Enabling the Software-Defined Vehicle with Wind River: Part 2-Japan
ウインドリバー最高製品責任者アビジット・シンハへのQ&A
前回のブログでは、自動車業界の展望と主な課題、トレンドについて話ましたが、今回は、ソフトウェア定義型車両を推進するテクノロジーに焦点を当てていきたいと思います。
Wind River Studioとウインドリバーのエッジ製品は、自動車関連企業にどのようなメリットをもたらすのでしょうか?
Wind River Studioは、コードの作成からデプロイ、そして車両の安全性確保に至るまで、ライフサイクル全体に対応する総合的なソリューションです。Wind River Studio は、クラウド上でソフトウェアを構築し、それを無線で車両にデプロイすることを可能にします。
ウインドリバーは、必要なすべての分野で基本的な強みを持っています。自動車メーカーは、Wind River Studioのハードウェアを仮想化するWind River Studio Hypervisorを使用できます。また、ウインドリバーのリアルタイムOS VxWorksとWind River Linuxとを使用することで、リアルタイムOS上で動作するセーフティクリティカルなシステムと、オープンソース基盤上で動作する非セーフティクリティカルシステムのクリティカリティが混在した環境を構築することができます。これにより、車両のクラウドに接続された1つのコンピュートプラットフォームにより、ライフタイムを通じてアップデートが可能になります。
ウインドバーは、最新のDevSecOps機能とプラクティスを使用してクラウドネイティブなソフトウェア開発をサポートする機能をクラウドに組み込んでいます。その結果、Teir1やOEMの地理的に分散したエンジニアリングチームがソフトウェア定義型車両を構築し、ライフサイクルを通じてソフトウェア開発を管理できるようにするためのエンドツーエンドのシステムが実現します。
DevSecOpsフレームワークには、開発、デプロイ、運用という3つの重要なコンポーネントがあります。開発分野では、自動車OEMとTier 1企業は、ソフトウェアを構築するためのソフトウェア主導のパイプラインやアプリケーションとプラットフォームを構築するためのソフトウェア開発キット、および、シリコンとハードウェアの機能をシミュレートするためのハードウェアシミュレータを使用することができます。これにより、クラウド上でのソフトウェアの開発とテストをより迅速に行うことが可能になります。
そしてデプロイの分野では、企業がソフトウェアを無線でアップデートし、車両に搭載し、車内に多くのソフトウェアコンポーネントを構築する能力を提供します。
そして最後に運用についてです。車両はライフサイクルに渡って運用されるものですが、同時に自動車OEMは、常に車両の状態を確認できる車両ツインをクラウド上に持つことができます。OEMは、クラウド上のこのデジタルツインを使用して、車両を分析し、新しいソフトウェアをテストした上で車両にデプロイすることができます。
多くのOEMは、独自のOSやミドルウェアのソフトウェアコンポーネントを開発しています。これは、ウインドリバーのソフトウェアポートフォリオがもたらすものと矛盾するのでしょうか?
OEMは、ソフトウェアのコンピテンシー、能力、プラットフォームを自ら構築しています。しかし、OEMが行っていることと、ウインドリバーの市場へのアプローチには違いがあります。ソフトウェアにはハードウェア、プラットフォーム、アプリケーションなど多くのレイヤがあり、サービスも含まれる場合があります。
上記でのべたように、一部のOEMは自社でオペレーティングシステムとアプリケーションを構築しています。そして彼らが必要としているのは、アプリケーションを開発するためのツールなのです。
ウインドリバーが構築しているのは、自動車開発者が自動車に搭載されるソフトウェア・オペレーティング・システムやアプリケーションを構築するためのツールとプラットフォームです。私たちは競合しているわけでも、対立しているわけでもありません。ウインドリバーは、開発者が必要としているソフトウェア開発ができるよう支援しているのです。
ウインドリバーの優位性、競争力、差別化要因は何ですか?
これからの未来に向けて、重要な戦略は何でしょうか?
