ニュース
» 2022年04月26日 08時00分 公開

組み込みソフト開発で重視されるSBOM、BlackBerryが国内パートナーと連携強化組み込み開発ニュース(1/2 ページ)

BlackBerryは、組み込みシステム向けに特化したバイナリベースのソフトウェア構成解析とセキュリティテストのツール「BlackBerry Jarvis 2.0」について、マクニカ、日立産業制御ソリューションズ、アイ・エス・ビー、ネクスティ エレクトロニクス、SCオートモーティブエンジニアリングの5社がチャネルパートナーに加わったと発表した。

[朴尚洙,MONOist]

 BlackBerry(ブラックベリー)は2022年4月25日、オンラインで会見を開き、組み込みシステム向けに特化したバイナリベースのソフトウェア構成解析とセキュリティテストのツール「BlackBerry Jarvis 2.0(以下、Jarvis 2.0)」について、アジア太平洋地域の13社がチャネルパートナーに加わったと発表した。これらのうち5社が国内企業で、マクニカ、日立産業制御ソリューションズ、アイ・エス・ビー、ネクスティ エレクトロニクス、SCオートモーティブエンジニアリングがJarvis 2.0の顧客への提案を強化していくことになる。

 Jarvis 2.0は、ソースコードではなく、バイナリコードを用いてソフトウェア構成解析とセキュリティテストを行えるツールである。ブラックベリー社内での開発に用いられていたツールを外販したもので、組み込みシステム向けに特化していることが特徴となっている。

「Jarvis 2.0」の特徴 「Jarvis 2.0」の特徴[クリックで拡大] 出所:BlackBerry

 2018年1月に発表した初代バージョンのJarvisは、オープンソースソフトウェアとソフトウェアライセンス、サイバーセキュリティの脆弱性やリスクの露呈状況を検知、リスト化するセキュリティテストの機能を提供していたが、2021年8月発表のJarvis 2.0において、SBOM(Software Bill of Materials:ソフトウェア部品表)を作成できる機能も加わった。

 これらの機能により、組み込みソフトウェアの開発者自身が、セキュリティの専門家が手動で実行するのにかかる時間の何分の1かで特定のセキュリティ規格への準拠を実証するとともに、自社のシステムを強化してシステムの復元力を高められる。また、規制当局が、メーカーやサプライヤーによるセキュリティの主張を検証するためのコンプライアンスの実施にJarvis 2.0を利用することもできる。

BlackBerryのグラント・コーヴィル氏 BlackBerryのグラント・コーヴィル氏 出所:BlackBerry

 会見に登壇したBlackBerry QNX 製品兼ストラテジー担当バイスプレジデントのグラント・コーヴィル(Grant Courville)氏は「IoT(モノのインターネット)へのサイバー攻撃は増加の一途をたどっており、自動車や航空宇宙/防衛、医療機器などの各業界において、機能安全と同様にセキュリティ規格が策定されている。各国政府もセキュリティ対策の強化を呼び掛けている。組み込みシステムに特化して開発されたJarvisを活用すれば、これらのセキュリティ対策を容易に行えるようになる」と語る。

 今回、国内企業5社以外でJarvis 2.0のチャネルパートナーに加わったのは以下の8社だ。韓国は、UPS Technology、KMS Technology、RT Solutionsの3社、インドは、Gopalam Embedded SystemsとAdvanTrak Technologiesの2社。中国は、Thunder Software TechnologyとNanjing Leading R&D Information Technologyの2社。台湾はMcloudware Technologyの1社。

「Jarvis 2.0」のチャネルパートナーに加わった国内5社 「Jarvis 2.0」のチャネルパートナーに加わった国内5社[クリックで拡大] 出所:BlackBerry
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.