デスクトップ環境を構築し、それをネットワーク経由でクライアント端末に配信することで、ユーザがどこからでもデスクトップやアプリケーションにアクセスできるようにすることです。

ネットワーク仮想化とは何ですか？

ネットワーク仮想化とは、物理的なネットワークインフラストラクチャの上に、スイッチ、ルーター、ファイアウォールなどのネットワークリソースを仮想的に構築することで、ネットワークリソースの有効活用とアジリティの向上を実現することです。

ストレージ仮想化とは何ですか？

ストレージ仮想化とは、物理的なストレージリソースを抽象化し、仮想的なストレージデバイスとすることで、ストレージリソースの使用効率と管理性を改善します。

アプリケーションの仮想化とは何ですか？

アプリケーションの仮想化とは、アプリケーションの仮想化環境を構築することで、基盤となるOSやハードウェアから独立して動作させることができます。また、より効率的なアプリケーションの導入と管理を可能にします。

What Is Urban Air Mobility -Japan

アーバンエアモビリティとは？

アーバンエアモビリティ（UAM）と先進的かつ自律的な航空輸送システムの
ビジョンについてご紹介します。

お問い合わせ

UAMとは何か？
AAMとは何か？
UAM/AAM/eVTOLにおけるDevSecOps
UAMスタディでの主な発見
ウインドリバーの
アプローチ

UAMとは何か？

アーバンエアモビリティ（Urban Air Mobility：UAM）とは、高度に自動化された航空輸送システムのことです。UAMの究極の姿は、一般的に認可された高度以下で飛行し、町や都市、郊外でも活動できる航空機です。

過密な地上交通システムに対応するためでもありますが、このような高所での飛行には、航空機の安全性と環境に対する広範な認識が必要です。UAMのエコシステムは、オペレーション、空域へのアクセス、都市・郊外の開発、そして航空機の周辺環境との総合的な関わりで構成されています。

UAM systems are designed to fly at low altitudes over almost any kind of terrain.

UAMは、低高度でどんな地形でも飛行できるように設計されています。

新しいマーケットの可能性

最近注目されている自律型システムには、旅客、荷物、災害救助などの輸送に利用されているシステムがあります。Uber ElevateやAmazon Prime Airなどの新しい事業者がこの市場に参入し、Airbus、Bell、Boeingなどの既存の航空会社に加わっています。同時に、自動車メーカーもこの分野に参入し、CES 2020で発表されたHyundai S-A1のようなエアタクシーのデモ機を相次いで発表しています。スタートアップ企業は、ハードウェアだけに留まらない価値を引き出すために、サポートサービスやオペレーション事業に取り組み始めています。一方、米軍や防衛分野の主要なコントラクターは、独自の自律型システムを開発し、古いプログラムを置き換えたりアップグレードしたり、航続距離、耐久性、荷重、自律性、コスト、複雑性に関する性能向上策を提案しています。

無人航空機、地上管制塔、無人飛行管理システム（UTM）など、インテリジェントエッジで連携するこれらのデバイスは、ソフトウェアとサービスによって推進されています。

高まるソフトウェアの役割

今後2～3年の間に、AAM/UAM産業は、コンセプトがプロトタイプに、サブスケールの航空機がフルスケールのモデルに、マニュアル操作のシステムが高度に自動化され、場合によっては自律化されたものに成熟するにつれ、大きな変化を遂げることになるでしょう。

市場が成熟するにつれて、ソフトウェアはより大きな価値を持つようになります。特に、オペレーターが新しいミッションやユースケースに合わせて設計を適応・進化させることができるようなソリューションが重要です。目標は、航空機が数時間のうちにタスクを切り替えられるようにすることです。

図1. 実現できる技術

AAMとは何か？

次世代エアモビリティ（Advanced Air Mobility：AAM）とは、都市部だけでなく、さまざまなユースケースにおいて、航空機全体を考慮したUAMの拡張・拡大を意味します。

AAMにとって離着陸能力は非常に重要です。電動垂直離着陸機（eVTOL）は、現在の輸送手段では不可能な方法で、人や物が場所を移動することを可能にします。しかし、eVTOLが直面する技術的な課題として、システムの設計、開発、安全性、セキュリティがあります。

» インフォグラフィックを見る

UAM/AAM/eVTOLにおけるDevSecOps

インテリジェントなコンピューティングシステムは、現代の航空技術の主要なコンポーネントです。その開発は、アジャイルプラクティスを使用して、新しいコードや更新されたコードの継続的インテグレーション/継続的デリバリーをサポートする DevOpsに依存しています。その最新の進化形であるDevSecOps は、更に最初からインテリジェントソフトウェアプラットフォームにセキュリティを組み込んでいます。ソフトウェア開発者は、次の点を組み込んだシステム開発のライフサイクルを計画する必要があります。

調査
分析
設計
ビルド

テスト
導入
メンテナンス、サポート、
アップグレード

DevSecOpsツールは、開発ワークフローをセキュアにし、システムに脆弱性がなく、運用中も安全であることを保証するのに役立ちます。アジャイルソフトウェア開発を自律型航空機や電動垂直離着陸機（eVTOL）システムの製造に取り入れるには、開発者は仮想化、コンテナ化、オーケストレーション、自動化、商用オフザシェルフ（COTS）ソフトウェア、構成管理ツールなどのソフトウェアツールやテクノロジーを組み込む必要があります。自律型航空電子システムのアプリケーション、システム、および運用を継続的に更新、デバッグ、および改善するには、デジタルフィードバックループを介したデータの恒常的なフローが不可欠となります。

UAM調査の主な結果

ウインドリバーは、UAM市場における戦略的課題、ユースケース、関連動向の詳細を明らかにするため、Endeavor Business Mediaに委託してWebベースの調査を実施しました。この調査は、無人航空機システム（UAS）プログラムを現在実施または計画している企業が直面する、サイバーセキュリティ、安全性、サブシステム開発に関する具体的な課題を定義することを目的としています。2019年6月中旬から7月上旬にかけて実施された調査の回答者の募集には、Military & Aerospace Electronics誌のデータベースから厳選された事前資格者リストが使用されました。

UAMs are increasingly part of the business strategy of governments and institutions.