まず市場勢力図について考えてみましょう。まず、自動車業界向けのソフトウェアやツールを長い間開発してきた既存のプレーヤがいます。そして、自動車OEMに対応するために新たに登場したソフトウェア開発新興企業の競合がいます。
伝統的なソフトウェアサプライヤは、クラウド主導の開発モデルを採用していないため、ウォーターフォールや古いツールといった伝統的な手法で開発しています。ウインドリバーのアドバンテージは、クラウド主導で、クラウドネイティブな手法を使ってソフトウェアを構築していることです。
新興企業については、最新のソフトウェア開発手法を使ってはいるものの、ミッションクリティカルなシステム構築の実績を有していません。
ウインドリバーは40年以上の歴史を持ち、その間、様々な革新をもたらしてきました。ウインドリバーは、数十年にわたって自律システム、ドローン、輸送システム、アビオニクスシステム、航空機など、止まることが許されないシステムを含め、セーフティクリティカル、高可用性、高信頼性のシステムを構築してきました。数十年にわたり、VxWorksは数え切れないほどの宇宙開発プログラムに採用され、火星探査機、James Webb宇宙望遠鏡など、数多くの重要な宇宙ミッションの基盤となるコンピューティングリソースとオートメーションを支援しています。これらは、コネクテッドインテリジェントシステムを実現するために、ウインドリバーのテクノロジーがどのように活用されているかを示すほんの一例です。ウインドリバーは、安全でセキュアで信頼性の高いミッションクリティカルなシステムのためのソフトウェアを構築するリーダーシップと能力を実証しています。
ウインドリバーのビジョンは、お客様が未来のマシンエコノミーのためにインテリジェントシステムの構築を実現することです。世界にはより多くのインテリジェントシステムが普及し、マシンが経済(エコノミー)においてさらに大きな役割を担うようになると私たちは信じています。人間とマシンが協力してさまざまなシナリオを実現し、生活をより安全で安心なものにしていくでしょう。
ウインドリバーは、インテリジェントシステムとAIのためのクラウドベースのテクノロジーソフトウェアに重点的に投資し、お客様がウインドリバーのツールを使って未来のインテリジェントシステムを構築する支援をいたします。
The Importance of Consolidation and Virtualization for the Software-Defined VehicleーJapan
この数年で、携帯電話はスマートフォンになり、家庭はスマートホームになり、やがて私たちは皆、スマートカーに乗るようになるでしょう。より「インテリジェント」なデバイスへと向かうこの傾向は、ワイヤレス通信、ハードウェアの進歩、ソフトウェアの開発と提供における進歩の結果であり、製造企業はより多くの自動化とリアルタイムのインテリジェンスを小さな空間に搭載できるようになりました。今日の自動車は、電気自動車、自律走行、コネクテッドカー技術の台頭により、純粋な機械的輸送手段から、洗練されたソフトウェア定義の自動車へと急速に進化しています。そしてこれは、ソフトウェア企業が未来の自動車の設計、開発、運用の重要な役割を担うことを意味しています。
自動車愛好家なら誰でも知っていますが、自動車は相互に依存する(独立して製造されている場合もある)部品からなる複雑なシステムです。自動車内のすべての固定機能コンポーネントは、製造、サプライチェーン、メンテナンス/修理、自動車ソフトウェアに複雑さをもたらし、これらすべてがイノベーションへの障壁となっています。自動車には、たとえば、エンジン管理、ブレーキ、インフォテインメントなどに関連する特定の機能の制御を担う電子制御ユニット (ECU) が数百個ある場合があります。複雑さを最小限に抑え、ソフトウェア定義型車両の進化を加速させるため、自動車業界は(ハードウェア企業やソフトウェア企業と連携して)、こうした個別のECUを少数の車載ハイパフォーマンス・コンピューティング(HPC)システムに統合し始めています。
自動車の進化の鍵は統合にある
電気エンジン、先進運転支援システム(ADAS)、そしてますます高度化するインフォテインメントシステムはすべて、円滑かつ確実に作動するために大量のコンピューティング能力を必要とします。同時に、これらのシステムは、リアルタイムの道路情報、通信、安全性、ソフトウェア更新のために絶えず接続されている必要があります。このような技術をすべて高性能な自動車に搭載するには、自動車メーカーはハードウェア部品からそれらをつなぐワイヤーハーネスに至るまで、車の設計方法を見直さなければなりません。Aptiv のスマートビークルアーキテクチャとウインドリバーのソフトウェアソリューションは、テクノロジー企業が自動車業界と協力して将来のスマートカー設計の向上を支援していることを示すいい例です。
