アプリケーション実行の直前に正真性を検証する高速セキュリティエンジンを開発:IoTセキュリティ
日本ラッドは、車載や産業機器向けに、アプリケーションの実行直前に正真性を検証するセキュリティエンジン「Pre Execute Verification」を開発した。欧州サイバーレジリエンス法などへの対応を支援する。
日本ラッドは2026年5月13日、車載や産業機器向けに、アプリケーションの実行直前に正真性を検証するセキュリティエンジン「Pre Execute Verification(PEV)」を開発したと発表した。
従来のセキュアブートは機器の起動時にブートローダーやOSを検証するが、PEVは、SDV(ソフトウェアデファインドビークル)化に伴う不正ソフトウェアの侵入や改ざんに対し、OS起動後に実行されるアプリケーションやライブラリの実行直前に正真性を確認する。
また、検証エンジン自体を秘匿化することで攻撃耐性を高めており、システムの負荷を抑えつつ、OTA(Over-the-Air)によるソフトウェア更新にも柔軟に対応する。
開発の背景には、自動車のサイバーセキュリティ法規「UN-R155」や、2027年11月から全面適用される欧州サイバーレジリエンス法(CRA)など、製品ライフサイクル全般にわたりサイバーセキュリティへの対応が必須となる流れがある。ネットワーク接続や遠隔保守が一般化する中、製品出荷後も継続的にソフトウェアの正真性を確認する仕組みが求められている。
PEVは、Kernel 5.13以降のLinuxおよびAndroid環境に対応している。日本ラッドは今後、車載システムをはじめ、産業機器やIoT(モノのインターネット)機器など、高度なセキュリティ対策が求められる分野にPEVを展開していく。なお、評価契約を締結した顧客に対しては、無償でPEV評価版を提供している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2026年の最重要事案かもしれない「欧州サイバーレジリエンス法(CRA)」の衝撃
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、2026年の最重要課題になるかもしれない「欧州サイバーレジリエンス法(CRA)」について論じる。
ITだけじゃない。セキュリティの新分野「製品セキュリティ」とは
インターネットとつながるデジタル機器が普及してきた現在、サイバー攻撃の対象はPCやスマートフォンのようなIT分野だけではなくなってきた。本連載では、近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象や考察を述べる。
医療機関へのシステム導入におけるセキュリティ対策、提供事業者は何をすべきか
本稿は、医療機関にシステムを導入する際に必要不可欠となるサイバーセキュリティ対策について、情報システムメーカー(提供事業者)が取るべき対応を解説する。
自動車に不可欠なサイバーセキュリティ、まずは3×3でチェックしよう
電気通信大学 名誉教授の新誠一氏による「CASE時代の自動車セキュリティ」と題した基調講演の一部を紹介する。
CRA対応の脆弱性可視化サービスを無償提供、ミラクシアが10社限定で募集
ミラクシア エッジテクノロジーは、「Japan IT Week 春 2026」内の「第29回 組込み・エッジ・IoT開発 EXPO」において、同社が提供する欧州サイバーレジリエンス法(CRA)に対応可能な脆弱性可視化サービスの無償PoCを10社限定で募集すると発表した。
製造業の欧州CRA対応を支援するソリューション、「何から始めれば…」に対応
菱洋エレクトロは、欧州サイバーレジリエンス法対応を支援するオールインワンソリューションの提供を開始した。アンケートで浮かび上がった「何から始めればよいか分からない」という現場課題に応える。