「セキュアOS」関連の最新 ニュース・レビュー・解説 記事 まとめ

リアルタイムOS列伝（19）：
オープンソースRTOS「seL4」の紆余曲折からマイクロカーネルの進化を俯瞰する
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。（2022/1/31）

「コンテナエスケープ」の脅威と対策【後編】
コンテナ経由でホストを攻撃　「コンテナエスケープ」に備える3大ポイント
コンテナからホストシステムに抜け出す「コンテナエスケープ」を引き起こす脆弱性が、セキュリティ担当者にとって新たな問題となっている。コンテナエスケープによる被害を防ぐ方法を紹介しよう。（2020/2/7）

「コンテナエスケープ」の脅威と対策【前編】
Dockerも利用する「runc」に重大な脆弱性　何が危険か？　対策は？
主要なコンテナランタイム「runc」に重大な脆弱性が見つかった。攻撃者がこの脆弱性を悪用すると、コンテナ経由でホストシステムの管理者権限を奪える可能性がある。対策はあるのか。（2020/1/10）

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に：
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。（2019/10/10）

イーフォース：
リアルタイムOS「μC3」がIoT機器のセキュリティを強化する「STM32L5」に対応
イー・フォースは、ArmのCPUコア「Cortex-M33」を搭載したSTマイクロエレクトロニクス製32ビットマイコン「STM32L5」に、国内OSベンダーとして初めて対応したことを発表した。（2018/12/17）

ET2018：
IoT時代の組み込みLinuxソリューション、ハイパーバイザーなしでRTOSと共存可能
サイバートラストは、「Embedded Technology 2018／IoT Technology 2018（ET2018）」において、組み込みシステムの課題を解決するソリューションとなる「EMConnect」を紹介した。（2018/11/21）

サイバートラスト：
組み込み機器の安全性を強化し、IoT化や高機能化を支援する「EMConnect」
サイバートラストは、組み込みシステムの課題を解決するソリューション「EMConnect」の提供開始を発表した。組み込みLinux OS「EMLinux」、Linux OSとRTOSの共存を実現する「EMDuo」など複数のソフトウェア製品で構成され、単体でも組み合わせでも利用可能だという。（2018/11/15）

Industrial Cybersecurity 2018：
「産業システムのセキュリティ対策、課題は山積み」――カスペルスキーが警鐘
Kaspersky Lab（カスペルスキー）は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。（2018/10/22）

LGエレクトロニクス／上海普承：
LG、隔操作などの機能を強化した「webOS」搭載デジタルサイネージを発表
LGエレクトロニクス・ジャパンは、中国の上海普承と連携し、遠隔操作などの機能を高めた「webOS」搭載デジタルサイネージを展開すると発表した。（2018/9/3）

IDC Japan：
ウェアラブルデバイスの世界出荷台数、2022年に1億9976万台
IDC Japanは、2022年までのウェアラブルデバイスの「世界／国内出荷台数予測」および「市場動向予測」を発表した。（2018/8/22）

Mostly Harmless：
「Azure Sphere」はIoTセキュリティにPCの知見を持ち込むのか？
Microsoftならではの知見が詰まったIoTセキュリティを提供する「Azure Sphere」は、LinuxベースのセキュアOSを採用している。そこに見る、Microsoftのプラットフォーム戦略とは？（2018/7/31）

R-Car仮想化サポートパッケージ：
ルネサス、車載用SoC向けのハイパーバイザー開発を支援するパッケージを提供
ルネサス エレクトロニクスは、車載用SoC「R-Car」向けのハイパーバイザー開発を容易にする「R-Car仮想化サポートパッケージ」を2018年7月から提供開始する。（2018/7/31）

サイバートラスト イー・フォース：
サイバートラストとイー・フォースが協業、LinuxとRTOSの共存を推進
サイバートラストとイー・フォースが提携、Linux／RTOS共存サービス確立に向けての協業を開始する。Arm「DynamIQ」を用い、LinuxとRTOSのメリットを併せ持つ、組み込み機器の開発をサポートする。（2018/7/3）

WhiteSec：
組み込み機器向けマルウェア対策ソフト「WhiteSec」にLinux版
セキュアOSの技術を用いた、組み込み機器向けのホワイトリスト型マルウェア対策ソフト「WhiteSec」にLinux版が用意された。ハードウェアリソースの少ない機器でも、マルウェア対策が可能だ。（2018/6/8）

鈴木淳也の「Windowsフロントライン」：
MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ
注力分野が「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウドサービスに移りつつあるMicrosoft。Windowsを必要としない新たなIoTセキュリティサービスである「Azure Sphere」投入の狙いを探る。（2018/5/7）

チップ、OS、クラウドで構成：
Linuxを採用、Microsoftが発表した「Azure Sphere」とは
Microsoftは2018年4月16日（米国時間）、セキュリティ確保を目的とした新IoTソリューション、「Azure Sphere」を発表した。チップ、LinuxベースのセキュアOS、Microsoft Azureによるサービスの三位一体で構成される。Linuxを採用している点が注目される。（2018/4/17）