統合は、将来のスマートカーを構築するための鍵となります。自動車がより少ないコンポーネントでより多くの機能を発揮できるようになるのです。コンポーネントを統合する1つの方法として、仮想化があります。仮想化により、複数のソフトウェアアプリケーションを許可することで必要な個別のオンボードハードウェアの量が削減され、さまざまな車載サブシステムを個別に管理しながら単一の HPC システム上で実行できるようになります。仮想化アーキテクチャでは重要度が異なる混在した環境のシステムのサポートも必要です。これにより、自動運転機能などの安全性が重要なアプリケーションが分離され、重要でないソフトウェアモジュールや潜在的に脆弱なソフトウェアモジュールから保護されます。
イノベーションへの道を開く仮想化
図1: Wind River Helix Virtualization Platform、Type 1ハイパーバイザ
安全認証を取得したリアルタイムオペレーティングシステムであるWind River VxWorks、Wind River Linux、Wind River Helix Virtualization Platformは、飛行機、電車、そして自動車などのミッションクリティカルなアプリケーションにおける課題を解決するために構築されています。上図で示したように、Wind River Helix Virtualization Platformは、安全認証を取得したマルチコア仮想化プラットフォームを提供し、重要度が異なるアプリケーションが混在するシステムをサポートします。また、自動車メーカーは、VxWorks上でADASアプリケーションを安全にデプロイすると同時に、Wind River Linux、Android、その他のオペレーティングシステム上でインフォテインメントアプリケーションを実行することができます。さらに重要なことは、性能やセキュリティを犠牲にすることなく、これらすべてのアプリケーションを同じHPCハードウェア上で実行できることです。
ウインドリバーとAptivは、共通のアーキテクチャを中心に両社のソリューションを事前に統合して検証し、お客様の開発、デプロイ、運用の迅速化を支援するために協業しています。
次世代のソフトウェア定義型車両のプラットフォームは、業界に革命を起こそうとしています。ハードウェアの統合、仮想化、混在したクリティカルティにより、自動車はより接続され、効率的でインテリジェントになってきています。今後のブログでは、継続的インテグレーション/デリバリー(CI/CD)、クラウドネイティブなシステムシミュレーション、テストと検証のアプローチ、セキュリティ規制と認証、コンテナ化、低遅延5G接続、レベル3 ADAS、その他のトレンドが業界全体のイノベーションをどのように促進しているかについてご紹介します。
ウインドリバーへのお問い合わせは、以下までご連絡ください。
https://www.windriver.com/japan/contact
Enabling the Software-Defined Vehicle with Wind River: Part 1 -Japan
ウインドリバー最高製品責任者アビジット・シンハへのQ&A
現在、業界を問わずあらゆるものがソフトウェアで定義される時代を迎えています。自動車業界は、多数のソフトウェアシステムの開発、統合、管理の複雑化によってもたらされる過去100年以上で最大の革命の真っ只中にあります。これにより、OEM だけでなく、すべてを統合するプレーヤーのエコシステム全体にとっても、イノベーション、コラボレーション、収益性への扉が開かれます。
私たちがさらにコネクテッドで自律的な未来に向かって進む中、自動車の設計は高品質のエクスペリエンスとユーザの希望にこたえることを必要としており、ソフトウェアはこれを実現する中核となります。
今回、ウインドリバーの最高製品責任者であるアビジット・シンハにインタビューし、業界に対するウインドリバーの見解と、ウインドリバーのテクノロジーがソフトウェア定義車両をどのように実現するかについて聞きました。
自動車業界の現状、課題、ビジネスチャンスについてどのようにお考えですか?
自動車業界において、消費者に届けるべき価値がソフトウェアによって定義されるようになってきています。自動車OEMは、ビジネス、技術、文化の進化の真っただ中にあり、業界史上最も大きな変革を迎えています。この多様な変革を「テスラ化」と呼ぶ人もいます。テスラは、次世代のソフトウェア定義型車両に対する市場/消費者の期待をリセットする原動力となったからです。こうした新たな期待は、コネクティビティ、電動化、自律性、シェアードモビリティといったメガトレンドによってさらに高まっています。自動車の購入者は、ユーザ体験の一部として、コネクテッド機能、豊富なインフォテインメント、デジタルサービスへのアクセス、ソフトウェアアップデートをますます優先するようになっています。これらすべてが、業界に大きな変革をもたらしているのです。
自動車メーカーは、こうしたメガトレンド主導の取り組みを推進するために、数十億ドル規模の多額の資本を投資し続けています。