UAMは、政府や機関のビジネス戦略の一部となりつつあります。

最初のユースケース

UAM市場は、政府・機関向けのユースケースが中心で、民間向けには交通機関やデータ収集サービスなどが最初のアプリケーションになると予想されています。

最も多く挙げられてたUAMのユースケースは、「監視、地上交通、法執行業務」や「緊急医療搬送、救助活動、人道的任務」でした。
回答者は、「輸送サービスの収益化」と「データ収集サービスの収益化」が最も成功するビジネスモデルであると予想しています。民間企業がUAM市場に参入する際の最初のユースケースとなる可能性が高いことがわかります。

初期段階と今後の予想

UAMは現在まだ開発の初期段階にありますが、今後1〜3年のうちに、多くの回答者の組織のビジネス戦略に重要なUAMプログラムが組み込まれると予想されています。

回答者の組織のうち、戦略的に最も重要なUAMプログラムの開発サイクルにおいて、「プロトタイプ/実証実験」または「デプロイメント」段階にあるのはわずか11％でした。
しかし、この状況は変わりつつあります。この調査の回答者のほぼ半数（46％）が、「今後1～3年の間にUAMが（自分の）組織のビジネス戦略の重要な部分を占めるようになる」と回答したのです。

主な課題

UAM市場の拡大を阻害する要因としては、以下の3点が挙げられますが、その他にも様々な課題があります。

回答者が挙げた最大のUAMのハードルは、地上と機内の人々の安全確保（73%）、社会受容性の獲得（53%）、国家空域での運用に必要なサイバーセキュリティと安全認証の遵守（53%）でした。
自由形式の質問で特定されたその他のUAMの課題および/または機会には、サブシステムの開発（例：AI、多目的プラットフォーム、システムの信頼性）、UAM産業の規制および規格（例：運用契約、指揮統制構造、従来の航空交通との統合）、UAM市場の主要なビジネス課題への取り組み（例：既存サービスとの競争、収益性ループの閉鎖、重大事故の際の責任）などが含まれます。

規格を軸とした整合性

サイバーセキュリティと安全規格の遵守が重要であると考えられていますが、UAM業界における具体的な規格について、より強い共通認識が必要であると考えられていす。

一般に、サイバーセキュリティの規格として最も言及されているのはISO 27000シリーズですが、これに言及した回答者は47%にとどまりました。さらに43%が依然として「認証/承認要件」が組織のコンプライアンスを妨げる最も大きな障害であると指摘しています。
アンケート回答者の大多数（69％）は、有人都市航空機と無人都市航空機は同じか同等の安全手順と認証に従うべきだと考えていますが、無人航空機に適用される規格はより厳格であるべきだと感じている人もいます。具体的にどのような安全規格が適用されるかについての十分なコンセンサスはまだ得られておらず、主要な2つの規格を挙げた回答者はそれぞれ40％以下で、「FAA Part 107」は40％、「FAA Part 23/EASA CS-23」37％でした。
しかし、COTSコンポーネントについては比較的強いコンセンサスが得られており、80%の回答者が使用する可能性があると回答しています。また、安全・セキュリティ技術については、「ソフトウェアおよび/またはハードウェアプラットフォームに組み込まれる」ことを望む声が66％と比較的強くなっています。

アプリケーションの役割

UAM市場を成立させる上で、UASサブシステムは重要な役割を果たします。複数のアプリケーションを同時に実行し、既存のアプリケーションを現行または次の設計に移行することができるシステムの能力を期待していることが分かりました。

93%の回答者が、無人航空機のサブシステムには、複数のアプリケーションを同時に実行できることが必要だと回答しています（例：ナビゲーション/GPS、衝突回避機能）。
統合・追加する主なアプリケーションとしては、リアルタイム（71％）、セーフティクリティカル/認証（63％）、AI/機械学習（47％）です。
ほとんどの回答者（83%）が、「既存のアプリケーションを現行または次の設計に移行することができる」能力を、少なくとも「ある程度重要である」と考えています。
最も好まれるOSは「何らかのLinux」（61％の回答者が、7つ以上の選択肢から回答）、次いで「Google^® Android^® 」(36%) 、 Microsoft^® Windows^®」 (33%)となっています。ハードウェア/プロセッサでは、Intel^® Xeon^®、 Core™ i5/i7、Atom^® (62% )、Arm^® Cortex A5x、A7x、R5x (40%)が好まれていることがわかりました。

ウインドリバーのアプローチ

Wind River Studio

インテリジェントシステムの開発、デプロイ、運用をモダナイズまたは変革する航空宇宙・防衛開発チームにとって、Wind River^® Studioは、インテリジェントエッジでのセキュアなコラボレーションを実現します。Wind River Studioは、複数のOSやハードウェアアーキテクチャを使用するさまざまなプロジェクトを、一元管理によって容易に拡張し同時に実行できるように設計されています。

» 詳細はこちら

The Studio cloud-native toolset supports teams in managing their intelligent systems across the edge.

