あらゆるLinuxプラットフォームに対応したセキュリティ構成サービスを発表 : IoTセキュリティ
MontaVista Softwareは、あらゆるLinuxプラットフォームに対応したセキュリティ構成サービス「MVSecure」を発表した。調査、設計、実装、サポートの4ステップを基本として構成する。
MontaVista Softwareは2022年11月1日(現地時間)、あらゆるLinuxプラットフォームに対応したセキュリティ構成サービス「MVSecure(MVセキュア)」を発表した。MVSecure単体もしくは、同社の他製品やサポートサービスとともに提供する。
MVSecureサービスは、調査、設計、実装、サポートの4ステップを基本構成とする。
まず、Linuxプラットフォームにおける顧客のユースケースとセキュリティ要件をレビューし、ドキュメント化する。次に、要件に基づいてセキュリティ脅威分析モデルを立案、構築する。その際、顧客が最大の投資効果を得られるよう、優先順位を付けたセキュリティ管理方法を提供する。
その後、顧客フィードバックを反映したセキュリティ管理を実装し、メンテナンスやセキュリティインフラの維持管理といったサポートサービスを提供する。
より多くの全体ビューを提供することで、コモンクライテリア(CC)や各種ISO規格の認証を支援する。セキュリティ構成タスクの多くはLinuxの種類を問わないため、さまざまなプラットフォームで利用できる。
セキュアブート、ランタイムインテグリティマネジメント、サーティフケートストレージおよびPKIシステム構成、製造ラインセキュリティプロセス実装、SELinux、ARM TrustZone、TPMセットアップをはじめ、STIG(Security Technical Implementation Guide)、IOTSF、各ドメインや企業指定のセキュリティ規定にも対応する。
⇒その他の「IoTセキュリティ」の記事はこちら
組み込みLinuxのメリットと弱点は何か?
携帯電話や情報家電市場の活況で、組み込み分野が面白くなっている。その中でLinuxはどのような存在なのだろうか?
組み込みLinuxで際立つ「BusyBox」の魅力
組み込みLinuxの世界で「万能コマンド」「コマンドの十徳ナイフ」と称されるオープンソース“BusyBox”とは? その概要と魅力について解説する。
CIPが取り組む産業基盤でのセキュリティ対策
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の後編では、IoT時代を迎えて産業機器にも求められるセキュリティにCIPがどのように対応しているのかについて説明します。
組み込みLinuxと「Yocto」の深イイ関係、そしてクラウドネイティブへ
ウインドリバーがIoT時代を迎えて需要が拡大する組み込みLinuxとその最新技術について説明。本稿では、同社の小宮山岳夫氏の説明内容に基づき、組み込み機器の定義や、リアルタイムOSと組み込みLinuxの使い分け、IT機器向けと組み込み機器向けのLinuxの違い、組み込みLinuxで存在感を増す「Yocto」、クラウドネイティブと関係性などについて解説する。
レッドハットがエッジ市場に本格参入、「Red Hat Device Edge」を展開
エンタープライズ向けLinuxディストリビューション大手のレッドハット(Red Hat)が、エッジコンピューティング市場に本格参入する。「KubeCon+CloudNativeCon North America 2022」において、産業機器向けにコンテナアプリケーションを柔軟にデプロイするソリューション「Red Hat Device Edge」を発表したのだ。
Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界
「Arm TechCon 2018」で発表された「Mbed」関連の最大のネタといえば、Armが提供する組み込みLinux「Mbed Linux OS」だろう。
Copyright © ITmedia, Inc. All Rights Reserved.