長期の製品ライフサイクルに対応する 組込み / IoT向け Linux OS『EM+PLS』

組込み L i n u x に “ プ ラス ” して 長期間の製品ライフサイクルをサポート E M b e d d e d ＋ P r o d u c t L i f e c y c l e S e r v i c e ・ 産 業 機 器 向 け の L i n u x と 、 脆 弱 性 対 応 のパ ッ チ を長 期 間 提 供 ・ I o T 機 器 の認 証 情 報 を 管 理 し 、な り す ま し 防 止 や安 全 なリ モ ー ト 更 新 を実 現 ・ 脆 弱 性 検 査 ツ ー ル で製 品 の脆 弱 性 リ ス ク を定 期 的 にチ ェ ッ ク ライフ サイクル L i n u x の 長期利用 なりすまし 改ざん のリスク 脆弱性のリスク 産業向け L i n u x O S の 提供 I o T 機 器の本物性を 開発中の意図しない 担保する仕組みを提供 脆弱性リスクを検査 開発 ・IoTで必要なネットワークやGUIなどのソフトウェアパッケージ 製品のなりすましを防ぐため機器内部に テスト用バックドアの混入や不適切な ・OSSコミュニティと連動し制約の無いオープンな開発を実現 信頼の基点(Root of Trust)を実装 OS設定による脆弱性を出荷前に検知 O S の脆弱性に対して I o T 機 器認証の為の 電子証明書の配付と 定期的な脆弱性検査で パッチを 1 0 年間提供 管理の機能 出荷後のリスクを検知 運用 カーネルエンジニア 更新ファイルの改ざんを 重要度毎に分類された 防ぐ安全なリモート更新 検査レポートで による技術サポート (O TA ) 機 能 スマートなリスク対応 E M + P L S は 「 I E C 6 2 4 4 3 - 4 - 2 」 対応を支援 今後の対応必須？「 I E C 6 2 4 4 3 - 4 - 2 」 I o T 化 が 進 む 産 業 制 御 シ ス テ ム で は、サ イ バ ー 攻 撃 の リ ス ク に 対 し て 国 際 電 気 標 準 会 議（ I E C ）の 「 I E C 6 2 4 4 3 - 4 - 2 」を調 達要件に盛り込むケースが海外を中心に増えています。「 I E C 6 2 4 4 3 - 4 - 2 」に準 拠するに は O S の設定や不正アクセス検知の機能だけではなく、機器認証の方法や電子証明書の安全な保管・管理システムの 設計、脆弱性発見時の対応フローなどの対応も産業機器ベンダー・メーカーで行う必要があります。 「 I E C 6 2 4 4 3 - 4 - 2 」 取得を支援 E M + P L S では I E C 6 2 4 4 3 - 4 - 2 に準拠した L i n u x O S の設定方法や機器認証情報の安全な管理方法など開発時 に必要な機能だけでなく、証明書の更新や脆弱性発生時のオペレーションまで一気通貫で提供することで産業機器ベ ンダー・メーカー様の認 証 取 得を支 援します。また、製 品 特 性や業 界 業 種によって特 別な対 応が 必 要な場 合は別 途、 I E C 6 2 4 4 3 - 4 - 2 対 応コンサルティングを提供予定です。

◆EMLinuxの搭載パッケージ (一部抜粋) 産業機器向け Linux OS『 E M L i n u x 』 Multimedia ALSA DHCP ◆組 込 み も I o T も 対 応 可 能 な L i n u x O S Network iprouteopenssl EMLinuxは組込み機器やIoT機器に必要なネットワークやGUI用のソフト Python ウェアパッケージが標準で揃っている為、独自開発部分に注力した開発を Language Perl すぐに始めることができます。また、サイバートラストの組込みLinuxの Wayland/Weston 実績を生かした高速起動、LinuxとRTOS GUI共存などの開発支援※も可能です GTK+3 ※別途有償 Utilities Gitsqlite3 ◆ 1 0 年 間 の 長 期 パ ッ チ 提 供 ◆無償のLinux OSに比べ長期のパッチ提供期間(延長可) 産業機器など運用期間が長い場合、一般的なLinuxではその途中で脆弱性 5年 10年 に対するパッチ提供が終了してしまいます。