Wind River Studioのクラウドネイティブなツールセットは、インテリジェントエッジにおけるチームのコラボレーションをサポートします。

RTOS

Wind River Studioの市場をリードするリアルタイムOS（powered by VxWorks^®）は、アプリケーションデプロイメント用のコンテナ（コンテナ化を実現した最初で唯一のRTOS）のほか、C++17、Boost、Rust、Pythonなどをサポートしています。VxWorksは、DO-178C、IEC 61508、ISO 26262、ARINC 653、POSIX^®、FACE™などの厳しい業界標準に準拠しながら、調達コストと認証コストの削減が可能です。商用オフザシェルフ（COTS）標準と安全認証エビデンスにも準拠しています。

» 詳細はこちら

LINUX OS

Wind River StudioのLinux OS（powered by Wind River Linux）は、ミッションクリティカルなアプリケーション向けに、ミリタリーグレードLinuxを提供します。これは、アクセス制御メカニズムや侵入検知・防止ツールなどのシステムレベルのセキュリティ強化と、デプロイ済みのデバイスの長期的なセキュリティアップデート戦略を組み合わせたものです。検証、保守、サポートされたソースコードと、CVE監視などの包括的なサービスにより、Wind River Linuxは、ISO 9001およびFACE Technical Standardに定義されるオペレーティングシステムセグメント（OSS）のGeneral Purpose Profile（GPP）に適合していることが証明されています。

» 詳細はこちら

仮想化OSプラットフォーム

Wind River Helix Virtualization Platformおよび業界をリードするVxWorks 653をベースとしたWind River Studioの仮想化ソリューションは、マルチOSやミックスクリティカルなアプリケーションを単一プラットフォーム上で統合、分離することが可能です。お客様の航空宇宙・防衛システムの簡素化、セキュリティの確保、将来性の確保を実現します。

» 詳細はこちら

シミュレーション

リスクを低減し、市場投入までの時間を短縮するために、Wind River Studioシミュレーション（powered by Wind River Simics^®）を利用して、複雑なシステムのデジタルツインを作成し、ペネトレーションテストなどの仮想サイバーテストを実行することができます。システムシミュレーションと自動化テクノロジにより、お客様の製品のライフサイクルを通じてアジャイルプラクティスを可能にします。

» 詳細はこちら

業界標準対応

ウインドリバーは、ARINC 653、FACE、RTCA DO-178BおよびDO-178C、IEC 61508、POSIXなどの業界標準をサポートし、テクノロジーサプライヤがより簡単かつコスト効率の高い方法で、航空宇宙・防衛産業の厳しい要件を満たすことを可能にします。

» 詳細はこちら

アーバンエアモビリティに関するFAQ

アーバンエアモビリティとは何ですか？また、なぜ重要なのですか？

アーバンエアモビリティ（UAM）とは、小型の電動垂直離着陸（eVTOL）を使って人や物資を輸送する都市交通システムです。都市部の混雑という深刻な問題に対する潜在的な解決策を提供し、移動時間を短縮し、モビリティを向上させるという意味で重要です。

アーバンエアモビリティのメリットとして考えられることは何ですか？

移動時間の短縮、遠隔地へのアクセスの向上、渋滞や公害の減少、緊急対応時間の改善などです。また、ビジネスや観光の新たな機会を創出する可能性もあります。

アーバンエアモビリティにまつわる課題とは何ですか？

規制や安全性に関する懸念、インフラ要件、騒音公害、社会的受容性、サイバーセキュリティリスクなどがあります。さらに、eVTOL技術のコストが高いため、持続可能なビジネスモデルの開発が困難な場合もあります。

アーバンエアモビリティ業界のキープレイヤーは？

The アーバンエアモビリティ業界には、航空機メーカー、インフラプロバイダー、ソフトウェア開発者、政府機関、投資家など、さまざまなステークホルダーが含まれています。Airbus、Boeing、Uber、Volocopterは、この業界の最も著名なプレーヤーです。

アーバンエアモビリティはどのように規制されているのですか？

アーバンエアモビリティは、米国の連邦航空局（FAA）や欧州の欧州連合航空安全機関（EASA）など、さまざまな政府機関や機関によって規制されています。これらの機関は、アーバンエアモビリティの運用の安全・安心を確保し、基準やガイドラインを策定し、ライセンスや許可を発行する責任を担っています。

アーバンエアモビリティはいつ実現するのですか？

アーバンエアモビリティはまだ開発の初期段階にあり、いつ実現するか正確に予測することはできません。しかし、複数の企業がeVTOL機のテストを積極的に行っており、一部の都市ではすでに近い将来アーバンエアモビリティサービスを導入する可能性を探っています。アーバンエアモビリティが広く普及するかどうかは、規制の枠組み、インフラ投資、一般市民の受け入れなど、さまざまな要因に左右されます。

What Is DevSecOps?-Japan

DevSecOpsとは？

組込みシステム開発におけるDevSecOpsが、どのように初期段階からセキュリティに対処し、より迅速なイノベーションとデプロイメント、そしてサイバー脅威からの保護を実現するかをご紹介します。

お問い合わせ

DevSecOpsとは？
変化するセキュリティ環境
組込みシステムにおけるDevSecOps
ウインドリバーの
アプローチ
ウインドリバー製品によるDevSecOpsの実現