今後、変革と消費者価値のほとんどは、ソフトウェア定義型車両によるソフトウェアイノベーションにかかっています。ソフトウェアの専門知識を構築することは、自動車OEM だけでなく、Tier 1、ハードウェアおよびソフトウェアのサプライヤ、その他の機能プロバイダなどのエコシステムプレーヤにとっても非常に重要です。ソフトウェアのイノベーションを原動力とするいくつかのスタートアップ企業は、従来のOEMよりもはるかに速く進歩しています。
業界がソフトウェアの専門知識を構築する中での主なニーズは、ソフトウェアを迅速にビルドする地理的に分散したチームをサポートするために、クラウドネイティブなエッジからクラウドまでのソフトウェアプラットフォームを実現することです。
Wind River Studioは、自動車のバリューチェーン全体にわたって、ソフトウェア定義のインテリジェントカーの構築を可能にします。 Wind River Studio は、ミッションクリティカルなインテリジェントシステムの開発、デプロイ、運用、サービスを行うための包括的な製品です。また、リアルタイムかつディタミニスティックなパフォーマンスを必要とするセーフティクリティカルなアプリケーションをサポートするソフトウェアやツールと統合されているため、重要度が異なるアプリケーションが混在する環境に対応できます。 Wind River Studio は、ソフトウェア、テクノロジー、ツール、プロセスを単一の協調的で透明性のある安全なプラットフォームに統合し、ライフサイクル全体にわたって次世代コネクテッドカーのソフトウェアシステムを構築および維持できるように支援します。
これにより、自動車メーカーはソフトウェアを制御できるようになり、時間をかけて車両を改善し、差別化された機能を提供できるようになります。さらに、市場投入までの時間を短縮し、エンジニアリングコストを削減し、車両のライフサイクル全体にわたるソフトウェアの品質を向上させることができます。
自動車業界が固定機能の物理的な電子制御ユニット (ECU) から集中型のコンピューティングコントローラへと車両アーキテクチャを進化させる中、根本的な変化にどのように対応したらいいのでしょうか?
OEMが機能固有の ECU から、より集中化されたコンピューティングアーキテクチャへ移行していることは事実です。
テスラが市場に大きな影響を与える前から、OEM はソフトウェア定義型車両への移行を始めていたのでしょうか?
自動車メーカーは、機能別ECUと機能別ソフトウェアを長年にわたって開発してきました。ブレーキ、ステアリング、ワイパー、自動ウィンドウ、インフォテインメントシステムなどの車両ソフトウェアを網羅するために、プログラムや車両プラットフォームごとに大規模なチームと複数のサプライヤーを抱えてきました。自動車メーカーは長い間、ソフトウェアを構築し、統合してきたのです。
新しいのは、ソフトウェアをアジャイルにクラウド上でクラウドスピードで開発し、それをOTA技術でリアルタイムに車両にデプロイするという方法です。これは、テスラが構築して市場に投入したことで、自動車業界がもともと行っていたことではありませんでした。しかし今となっては、スピードの変化とクラウド主導の開発が自動車 OEM のモデルとなっています。
ソフトウェア定義型車両を推進する 3 つの基本的な変化があります。それは、車載アーキテクチャ、機能固有の ECU から集中コンピューティングへの移行、およびOTAによるクラウド環境を利用したデプロイメントです。
ソフトウェアですべてが定義される新しい時代に向けて、自動車業界は何に投資を移行しているのでしょうか?
次回のブログでは、自動車メーカーを支援し、ソフトウェア定義型車両を進化させる上で、ウインドリバーのテクノロジーがどのように重要かつ差別化された役割を果たしているかをお話しします。
以前は、自動車 OEM は数百人のエンジニアからなるチームであり、また、数百人、場合によっては数千人のエンジニアを抱えるサプライヤも複数ありました。現在は数千人のエンジニアからなるチームを構築しています。
これは非常に大きな投資です。何千人ものエンジニアを雇用し、サポートするために、何十億ドルも投資しているのです。その何千人ものエンジニアに必要な開発ツールに目を向けると、課題は、彼らがどのように協力し、どのようにソフトウェアを構築し、どのようにまとめていくかを決定することです。これは非常に難しい課題です。
何千人ものエンジニアがうまく連携し、ソフトウェアを市場に投入するまでの時間を短縮するためのツールが必要になります。自動車業界は、エンジニアが共同作業を行い、生産性を高めることができるウインドリバーのソフトウェアが必要になるでしょう。
ウインドリバーは、ここに将来的に大きなチャンスがあると考えています。自動車メーカーが数百人から数千人のエンジニアを抱えるようになれば、ウインドリバーが提供するプラットフォームやツールが必要になるからです。
Cut Your Certification Time and Costs Using Simulation -Japan