EMLinuxでは脆弱性パッチを BSP保守 1~2年 10年間提供するので、産業機器など長期間運用する製品にも採用可能。 Ubuntu 5年サポート EMLinux 10年サポート 有償延長 IoT機器管理『セキュア I o T プラットフォーム 』 RooT of Trust サービス IoT機器管理サービス 切り離し 個体識別情報 機器認証 機器モニタリング 証明書更新 書込み&管理 （証明書失効、◆ I o T サービス登録 リモートアップデート サービス切替機 器 の 個 体 認 証 固有鍵無効化） IoT機器に信頼の基点(Root of Trust)を実装することでなりすましのリスク を防ぎ、IoTサービス側からすべての機器を個体識別することができます。 認証 ◆ IoT機器の一元管理とリモートアップデート 信頼の基点により、個々のIoT機器がどのような状態か、WEB画面で一元管 理することが可能。また。ファームウェアバージョンを確認して任意の機 器にたいしてリモートアップデート(OTA)を実行できます。 設計・開発 設置・サービス運用 廃棄・再利用 IoT製品のライフサイクルマネージメント 脆弱性検査ツール『 V D O O V i s i o n 』 脆弱性レポート画面 ①重大な脆弱性の数 ②検知された脆弱性の総数 ◆ バ イ ナ リ 状 態 の F W ③検査対象のHW構成に 対 し て 脆 弱 性 検 査 ① ② ④パッケージのバージョン 製品出荷前、バイナリ状態となったFWに対して脆弱性を解析すること ⑤対策案の提示 でビルド時のミスなどで発生する意図しない脆弱性を検知します。また、 提供後のイメージに対して定期的に検査を実施することで新たな脆弱性 ③ ⑤ が発見されても検知が可能です。 ④ ◆ 対 策 方 法 ま で 記 載 さ れ た レ ポ ー ト を 発 行 脆弱性検査の結果は、発見された脆弱性の重要度や対応方法などの情報 も記載されているので、発見後の対策がスムーズに行えます。 提 供 メ ニ ュ ー サブスクリプション メニュー ランタイムライセンス ／ オプション 機能一覧 BRONZE SILVER GOLD 720万円／年 1,500万円／年 2,400 万円／年 デバイス用証明書(HW / SW) SIOTP ユーザー証明書 脆弱性レポート SIOTP テナント追加脆弱性 検査ツール 脆弱性検査 IoT向けセキュリティツール『VDOO ERA』 Linux-RTOS 共存ソリューション リモートアップデート IoT 『EMDuo』 IoT機器の一元管理 商用OP-TEEサポート『EMTee』 機器管理 IoT機器の個体識別 Linux 高速起動『Warp!!』 産業機器向け 脆弱性パッチの長期提供 技術サポート 延長 (20H) Linux IoT機器向けLinux OS 開発支援サービス ※サブスクリプションメニューは1プロジェクトにつき1ライセンスの購入が必要です。 プロジェクトの定義：① SoCが同一であること ② 担当者が同一であること ③ 最終製品、用途、動作するアプリケーションが同一であること サイバートサライスバトート株ラ式ス会ト社株式会社 お問合せ先 所在地 〒106-0032 東京都港区六本木1-9-10 アークヒルズ仙石山森タワー35階 〒106-0032 東京都港区六本ウ木ェ一ブ丁サ目イト9番 h1t0tp号s://www.cybertrust.co.jp アークヒルズ仙石山森タワー 35階 お問い合わせ info@cybertrust.co.jpTEL：03-6234-3800 03-6234-3800 E-mail: info@cybertrust.c本oカ.jタpログに記載されている社名、商品名はすべて各社の登録商標または商標です。 Copyright Cybertrust Japan Co., Ltd. All rights reserved. https://www.cybertrust.co.jp オプション ランタイムライセンス ～～