ウインドリバー、ミッションクリティカルなインテリジェントシステムの保護にサイバーセキュリティおよび耐タンパー機能をWind River Studioに統合
ウインドリバー株式会社
カリフォルニア州アラメダ発 ― 2021年5月19日 ― インテリジェントシステム向けソフトウェアを提供する世界的なリーダー、ウインドリバーは、ミッションクリティカルなインテリジェントシステムの開発、デプロイ、運用、 サービスを行うためのクラウドネイティブプラットフォーム「Wind River Studio」のセキュリティ強化を発表しました。これにより、企業に求められる厳格なサイバーセキュリティおよび耐タンパー要件に対応し、開発、デプロイ、運用を通じてデバイスやシステムのセキュリティをさらに高めることができます。
昨今のセキュリティ脅威の急増を受けて、サイバー攻撃に対する懸念が高まっています。新しいデバイスがネットワークに接続されるにつれて、そこがサイバー攻撃の侵入口となって悪用される可能性が増えていきます。2020年に確認された無線ネットワーク上のマルウェア感染のうち、32.72%がIoTデバイスの感染に起因するものであり、2019年の2倍以上に増えています(*1)。ソフトウェアやインテリジェンスベースのシステムを多用する業界では、システムのライフサイクルのすべての段階においてセキュリティの徹底が求められます。
ウインドリバーの最高製品責任者(CPO)、キーラ・リチャードソンは次のように述べています。「デバイスがほぼリアルタイムで接続してコンピューティング処理を行うことが当たり前のインテリジェントシステムの世界では、サイバーセキュリティはもはや補完的機能ではなく、設計時に考慮すべき必須要素です。エネルギー、航空宇宙・防衛、産業機器などの業界におけるミッションクリティカルシステムでは、セキュリティがさらに重要になります。これらの業界の経営層を対象とした最近の調査では、インテリジェントシステムを実現している企業は、自社システムに多層的なサイバー保護機構を組み込んでいる確率が、そうでない企業の2倍である、という結果が出ています(*2)。セキュリティは真剣に取り組むべき課題であり、その唯一の方法は先手を打つことです。何十億もの新規デバイスが常に世界中の至るところで接続する世界では、攻撃対象面も驚異的に増加します。信頼性の高いコンピューティングインフラを提供するためには、ハードウェア、ソフトウェア両方のソリューション開発においてサイバーセキュリティを充分考慮し、対応していくことが重要です」
今回強化されたセキュリティ機能には、ウインドリバーのテクノロジー保護およびサイバーセキュリティ担当部門であるStar Lab(*3)が開発したセキュリティ機能も含まれます。Star Labが開発した最新バージョンのWind River Titanium Linux(*4)には、堅牢なLinuxシステムのハードニングおよびセキュリティ機能が備わっており、運用中のLinuxシステム環境でご利用いただけます。Titanium Linuxの主な特長には、セキュアブート機能、耐タンパー機能、および強制アクセス制御(MAC)ポリシーの簡易作成機能などがあります。Titanium Linuxのセキュリティコントロール機構は、IoTセキュリティに関する主なガイドライン(NISTのIoTサイバーセキュリティ関連イニシアチブ、OWASPのIoTセキュリティプロジェクト、IoT Security Foundationが定める手順など)のほか、欧州連合サイバーセキュリティ機関、ETSI、GSMAをはじめとする団体のセキュリティガイダンスにも対応しているため、業界や地域を問わず様々なセキュリティ問題に対処できます。
Titanium Linuxは、攻撃者がシステムへのルート(管理者)アクセス権をすでに奪取しているという想定の「脅威モデル」を採用して設計されており、基幹アプリケーション、データ、設定の完全性と機密性を維持しながら運用を保証します。Titanium Linuxは、お客様のアプリケーションやデータにMACを適用しながら、カーネルを攻撃から守ります。そのため、たとえ攻撃者がシステムに侵入し、管理者アクセス権を奪取した場合でも、機密データやコードの抽出や改ざんができない仕組みになっています。
Wind River Studio(*5)では他にも、以下をはじめとするセキュリティ機能をご利用いただけます。
· 業界最先端のコードスキャンおよび分析ツールを使い、脆弱なコードが誤ってリリースされる前に検知し、流 出を防ぎます。コードカバレッジ分析、静的解析、コードのクイック/ディープスキャン、セキュアなコンテナ管理などの機能を提供します。
· x.509証明書ベースのクラウド/デバイス証明の発行および安全なシークレットストレージの活用により、お客様/デバイス/基幹システムの機密データ漏洩につながる中間者攻撃を防止します。
· Linuxカーネルのハードニングにより、Wind River Linuxカーネル/機密性の高いアプリケーション/データの改ざんおよびリバースエンジニアリング攻撃を防止します。一例として、スタック/ヒープオーバーフロー、情報漏洩(解放メモリのゼロ化)、カーネル上書きの防止機能などがあります。セキュリティが強化されたカーネルには、インジェクション攻撃を抑えるためのKASLR(カーネルアドレス空間配置のランダム化)および、カーネルメモリの改変を制限するためのハードウェア分離という2つの追加技術を使用して悪意ある攻撃を阻止します。
ウインドリバーは、エッジコンピューティング向けOSプラットフォームの世界市場シェアNo.1の座を獲得しています(*6)。40年にわたり、セキュリティ、安全性、信頼性が要求されるミッションクリティカルシステムのプラットフォームとして様々な業界のお客様を支援してきました。100機以上の民間航空機や軍用機で600件を超えるプログラムのソフトウェアプラットフォームとしても採用されています。こうした実績をもとに、進化する脅威のトレンドを把握し、確立された情報セキュリティ原則に従って、ライフサイクルのあらゆる段階で(システム起動時から操作終了まで、データの送受信時および保管時に至るまで)、お客様のデータを保護します。
ウインドリバーについて
ウインドリバーは、インテリジェントエッジ向けソフトウェアを提供する世界的なリーディングカンパニーです。そのテクノロジーは1981年から世界で最も安全でセキュアなデバイスに搭載され、20億を超える製品に使用されています。包括的なポートフォリオは、ワールドクラスのグローバルなプロフェッショナルサービスとサポート、広範なパートナーエコシステムに支えられています。ウインドリバーのソフトウェアと専門性は、最高水準の安全性、セキュリティ、パフォーマンス、信頼性が要求される重要インフラシステムのデジタルトランスフォーメーションを加速しています。詳細については、ウインドリバーのサイトをご覧ください。
https://www.windriver.com/japan/
*1:Nokia Threat Intelligence Report 2020
https://onestore.nokia.com/asset/210088
*2:Forbes/Wind River, “Characteristics of Intelligent Systems,” 2021
*3:https://www.starlab.io/
*4:https://www.starlab.io/titanium-linux
*5:https://www.windriver.com/japan/studio
*6:https://www.windriver.com/japan/news/press/2020/200803
# # #
※Wind Riverは、Wind River Systems, Inc. および同社の関連会社の商標または登録商標です。記載されているその他の商標は、各所有者に帰属します。
※本プレスリリースは2021年5月19日に発表したプレスリリースの抄訳です。
https://www.windriver.com/news/press/news-20210519