シミュレーションは、あらゆる組込みシステムのプロジェクトにとって強力なツールとなります。安全認証において、シミュレーションはスケジュールの短縮と予算の削減に役立ちます。
航空機(DO-178C)や自動車(ISO26262)などの安全認証の取得には、時間とコストがかかります。認証取得を避ける方法はありませんが、リスク、コスト、時間を最小限に抑えるあらゆる方法を利用しない理由はありません。では、どのような方法があるのでしょうか。シミュレーションツールを利用することは、認証取得のプロセスを成功に導く方法のひとつです。
コードを調整しましょう
シミュレーションツールは、プラットフォームやアプリケーションの開発、プロトタイピング、統合テスト、デプロイメント、メンテナンスに至るまで、システム開発ライフサイクル(SDLC)全体を通して使用することができます。シミュレーションは、バグの早期発見、コード品質とセキュリティの向上、開発時間の短縮に役立ちます。これらはすべてが、安全認証プロジェクトに直接的に影響します。
シミュレーションツールを使って、プロジェクトの開始と同時に、認証取得のプロセスを始めましょう。DevSecOpsプラットフォームと統合してください。創造性を発揮し、ハードウェアの可用性を待つことなく、思う存分デバッグすることができます。チームの他の作業への影響を気にすることなく、コンフィギュレーションを変更できます。認証のために必要となる実際のハードウェアでのテストを開始する前に、費用がかからない今すぐにすべての作業を行ってください。
シミュレーションならではのユニークな機能を活用しましょう。コードを逆から実行することでデバッグを効率化し、厄介なバグを見つけ、その場で修正し、即座にテストすることが出来ます。ハードウェアの破損を心配することなく、安全かつ繰り返し不具合を注入してシステムをファジングしたり、外部からの脅威にさらされることを懸念してペンテストを実施することが出来ます。つまり、安心して、ファジングに取り組むことが出来るのです。
チーム全体で共有 - 高価なテストハードウェアを追加購入することなく、場所や地域を問わず、部門を超えたチーム間でコラボレーションを行うことができます。プロセッサ、SoC、サブシステム、さらにはフルシステムテストまで、テストの規模を拡大することが出来ます。コストが低く、リソースがあり、テスト実行を並列化できる間に、認証取得に向けたコードの準備を整えましょう。
シミュレーションを活用したDevOps機能を加速する方法については、お気軽にウインドリバーまでお問い合わせください。
Free Linux Security Vulnerability Scanning from the Industry Leader-Japan
ウインドリバーは、Yocto Projectの創設メンバーであり、商用ソフトウェアにおける最大の貢献企業として、組込み市場におけるLinux導入についての新たなスタンダードを確立しています。当社の16年以上の経験を持つオープンソースのエキスパートチームは、多様な業界やユースケースにおいて、何百社にわたるお客様が組込み機器やインテリジェントエッジデバイス向けのLinuxを効果的に構築し、デプロイする支援をおこなってきました。当社のLinuxソリューションの最も重要で価値ある要素の1つは、お客様のプロジェクトに重大なリスクをもたらす、増え続けるセキュリティ脆弱性への対処を支援できることです。
ウインドリバーは、組込み Linux 開発特有のニーズに対応するプロフェッショナルグレードの共通脆弱性識別子(CVE)スキャンサービスの提供を開始しました。本サービスは、ウインドリバーが特定および修正した脆弱性に関する広範なデータベースを活用しており、現在無償でご利用いただけます(期間限定で無償提供予定)。Wind River Studio Linux CVEスキャンサービスは、Yocto Project、Debian、CentOSなどのLinuxプラットフォームのソフトウェア部品表(SBOM)またはマニフェストをスキャンし、オープンソースパッケージのリスク状況の把握と、CVEの影響度の判定に役立てていただけます。
セミコンベンダー提供のソフトウェア開発キット(SDK)、無償で入手可能なLinuxバイナリ、カスタムビルドのソリューション、いづれを使ってプロジェクトを開始した場合でも、LinuxプラットフォームはCVEの影響を受けやすい状態にあります。実際、2022年には25,000を超えるCVEが報告されており、これは異例の数字です。これらの脆弱性は消えることはなく、プロジェクトのライフサイクルを通じて増え続け、結果として大きな技術的負債とリスクの増大を招きます。既存のプラットフォームには数百のCVEが存在し、その中にはCriticalに分類されるものもあります。たった1つのCVEが悪用されるだけで、プロジェクト全体がダメージを受ける可能性があるのです。
