出荷後の組込Linux製品のセキュリティ不安を解消する支援サービスとは?:無償セルフCVEスキャンレポートを提供中
組込みLinuxを使用した機器では、膨大な共通脆弱性識別子(CVE)への対応が迫られるなどセキュリティやメンテナンスの課題がある。課題に対処するリソースも問題だ。これらの課題を解決するサービスに大きな注目が集まっている。
機器やシステムのインテリジェント化が進む中、世界中で組込みシステムにLinuxが広く採用されている。特に、AIや機械学習を活用するアプリケーションが増えるなかで、Linuxがその基盤として選ばれることが増えている。その背景には、Google Tensorflowなどの豊富なライブラリや開発環境が整備されており、ユーザーが容易にリッチなアプリケーションを構築できる点が挙げられる。
しかし、組込みLinuxのセキュリティを製品のライフサイクル全体で維持するのは容易ではない。Linuxはオープンソースであり、随時アップデートが行われるため、増加する共通脆弱性識別子(CVE)への対応が求められるためだ。自社製品への影響度を把握し、クリティカルなCVEにタイムリーに対処する必要がある。また、組込み製品は製品のライフサイクルが長いため長期的なサポートが必要であり、そのためには適切なリソースの確保も重要になる。
こうした中で、組込みLinuxのセキュリティ問題やメンテナンス負荷を軽減する支援サービス「Wind River Studio Linux Services」に注目が集まっている。ウインドリバー日本法人の担当者に、同支援サービスの詳細や実際に同サービスを導入し課題を克服した企業の事例などについて聞いた。
提供:ウインドリバー株式会社
アイティメディア営業企画/制作:TechFactory 編集部
Copyright © ITmedia, Inc. All Rights Reserved.