DevSecOpsとは？

DevSecOpsは、今日高まりつつあるセキュリティへの懸念を開発サイクルの中で解決するための開発手法です。サイバーセキュリティは、組織、アプリケーション、データ、および運用に対するリスクを管理するための終わりのない競争です。セキュリティ担当の組織は、2つの局面からの圧力に直面しています。

市場からの圧力により、企業は開発およびリリースサイクル全体を合理化するDevOpsを採用するようになりました。企業がソリューションを革新し、構築し、リリースしなければならないスピードは、これまでになく早くなっています。
サイバー脅威の巧妙さと量は劇的に増加しており、データ侵害、ランサムウェア、無数のマルウェアなどの脅威が壊滅的な脅威をもたらしています。

DevSecOps adds security to familiar DevOps practices

セキュリティチームは、従来のリスク管理アプローチを見直し、セキュリティテストと妥当性確認を製品のライフサイクルに統合する、動的で自動化された方法を生み出しています。DevSecOpsは、基本的な戦略として登場しました。

DevOpsとはどう違うのか？

DevSecOpsプロセスは、ソフトウェア開発と運用を循環的な流れを持つ統一されたプロセスに統合し、タスクを自動化し、コード開発に一貫性と構造をもたらすDevOpsから発展したものです。セキュリティの懸念は、開発の後半になってからのアドオンでの対応が不可能であることが明らかになると、DevSecOpsのアプローチが登場し、初期の計画段階からセキュリティを取り入れ、デプロイ後まで貫き通すようになりました。

変化するセキュリティ環境

情報セキュリティを取り巻く環境は常に変化しており、いくつかの要因によって形成されています。

脅威の高度化： マルウェアのシグネチャを簡単に識別できる時代はとうに過ぎ去りました。現在では、マルウェアは準同型、あるいは完全に暗号化されており、デバイス間で検知されずに拡散されます。インターネットに接続可能な監視対象外のハードウェアデバイスは、アクセスポイントや横方向の移動を可能にします。洗練された脅威によって多額の資金を手に入れ、非常に有害でありながら実質的に検知されない攻撃を開発できるようになりました。
脅威の量： サイバー攻撃は大きなビジネスになっています。国家を含む無数の個人と組織が、ランサムウェアを起動し、IDを盗み、データストアを侵害しています。インターネットに接続されたデバイスは、既知の脆弱性をスキャンする自動化されたツールによって常に包囲された状態にあります。
サイバーセキュリティに関連する人的リソースの希少性：サイバーセキュリティとセキュリティエンジニアリングのための完全なスキルセットを持つ人材の確保はとても困難です。組織はしばしば、リソースを適切に保護するための人材の確保に苦労しています。特に開発者とエンジニアリングチームは、セキュリティの意味を理解し、製品設計に落とし込む必要があります。
DevOpsの方法論： 製品のライフサイクルがDevOpsを取り入れるためシフトレフトに移行すると、セキュリティの取り組みも同様にシフトレフトになりました。ほんの数年前までは、製品のセキュリティの検証を行ってから、必要に応じてコンポーネントを再設計することが可能でした。現在では、包括的なセキュリティのニーズと製品リリースの自動化を優先するアプローチにまたがる、統合的なセキュリティの検証が必要になっています。

組込みシステムの世界におけるDevSecOps

セキュリティチームは、自分たちの組織でセキュリティエンジニアリングとDevSecOpsを統合する際に、チーム文化の変化、ハードウェア依存の回避、新しいツールセットとセキュリティ開発スキルの習得など、いくつかの課題に直面します。

文化

従来のセキュリティ対策は、エンジニアリングの取り組みというよりも、むしろ監査のように見えることが多い状況でした。セキュリティチームは長い間、チェックリストと厳しい要求事項を用いて、セキュリティ規格に照らして製品を評価してきました。このアプローチは、開発者に計画的なセキュリティの方向性を与えますが、必要なハードウェアや組込みシステムのノウハウを持った人材を確保することは困難です。

さらに大きな課題は、自動化を用いて組込みシステムのセキュリティを評価する必要性に迫られていることです。これには、ツールの開発、DevOpsの専門知識、そして多くの場合、コードの開発能力が必要です。チームメンバーは、最新の機能に関するトレーニングを受ける必要があり、DevOpsの担当者に追いつくためにプログラミングの専門知識を追加する必要がある人もいます。しかし、セキュリティチームがこのシフトを行うことができれば、その結果は強力なものとなります。

DevSecOps practices can be challenging but powerful

DevSecOpsプラクティスへの移行は、当初は困難ですが、
最終的にはチームにとって強力なものになります。

ハードウェアへの依存性

ほとんどのハードウェアベンダーは、開発者が活用し、セキュリティチームがテストすべきセキュリティ機能を実装していますが、それらはしばしばプロプライエタリで、各プラットフォームに固有のものです。例えば、セキュアブートには、 Intel^® TXT/tboot やU-Bootなど、さまざまな実装が存在します。これらの違いを処理する自動化を実現することは困難です。

セキュリティのパターン

セキュリティが組込みシステム開発の基礎となる中で、重要なベストプラクティスがあります。例えば、署名検証や署名付き証明書によって信頼チェーンが確立されたブートローディングの開発、バックドアを排除するための組込みシステムの製造におけるJTAGの無効化、データストレージの保護、イメージや接続の偽装を防ぐための証明書や暗号化キーの保護などです。