セキュリティ脆弱性リスクの監視と管理は、ライフサイクル全体にわたる継続的な作業です。日々新たなCVEが確認されており、ソフトウェア開発とデプロイメントのライフサイクルを通じ、プロジェクトのフェーズに関係なく、それぞれのCVEは潜在的な脅威となります。Linuxプラットフォームを継続的にスキャンして脆弱性を特定することは、不可欠な事項なのです。
お客様のプラットフォームに影響を与える可能性のあるCVEを特定したら、当社の専門家チームが、Criticalな脆弱性の修正または緩和計画を提供します。さらに、ウインドリバーは、継続的なセキュリティ脆弱性管理を行い、お客様がイノベーションに集中できる環境を提供します。Wind River Studio Linux CVEスキャンサービスを是非ご体験ください。
5 Best Practices for Securing Linux Devices at the Edge-Japan
著者:
プリンシパル・セキュリティ・アーキテクト Arlen Baker、
サービス・デリバリー・ディレクター Seth Cramer
エッジ上の Linux デバイスを保護するための 5 つのベストプラクティス
「IoT(モノのインターネット)」と言えば、何の変哲もないように聞こえます。結局のところ、ひとつの小さなデバイスがどれほどの損害をもたらせるのでしょうか?しかし、これを「ネットワークや機密データに簡単にアクセスできる安全ではないデバイスが接続されたインターネット」と呼ぶとしたら、実に恐ろしく聞こえるでしょう。そして、残念なことに、こちらの方がかなり現実に近い表現なのです。
Check Point Researchによると、一週間に54%の企業がIoTを狙ったサイバー攻撃の標的になると言われています。そして、IoT デバイスの数は今後数年間で 2 倍以上になると予想されており、こうしたサイバー攻撃がさらに蔓延していくでしょう。セキュリティカメラから医療機器、自動化された工場用ロボットから自律型ドローンまで、セキュリティ責任者が懸念しなければいけないことは増える一方です。
ネットワークに接続されたデバイスをエッジで保護することは、ウインドリバーの重要な役割です。これらのデバイスの多くはミッションクリティカルなオペレーションを行っており、MicrosoftやGoogleなどのソフトウェアベンダーが提供する商用ソフトウェアに向けられた一般的な脆弱性から保護するために堅牢化されたLinuxオペレーティングシステムが必要です。このニーズに対応するため、ネットワークエッジのLinuxデバイスを保護するための5つのベスト・セキュリティ・プラクティスをご紹介します。
ベストプラクティス #1: 脅威の状況を確認する
接続されたデバイスの数は、インターネット上で利用する人の数をおよそ3倍であるにもかかわらず、セキュリティチームの多くは、サイバー攻撃からの保護に関して、いまだにユーザ任せにしています。まずは、次の質問を通じて、ネットワーク全体の脅威の状況を把握することからはじめてみましょう。
・本当保護すべきものは何か?データや人だけなのか、それともデバイスや環境も守るべきなの?
・どの程度のリスクを安全に想定できるのか?1時間の稼働の中断は許されるのか?もしくは1日は許されるのか?データ漏えいのニュースが流れた場合、当社の評判は回復できるのか?
・連邦政府または業界の規制により、当社にどのような制限や罰則があるのか?
・IoT ベースのセキュリティ攻撃への対応策はあるのか、それとも手探りなのか?
・サイバー攻撃への対応は誰が行うのか?サイバー攻撃への対応責任は誰にあるのか?
ベストプラクティス #2: データをロックする
企業にはすでに何らかのデータ保護策があると考えるのは当然です。しかし、その保護策が万全であると考えるのは危険です。データセキュリティという分野には、何十種類ものセキュリティメカニズムが含まれており、そのすべてをうまく実行している企業はまず存在しないと言えます。エッジベースのデバイスで、組織が絶対に正しく行う必要があるのは、パッチ管理(自動化されていればいるほど良い)と暗号サニタイゼーション(廃棄する前にデバイスをきれいにクリーニングすること)の2つです。
ベストプラクティス #3: 最も深刻な攻撃から優先的に修正
昨年は、25,000以上のユニークなCVEが確認され、ある調査によると20分ごとに新しいCVEが作成されています。非常に多くのサイバー攻撃が発生しているため、セキュリティチームは、最も深刻な攻撃から優先的に修正と緩和を行うことで、効率的に問題を解決する必要があります。ウインドリバーは、IoTのサイバー攻撃の問題に効果的に対処するための6つの重要なコンポーネントを特定しました。
1. サイバー攻撃の潜在的な影響を確認する。
2. 最もよく悪用される攻撃にまず焦点を当てる。
3. ビジネスリスクが最も高い分野を保護する。
4. プロセスの早い段階で「簡単な」修正に対処する。
5. コンプライアンスで義務付けられているセキュリティ対策に注意する。
