　国内チャネルパートナーを代表して登壇したマクニカイノベーション戦略事業本部スマートモビリティ事業部プロダクトマーケティング 1部副部長兼デジタルマーケティング部部長の大竹勉氏は「当社がサービス・ソリューションプロバイダーへの移行を進める中で、ワンクリックで潜在的なセキュリティ問題を特定し、SBOMを作成できるJarvis 2.0によって、顧客のソフトウェア品質の確保に大きく貢献できるようになる」と述べる。

　マクニカはIoTセキュリティ向けコンサルティング事業を展開しており、中でもソフトウェア診断のプロセスでJarvis 2.0を活用したい考えだ。また、自動車や医療機器の業界ではセキュリティ対策にソフトウェアの部品表であるSBOMを活用する流れが強まっている。特に、医療機器業界では、国際医療機器規制当局フォーラム（IMDRF）が医療機器のサイバーセキュリティ対策についてSBOMを活用するガイダンスを発行している他、国内でも医療機器の規制に取り入れ、2023年をめどに本格運用する方針を示している。SBOMを自動で作成できるJarvis 2.0は、これらの動向に対応する上でも大いに役立つ。「組み込みソフトウェアのサプライチェーンはより複雑化しており、リスク対策を行う上でSBOMによる管理がキーになるだろう」（大竹氏）。

SBOMとは（左）。SBOM活用の動向（右）［クリックで拡大］出所：マクニカ

　また、Jarvis 2.0のセキュリティテストツールとしての性能について、他社ツールと比較したベンチマーク結果も明らかにした。総ファイルサイズ10.16GB、総ファイル数4万5161個のバイナリコードについて、CVE（共通脆弱性識別子）検出数は約11％多い650件となり、診断時間は約4分の1となる45分で完了した。

「Jarvis 2.0」のベンチマーク結果［クリックで拡大］出所：マクニカ

　マクニカは、Jarvis 2.0と同社のSaaSである脆弱性リスクトリアージプラットフォーム「LeanSeeks」との組み合わせ提案なども検討しているという。

「Jarvis 2.0」と「LeanSeeks」との組み合わせ提案なども検討［クリックで拡大］出所：マクニカ

⇒その他の「組み込み開発ニュース」の記事はこちら

ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市販前セキュリティ対策
本連載第80回で、米国食品医薬品局（FDA）の2022会計年度医療機器ガイドライン策定計画を取り上げたが、早速、市販前サイバーセキュリティ要求事項に関する草案が公開された。
ソフトウェア部品表はセキュリティ対策で不可欠に、構成解析ツールに最新版
ブラックベリー（BlackBerry）は2021年8月6日、オンラインで説明会を開き、サプライチェーン全体を対象としたソフトウェア構成解析ツールの最新版「Jarvis 2.0」を発表した。
バイナリーへの静的解析で車載ソフトのセキュリティ評価期間を6000分の1に短縮
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。
自動車データから得た“洞察”のオープンな活用へ、ブラックベリーとAWSが協業
ブラックベリーがインテリジェント車載データプラットフォーム「BlackBerry IVY」について説明。IVYは、クラウドベンダーのAWSとの協業により展開するもので、さまざまなセンサーやECU、車載ソフトウェアから得られる自動車のデータの多様性を吸収し、標準的なオープンデータとして利活用できるようにするプラットフォームだ。
ECUの統合化で必要な通信のセキュリティは「ブラックチャネル」で守る
ブラックベリーは、自動車や産業機器などのセーフティクリティカルが求められるシステムにおける安全なデータ通信を保証するソフトウェアソリューション「QNX Black Channel Communications Technology（QBCCT）」の販売を開始した。
ドライバーの運転パターンをAIでモニタリング、QNXとサイランスの技術を融合
ブラックベリー（BlackBerry）は、「オートモーティブワールド2020」（2020年1月15～17日、東京ビッグサイト）において、グループ傘下のQNXとサイランス（Cylance）の技術を融合したソリューションを披露した。