完全なオンプレミス、クラウドベース、ハイブリッドの構成は、すべてDevSecOpsでサポートする必要があります。DevSecOps環境に関連する仕様やベストプラクティスは以下の通りです。

ウインドリバーのアプローチ

ウインドリバーが提供するDevSecOps環境

ウインドリバーは、組込みシステムの世界におけるアジャイル開発で、どの組織よりも多くの経験を積み、自社製品の開発においてこのプロセスを開拓しました。ウインドリバーのプロフェッショナルサービスチームは、ベストプラクティスを用いて当社の最先端の開発ツールを最も効果的に活用し、お客様がDevSecOpsを活用するお手伝いをします。

セキュリティ・バイ・デザイン

強力なセキュリティは、1行のコードが書かれる前に始まります。設計から始まり、セキュリティ原則のベストプラクティスをできるだけ早い段階で実装することを確実にします。これはDevSecOpsの世界での自動化されたセキュリティにとって特に重要です。なぜなら、これらの原則は、CI/CDパイプラインで実装される自動化と脆弱性測定に情報を与えるからです。

ウインドリバーは、Intel、NXP、Xilinx/AMDなど多くのハードウェアベンダーと協力し、開発者がセキュリティ機能とベストプラクティスを活用できるようにしています。

Wind River products support DevSecOps practices

ウインドリバーのさまざまな製品が、DevSecOpsを実践するチームをサポートします。

設計を通してのセキュリティ

あまりにも多くの場合、セキュリティはせいぜい製品ライフサイクルの一段階としか考えられていません。おそらく、強力なセキュリティ要件が早期に確立されたにもかかわらず、開発プロセスの後半になるまで評価されないのでしょう。あるいは、セキュリティの監査はリリース直前に行われ、その時点ではリアルタイムで修正するには法外なコストがかかるため、将来のリリースに先送りされることになります。

DevSecOpsは、設計からリリースまでのサイクル全体を通したセキュリティの測定を可能にするもので、Wind River Studioなどのプラットフォームの活用によって、その効果がもたらされます。Wind River Studioは、エッジシステムのための開発、デプロイ、運用、およびサービスを行う総合的なプラットフォームを提供します。システムがこのような方法で管理されれば、ライフサイクル全体にわたるセキュリティの自動化が可能になります。

図2では典型的なDevSecOps環境を示します。

この図では、DevSecOps環境において、セキュリティの確保が必要な資産を紹介しています。

リポジトリ
- コード、ローカルアーティファクト、リリース済みアーティファクトのリポジトリ
ソフトウェアのコンポーネント
- IDE、リポジトリ、開発、テスト用コンポーネント
ビルドツールそのもの
- コンパイラおよびリンカー
コンポーネント間の接続性
各コンポーネントの構成
オンプレミス環境とクラウド環境の両方に対応した、コンポーネントのストレージ要素
全てのコンポーネントのイベントログ

図の中で示されていない資産として、ハードウェアセキュリティモジュール（HSM）があります。HSMは、デジタルキーを保護・管理し、デジタル署名、強力な認証、その他の暗号機能のための暗号化・復号化機能を実行する物理的なコンピューティングデバイスです。

脆弱性を判断するには、まず定義からです。「情報セキュリティという用語は、情報や情報システムを不正なアクセス、使用、開示、混乱、修正、破壊から保護することを意味する…」。これらの不正なイベントは、DevSecOpsのシステムに対する攻撃となり得るものです。

図3は、それぞれの不正なイベント発生時に脆弱となる資産を特定したものです。このリストは、各資産を保護するために必要なセキュリティ実装を決定するための基礎となるものです。

DevSecOps環境のセキュリティを確保するために、複数の技術が結集されています。それぞれの能力を図4に示します。

セキュリティとコンプライアンス

ウインドリバーは、バックポート、検証、パッチ適用前のテストなど、CVE緩和に関して必要な推奨事項を含む専門的なガイダンスを提供します。これにより、お客様のアプリケーションは、セキュリティ要件の観点から最新の状態に保たれ、安定性と継続性を維持することができます。

ウインドリバー製品によるDevSecOpsの実現

Wind River Studio

Wind River Studio は、開発チームがエッジでのビルド、テスト、デプロイを加速できるようにする、完全なライフサイクル管理プラットフォームを提供します。また、完全なクラウドネイティブプラットフォームをサポートし、CI/CDワークフローにおける開発状態をエンドツーエンドで可視化します。DevOpsチームが高度な自動化を実現できるようにすることで、Wind River Studioはセキュリティの自動化を実現する真の機会を提供します。自動化のトリガーとデジタルフィードバックループのサポートは、開発の自動化の水準を高めるだけでなく、セキュリティの統合もサポートします。

Wind River Studioでは、開発チームとセキュリティチームが一元管理を通じて協力し、製品開発のライフサイクルの中でセキュリティ検証が失われることがないようにすることも可能です。アーティファクトはWind River Studio内にアーカイブとして保存され、再利用することができます。

» 詳細はこちら

RTOS

DevSecOpsの自動化は、適切なツールの使用に依存しています。業界最先端のWind River Studioリアルタイムオペレーティングシステム（RTOS）powered by VxWorks^®は、サードパーティのセキュリティツールのネイティブサポートとともに、インスツルメンテーションのためのプラットフォームを提供します。VxWorksは、Wind River Studioを通じてDevOpsパイプラインの開発と、CI/CDモデルの実現をサポートします。