6. CVSS(Common Vulnerability Scoring System)スコアの高い攻撃ほど優先度を高くする。
ベストプラクティス #4: セキュリティ対策の自動化
脅威のベクトルや攻撃の数が膨大であることを考えると、企業が手作業で修復作業を行うことでサイバー犯罪の活動を抑制することは望めません。サイバー攻撃の効率的な検出、調査、特定、修復には、自動化が不可欠です。そして、ウインドリバーは非常に優れたセキュリティの自動化サービスを提供しています。Linuxベースのエッジデバイス向けに、脆弱性スキャンツールを無償で提供しています。ウインドリバーの脆弱性スキャンツールは、CVEライフサイクル管理、正確なセキュリティデータ収集、コミュニティデータ調査、脆弱性スキャン、トリアージ、ライセンス識別、ダッシュボード、セキュリティレポート、セキュリティ部品表の作成など、数多くのセキュリティ対策を自動化します。
ベストプラクティス #5: 始めたことは最後までやり遂げる
サイバー攻撃からネットワークとネットワークデバイスを保護することは、ステップではなく、プロセスです。企業は、エッジベースのデバイスのセキュリティを、計画、開発、デプロイ、運用、終了のサイクル間で継続的に行う必要があります。更に、サイバー犯罪は後を絶たないため、セキュリティ対策は万全を期す必要があります。業界のベストプラクティスに従い、できることはすべて自動化し、経験豊富なセキュリティパートナーの専門知識を活用することが、サイバー犯罪者が次に何を仕掛けてくるか分からないネットワークエッジを保護するための最善の方法なのです。
このトピックについてさらに詳しくお知りになりたい方は、こちらのホワイトペーパー「Securing Linux Devices at the Edge: Best Practices」をダウンロードしてご覧ください。
Hypervisors: Driving Transformation at the Edge-Japan
ハイパーバイザーは、仮想化とコンピューティングリソースの効率的な利用を可能にするなど、クラウドコンピューティングにおける変革の火付け役となりました。このテクノロジーは現在、私たちの日常生活に関わる物理的なマシンや組込みシステムに、さらに大きな変革をもたらしつつあります。その主な理由は、高い安全性や柔軟性、コスト削減を実現することができるためです。
航空機、自動車、ロボットに関わらず、組込みシステムにとって安全性は必須事項です。ウインドリバーは、DO-178C、ISO26262、IEC61508などの規格や認証を通じて、ハイパーバイザーやオペレーティングシステム(OS)などのソフトウェアの整合性を推進しています。Wind River Helix Virtualization Platform上で動作するVxWorksといった安全性が証明されたソフトウェアスタックにより、航空機の衝突回避システムなどの重要なシステムが十分な厳密さで開発およびテストされ、一貫して確実に動作することが保証されます。
Wind River Helix Virtualization PlatformのようなType1ハイパーバイザーは、複数のオペレーティンシステム(安全な認証済みアプリケーションと非認証アプリケーションの組み合わせ、および重要度が異なるアプリケーションが混在する環境)を高性能かつ統合して実行できるため、安全性がさらに向上します。これは、1つのゲストOSで障害が発生しても、他のゲストOSには影響しないことを意味します。これらのシステムの仮想化機能により、故障したシステムの迅速な回復が可能になり、耐障害性とシステムに依存する人命の安全が向上します。
ハイパーバイザーは、これらのシステムを設計する際の柔軟性も高めます。エンジニアは、商用、プロプライエタリ、オープンソースのさまざまな環境で自由に開発することができます。これらのゲストOSは、その場でプロビジョニングすることができ、車両内のコンピュータビジョンシステムなどのリソース要件の変化に動的に対応できるようになります。さらに、ハードウェアを仮想化することもできます。これは、以前は物理デバイスのアップグレードや現場で技術者の立ち合いが必要だったアップデートや変更を、無線 (OTA) アップデートによってデプロイできることを意味します。
最後に、ハイパーバイザーは大幅なコスト削減を可能にします。まず、モジュールを仮想化して統合できるため、システム機能をサポートするために必要なコンピューティングモジュールが最小限で済みます。モジュールが少ないほど、配線も少なくなります。その結果、車両の複雑さが軽減され、製造が容易になり、メンテナンスも簡単になります。また、軽量化にもつながり、燃料とエネルギーの消費量も削減されます。最も影響力があるのは、複数のコアで多くのOSを実行できるため、レガシーシステムをサポートしながら新しいソフトウェアをデプロイできることです。これにより、アップグレードの必要性が減り、車両やデバイスの耐用年数を数年、さらには数十年延ばすことができます。