VxWorksは、自動化によって評価可能な暗号サービスやアクセス制御などのセキュリティ機能も内蔵していますので、開発者はこれらのセキュリティ機能を最大限に活用することができます。

» 詳細はこちら

LINUX OS

Wind River Linuxが提供するWind River Studio Linuxオペレーティングシステムは、DevSecOpsエンジニアにオープンソースのパワーと共通のLinuxプラットフォームを提供し、セキュリティオートメーションの実装を可能にします。アプリケーションのコンテナ化と分離をサポートし、セキュリティチームがより詳細なレベルでセキュリティ検証を作成できるようにします。また、自動評価によって測定可能で強力なアクセス制御と業務の分離を実現します。

VxWorksと同様にWind River Linuxは、Wind River Studioを通じたDevOpsパイプラインの開発とCI/CDモデルの実現をサポートしています。エンドツーエンドプラットフォームで開発することにより、DevSecOpsチームは、プロトタイプから生産に至る、製品のライフサイクルにわたり完全性の監視を実行できます。

» 詳細はこちら

シミュレーション

上述のようにハードウェアへの依存は、DevSecOpsの実践を目指すチームにとって課題となり得ます。Wind River Studioフルシステムシミュレータ（powered by Wind River Simics^®）は、このような依存性を排除します。Simicsは、さまざまな種類のハードウェアやオペレーティングシステムの機能を再現できるため、セキュリティチームは自動セキュリティテストと検証をより容易に開発することができます。

例えばSimicsを使用するチームは、あるソフトウェアがさまざまなタイプのセキュリティの脅威にどう反応するかを示すことができます。開発者がSimicsでシステムのモデルを作成すると、データ侵害やマルウェア攻撃など、さまざまなセキュリティシナリオをシミュレーションできるようになります。開発チームは、物理的な開発ラボの設置に時間と費用を費やす必要がなくなり、セキュリティチームは、脅威の下ではハードウェアのデプロイメントの反応を事前に確認することができます。多くの異なるシナリオですでにテストされている結果、より保護しやすい高品質なコードを作成することができます。

» 詳細はこちら

DevSecOpsに関するFAQ

DevSecOpsとは何ですか？

DevSecOpsは、ソフトウェア開発（Dev）、セキュリティ（Sec）、運用（Ops）を統合して、ソフトウェアアプリケーションのセキュリティに対する責任を組織全体で共有する手法です。

DevOpsを導入するメリットは何ですか？

DevSecOpsのメリットは開発するソフトウェア自体および開発プロセスにおけるセキュリティの向上、リリースサイクルの高速化、チーム間のコラボレーションの向上、透明性と説明責任の向上などが挙げられます。

DevSecOpsは、従来のソフトウェア開発手法とどのように違うのでしょうか？

DevSecOpsは、従来のソフトウェア開発プロセスではその最終段階で、かつ独立したプロセスで行われてきたセキュリティ対策を実施するやり方と異なり、ソフトウェア開発ライフサイクル（SDLC）全体を通じてセキュリティを重視します。

DevSecOpsの重要な原則とは何ですか？

ソフトウェア開発ライフサイクル（SDLC）におけるセキュリティの確保、セキュリティプロセスの自動化、継続的インテグレーションと継続的デリバリー（CI/CD）パイプラインへのセキュリティの統合、チーム全体によるセキュリティの責任の強化などがあります。

DevSecOpsでよく使われるツールは何ですか？

静的コード解析ツール、動的アプリケーションセキュリティテスト（DAST）ツール、脆弱性スキャンツール、セキュリティ情報・イベント管理（SIEM）ツールなどがあります。

DevSecOpsにおいて、自動化はどのような役割を担っているのでしょうか？

自動化は、セキュリティプロセスをCI/CDパイプラインに統合し、セキュリティの脆弱性や脅威をリアルタイムで特定し、手動で行うセキュリティタスクに必要な時間と労力を削減することで、DevSecOpsにおいて重要な役割を担っています。

DevSecOpsは、クラウドセキュリティの課題にどのように対処しているのでしょうか？

DevSecOpsは、クラウド環境におけるセキュリティプロセスの自動化、クラウドネイティブアーキテクチャへのセキュリティコントロールの統合、セキュリティリスクやコンプライアンス達成の可視化と制御により、クラウドセキュリティの課題を解決します。

一般的な DevSecOpsのベストプラクティスとは何ですか？

定期的なセキュリティテストと脆弱性評価の実施、コード実装によるセキュリティコントロール、セキュリティイベントとインシデントのリアルタイムでの監視、セキュリティプロセスと手順の継続的な改善などがあります。

DevSecOpsの導入に伴う課題とは何ですか？

変化に対する文化的抵抗の克服、既存のプロセスやツールへのセキュリティの統合、セキュリティとDevOpsのスキル差への対応などがあります。

企業はどのようにDevSecOpsを始めればよいのでしょうか？

セキュリティに関する明確なビジョンと戦略の確立、コラボレーションと共有責任の文化の構築、セキュリティプロセスの自動化とCI/CDパイプラインへのセキュリティの統合、フィードバックと測定によるセキュリティプロセスと手順の継続的な改善によって、DevSecOpsを開始することができます。

Discussing New Developments for the Telecommunications Industry at DSP - Part 1ーJapan