Wind River Helix Virtualization Platformのようなハイパーバイザーは、私たちが依存しているマシンをより安全で、柔軟で、手頃な価格にすることを実現しています。ハイパーバイザーのおかげで、飛行機は耐障害性を維持し、自動車は走行することができ、ロボットは誤動作を防いでいます。また、最新のソフトウェアをリモートでデプロイすることも可能です。ハイパーバイザーはこれらすべてを実行でき、より手頃な価格で使いやすさの向上を実現できるため、将来にわたってその影響力を確実に拡大し続けるでしょう。
Nine Reasons Source Code Is Your Embedded Developer's Secret Weapon-Japan
お客様が、ソースコードへのアクセスをこれまで重要視していなかったとしたら、コードを修正する機能や長期にわたるテクニカルサポートの両面において、どのような制限に直面することになるのか、今一度考えてみてください。
リアルタイムオペレーティングシステム(RTOS)のソースコードへのアクセスが、その上で動作するソフトウェアを開発する者にとって非常に重要であることは言うまでもありません。
2007年に、ウインドリバーはVxWorksにソースビルドを導入しました。その後すぐに、バイナリライブラリがVxWorksリリースからなくなりました。以来、ソースからのビルドは、VxWorksイメージの作成プロセスの基本となっています。さらに最近では、ウインドリバーがサポートするすべてのアーキテクチャのコードが含まれるようになり、現在はすべてのお客様がどのアーキテクチャでもビルドできるようになりました。VxWorks 21.11からは、お客様にgitリポジトリへのアクセスを提供することで、各バージョン間の違いを追跡できるようになりました。
ソースコードへのアクセスが組込み開発者の秘密兵器になり得る9つの理由を紹介します:
1. ソフトウェア開発:ソースコードにアクセスすることで、開発者は既存のソフトウェアライブラリの修正や拡張、またはニーズに合った新しいライブラリの構築(新機能の追加など)が可能になります。また、ソースコードにアクセスできることで、開発者は、デバッガやメモリアロケータなどのサードパーティ製ツールをワークフローに統合して、開発環境(IDE)をカスタマイズすることができるようになります。
2. カスタマイズ:ソースコードにアクセスすることで、開発者は組込みシステム特定のニーズに合わせてRTOSをカスタマイズできます。機能を追加または削除したり、パフォーマンスを最適化したり、リソースの使用量を削減したりするためにコードを修正することができます。
3. セキュリティ:セキュリティは組込みシステムにとって重要な課題です。ソースコードにアクセスすることで、開発者はコードをレビューして潜在的なセキュリティ脆弱性をスキャンできます。これは、安全で潜在的な攻撃から保護されたシステムの開発に役立ちます。
4. デバッグとトラブルシューティング:開発者が基盤となる OS を含むソースコードにアクセスできると、すべてが可視化されるため、デバッグが容易になります。
5. パフォーマンスの最適化:ソースコードは、コード内のボトルネックを特定することで、アプリケーションのパフォーマンスを最適化するために使用することができます。これは、時間制約の厳しい、高いパフォーマンスが要求されるリアルタイムアプリケーションに特に有効です。
6. 容易なメンテナンス:ソースコードは、アプリケーションがどのように開発されたかの履歴を提供し、開発者がアプリケーションの動作を理解することを容易にします。
7. 移植性:ソースコードを使用すると、開発者側の労力やベンダーロックインが少なくなり、異なるハードウェアアーキテクチャ間でアプリケーションを移行することや、プラットフォームやオペレーティングシステムから別のプラットフォームやオペレーティングシステムにアプリケーションを移行することが容易になります。
8. サポート:ソースコードには、ネットワーク、グラフィックス、シリアルポートやファイルシステムなどの一般的な機能のサポートが組み込まれているため、ソフトウェア開発者は、このあらかじめ書かれたコードを利用することで時間を節約することができます。また、RTOSがEOLになった場合や、何らかの理由でサポートが受けられなくなった場合でも、ソースコードがあれば自身でメンテナンスすることができます。
9. ソフトウェアのスキャン:オープンソースソフトウェアやその他のライセンススキャンなど、ほとんどのスキャンツールは、バイナリ上では動作しません。ソースコードへの可視性がなければ、製品とともに出荷しているコードを完全に検証することはできません。
リアルタイムオペレーティングシステムのソースコードにアクセスできないなどでお困りのお客様は、ウインドリバーへご相談ください。また、オンラインでのVxWorks のライセンスの取得や、当社のエキスパートとのライブチャットも是非ご活用ください。