2022 DSP Leaders World Forumで語られた通信業界の新しい展開 - Part 1

Sep 02, 2022 • 通信

ウインドリバーの最高技術責任者（CTO）、ポール・ミラーが、英国ウィンザーで開催された2022 DSP Leaders World Forumに参加し、5GコアのロールアウトやvRANなどに関する質問に回答しました。本ブログ内容は、ホストであるTelecomTV編集ディレクターのレイ・ル・メイスター氏との対談のハイライトをご紹介します。2部構成となっており、今回はパート1になります。また、DSP Leaders World Forumのディスカッション動画はこちらからご覧いただけます。

レイ：5Gコアのロールアウトが予想より少し遅れている理由について、何かご意見はありますか？

ポール：5Gコアのロールアウトは、5Gコアを利用するユースケースに大きく左右されるため、予想より少し遅くなっているのではと思います。多くの人が4Gの帯域幅で十分だと考えていたコロナ禍を経て、ネットワークのロールアウトがやや遅くなっています。

また、コアはエッジコンピューティングによってドライブされることも分かっています。5Gコアは、Cバンドやミッドバンドのデプロイ、およびネットワークスライシングなどの高度な機能を利用するユースケースの実現に大きく依存しています。デプロイメントの観点からはまだそこには至っておらず、これらのサービスの導入にはもう少し時間がかかると思われます。

エッジでの仮想化の役割と、それがアプリケーションでどのように作用するかを考えると、エッジやOT（運用技術）ドメインだけでなく、ネットワークスライスの使用も可能になるかもしれません。これが本当に重要な役割を果たすことになります。そして、これらが、5Gコアの真のニーズを実現する原動力となるのです。しかし、残念なことに、そこに到達するまでには時間がかかります。

レイ：仮想化RANは大きなビジネス機会につながりますか？

ポール：仮想化RANは、業界にとって興味深い機会であります。業界では、エッジでのデプロイ方法について、ちょっとした論争が生じています。ネットワークを構築するために何十年も使われてきた従来のアプライアンスベースの手法と、ネットワークのエッジ上でクラウドネイティブの原理を使った新しい仮想化コンピューティングの手法の両方が存在していることです。それぞれの進化とともに、5Gコアやそれが実現しない理由、ネットワークスライシングが行われない理由などが語られるようになっています。例えば、停止した製造現場、エネルギーグリッドの管理、ドローンによる配送システム、そして自動車分野などでは、エッジコンピューティングの出現を促進する実際のユースケースと、ネットワークスライシングや5Gのスタンドアローンコアのユースケースについて話題になり始めています。

米国のベライゾンと行っている仮想化RANは、非常に高度なスケーラビリティを持つネットワークとして、実運用されてきました。英国のボーダフォンとのO-RANの取り組みと同様に、これらの通信事業者はネットワークの構築方法を選択することができます。レガシーアプローチを選択した場合、これらの新しい収益を可能にするアプリケーションをネットワークのエッジにデプロイし、5Gのスタンドアローンコアとコアからエッジまでの制御を可能にするネットワークスライスを利用することは困難となるでしょう。ネットワークのエッジには演算能力が必要であり、それが5Gネットワークの構築方法を決断する方向づけになります。

ネットワークのエッジを仮想化するビジネスケースは、vRANやO-RANによってのみ推進することができ、TCOを適切なレベルにすることができれば、素晴らしいことです。ウインドリバーは、スケーラビリティ、管理、自動化、オーケストレーションなど、適切なレベルのパフォーマンスの実現により、それが可能であることを証明しました。

レイ：これらのシステムを構築する上で必要な資産は何でしょうか？

ポール：プライベート5Gやマクロネットワークに、これらのシステムを構築するための資産を供給するソフトウェアベンダーとして、ウインドリバーが見ているニーズの1つには、ライフサイクル全体の管理があります。ライフサイクル管理はブループリントの一部であり、ソリューションの全てではありません。サービスプロバイダは、5Gを企業に完全に導入するために、非常に大きな課題を抱えています。ウインドリバーは、開発、デプロイ、運用、サービスをライフサイクルマネジメントの4つの象限として考えています。開発側では、これらのサイクルの中で稼働するアプリケーションを構築します。DevSecOpsのツールチェーンと、バーチャルツインを作成するシミュレーション機能があれば、これらの運用上の懸念を最小限に抑える環境を構築することができます。

それと同時に、開発、デプロイ、運用、サービスの環境において、AI、機械学習、分析、データ収集などのソフトウェア自動化は非常に重要です。これは、パブリッククラウド、プライベートクラウド、ファーエッジにまたがってデバイスまでに広がるソリューションです。そこで、統合されたソフトウェア環境全体にまたがるソフトウェアアプリケーションを構築することになるのです。このような種類のアプリケーションで成功したい場合は、これらの環境をデプロイ、管理、および運用を可能にするOTAアップデート、管理機能、および運用ツールが必要不可欠です。そうでなければ、リスクが非常に高くなり、テクノロジーの移行が難しくなります。

レイ：ウインドリバーやウインドリバーの顧客と新規またはスタートアップ企業との関わり方に変化はありましたか？
それは、「これからも続く」「もっと良くなる」と考えていますか？

ポール：複雑ではありますが、ウインドリバーや当社のお客様における新しいお客様との関わり方に変化が見られました。すべては、サービスプロバイダとのパートナーシップにおける新しい機会を中心としたイノベーションとサービスの構築にかかっています。お客様を第一に考え、お客さまが抱えている問題を解決することは、非常に重要です。イノベーションは、お客様に関連し、お客様独自の能力を活用する方法に焦点を当てるべきです。サービスプロバイダの場合は、ネットワークサービスと接続性に大きく関わるものである必要があります。

お客様とのパートナーシップを見ると、そこにイノベーションが表面化し始めています。例えば、OTの分野ではエッジへのコンピューティングのシフトにより、アプリケーションが登場し始めています。2026年までにコンピューティングの70％がエッジで行われるようになるという業界データもあり、これは驚異的な成長分野です。これらのOTシステムは、過去にはなかったハイパーコネクテッド状態になりつつあります。つまり、サービスプロバイダは、V2V（車両間通信）、V2I（路車間通信）、ドローン配送システム、遠隔医療など、接続性が必要な分野で何らかの価値を創出する役割を担っているのです。ネットワークスライシングによって、これらはサービスプロバイダだけが実現できることです。これらのサービスの周辺に適切なイノベーションを見出すこと、つまり技術ロードマップの中でそれらを提供する適切なタイミング、そして人工知能や機械学習、ネットワークを管理するための高度なソフトウェア自動化を用いて、どの技術の主要コンポーネントを利用するかが重要なポイントになります。そこには多くのイノベーションの機会がありますが、常に顧客中心主義を念頭に置きながら、それを実行していかなければなりません」

このインタビューの後編（パート２）は近日公開予定です。

Contact Wind River

VDC Research - Wind River #1 Overall IoT and Embedded Systems

Sales Inquiries
World Wide Offices
Customer Support

Submit a Sales Inquiry

By submitting this form you agree that your personal information will be used by Wind River to process this request and send you further information about Wind River products and services pursuant to our privacy notice located here: windriver.com/company/terms/privacy.

Email us

Sales:

salesinquiry@windriver.com

China:

inquiries-ap-china-windriver.com

General:

inquiries@windriver.com

Call us

U.S.:

800-545-9463, Option 3

EMEA:

+800-4988-4988

Japan:

+81-3-54675806

China:

+86-10-8477-7105

Corporate headquarters

500 Wind River Way Alameda, CA 94501, USA +1-510-748-4100 Open map

Wind River Worldwide Offices and Distributors

Americas

2903 Bunker Hill Lane, Ste. 200
Santa Clara, CA 95054
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 510-748-4100

500 Wind River Way,
Alameda, CA 94501
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: +1-510-748-4100

Vision Offices
14362 N. Frank Lloyd Wright Blvd., Ste. 1000
Scottsdale, AZ 85260
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 480-505-4030

145 East University Blvd.
Tucson, AZ 85705
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 520-882-5719

6080 Center Drive, Ste. 600
Los Angeles, CA 90045
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 310-312-9553

895 Dove Street, 3rd Floor
Newport Beach, CA 92660
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 949-851-4676

226 East De La Guerra Street
Santa Barbara, CA 93101
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 805-965-7901

12770 High Bluff Drive, Suite 300
San Diego, CA 92130
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 858-824-3100

357 South McCaslin Blvd., Ste. 200
Louisville, CO 80027
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 303-926-5294

20 East Washington Street
Colorado Springs, CO 80907
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 719-578-0288

1901 Butterfield Road, Ste. 900
Downers Grove, IL 60515
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 630-971-5900

120 Royall Street
Canton, MA 02021
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 781-828-5588

10 Tara Blvd., Ste. 330
Nashua, NH 03062
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 603-897-2000

100 Rialto Place #760
Melbourne, FL 32901
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 321-726-9463

4819 Emperor Blvd., Ste. 400
Durham, NC 27703
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 910-686-1339

1250 Capitol of Texas Highway S.,
Building 2, Ste. 300
Austin, TX 78759
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 512-329-2580

75 Reed Road,
Hudson, MA 01749
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 978-553-4000

401 E. Corporate Drive, Ste. 252
Lewisville, TX 75057
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 972-434-8601

6815 8th Street NE, Suite 125
Calgary, Alberta T2E 7H7
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 403-313-8232

350 Terry Fox Drive, Suite 200
Ottawa, Ontario K2K 2W5
Sales Inquiries: 800-545-WIND (800-545-9463), Option 3
Tel.: 613-270-2240

Oficentro Mediterraneo,
San José, Costa Rica,
Tel.: +506-4703-2905

Europe, Middle East, Russia, and Africa

XELLERIX FZ LLC
Address: Dubai Media City, Al Shatha Tower, Floor 25, Office 2501,
Dubai, UAE
Tel.: +971-56-624-0207
Email: nauman.arshad@xellerix.com
Website: xellerix.com

Tektronik Muh. ve Tic. A.S.
Address: CyberPlaza B-Blok, 702B
Bilkent 06800, Ankara, Turkey
Tel.: +90-312-437-30-00
Email: info@tektronik.com.tr
Website: http://www.tektronik.com.tr/

Steinheilstrasse 10
85737 Ismaning
Germany
Sales Inquiries: +800-4988-4988
Tel.: +49-89-96-24-45-0

Bucharest Office
26, Armand Calinescu Street,
2nd District, 021012 Bucharest,
Romania

Galati Office
41, Alexandru Ioan Cuza Street,
800010 Galati
Romania

Tel.: +40-236302300

Steinheilstrasse 10
85737 Ismaning
Germany
Sales Inquiries: +800-4988-4988 Tel.: +49-89-96-24-45-0

Airport Center, Haus C
Flughafenstrasse 52 a
D-22335 Hamburg
Germany
Sales Inquiries: +800-4988-4988 Tel.: +49-40-532-99-480