WhiteSec：
IoTデバイスや組み込み機器に適したマルウェア対策ソフト
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。（2018/2/2）

IoTセキュリティ：
IoTデバイス／組み込み機器向けのマルウェア対策ソフトを発売
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。（2018/1/19）

製造業のIoTスペシャリストを目指そう（6）：
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。（2018/1/19）

コネクテッドカー向けセキュリティ基盤の実証実験を開始：
NTTデータ、ミラクル・リナックス、サイバートラスト、次世代IoT向けエッジデバイス基盤の開発で協業
NTTデータ、ミラクル・リナックス、サイバートラストの3社が次世代IoT分野で協業すると発表。各社の技術を持ち寄り、新世代IoTのセキュリティを踏まえた「エッジコンピューティング」基盤の体制を整える。協業の第一弾としてコネクテッドカー向けIoTセキュリティソリューションの開発を進める。（2017/8/9）

特選ブックレットガイド：
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。（2017/4/4）

イーソル eMCOS POSIX：
RTOS「eMCOS」にPOSIX仕様準拠のプロファイル
イーソルがRTOS「eMCOS」のPOSIX仕様準拠プロファイル「eMCOS POSIX」を追加した。ROSやAutowareといったOSSの資産を組み込みシステムで広く容易に活用できる。（2017/3/28）

カスペルスキー KasperskyOS：
組み込み向けの独自開発セキュアOS、カスペルスキーが提供開始
開発開始から15年の時間を要した、完全独自開発の組み込み向けOS「KasperskyOS」がカスペルスキーから提供開始される。（2017/2/28）

イーソル eT-Kernel：
イーソルのRTOS開発プロセスが「IEC 62304」認証を取得
イーソルのRTOS開発プロセスが、医療機器用ソフトウェアの安全規格である「IEC 62304：2006」の認証を得た。あわせてIEC 63304の要求を満たしたRTOSの提供も開始した。（2016/12/20）

組み込み開発視点で見る「IoTの影」（4）：
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。（2016/12/16）

Fuchsia：
Googleが新OS「Fuchsia」開発中、IoTデバイス向けRTOSか
Googleが新OS「Fuchsia」の開発プロジェクトを開始したようだ。LinuxやAndroidではなくLKをベースにしており、RTOSとしての完成を意図しているようだ。（2016/8/25）

ミラクル・リナックス：
ルネサス「RZ/Gシリーズ」専用Linux OSの供給を今夏より開始
ミラクル・リナックスは、ルネサス エレクトロニクス「RZ/Gシリーズ」向け専用Linux OSの供給を今夏より開始すると発表。チューニングやカスタマイズ、最長15年の長期サポートも提供する。（2016/6/13）

「プロセスを止めない」というICSならではの要請にも配慮：
カスペルスキー、産業用制御システム向けセキュリティを国内でも展開
カスペルスキーは、重要インフラやプラントをコントロールする産業用制御システム（ICS）のセキュリティ強化を目的に、ソフトウェア製品とサービスを組み合わせた「Kaspersky Industrial CyberSecurity（KICS）」を国内で展開する。（2016/5/26）

メンター・グラフィックス Mentor Embedded Linux：
Yocto 2.0対応「Mentor Embedded Linux」発表、産業機器向け機能を強化
メンター・グラフィックスは、Yocto Project 2.0に対応し、セキュリティの強化や産業機器向けプロトコルのサポートが追加された「Mentor Embedded Linux」の最新版を発表。（2016/2/12）

鈴木淳也の「Windowsフロントライン」：
Windows 10 MobileはApple Payの夢を見るか
Apple PayやAndroid Payなど、モバイル決済サービスの競争が激化しつつある中、MicrosoftもWindows 10 Mobile搭載スマホを武器に、この市場へ参入しようとしている。（2015/11/30）

Wind River Rocket／Pulsar Linux：
ウインドリバー、IoTエンドデバイスまでを視野に組み込みOSのラインアップ拡大
ウインドリバーは、クラウド対応のリアルタイムOS「Wind River Rocket」「Wind River Pulsar Linux」と、クラウド対応開発環境などを無償提供する。（2015/11/4）

潜入ルポ：
マルウェアでブラックアウトの衝撃　インフラを狙うサイバー攻撃を体験してみた（後編）
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。（2014/9/24）

セキュリティ業界、1440度（9）：
講師も悩む――セキュリティ・キャンプ「選考」のやり方
2014年6月、セキュリティ・キャンプ全国大会2014の参加者選考が行なわれました。枠は限られているので、参加者を厳しく選考しなくてはなりません。そこには、講師なりの苦労があるのです。（2014/7/23）

Mobile World Congress 2014：
NFC＋SEは必須事項ではない――「モバイルペイメントの次」に向けて動き出した携帯業界
グローバル市場での普及が課題となっているNFCの決済サービス。背景にはセキュアエレメント（SE）の実装方式による業界内の対立構造があったが、さまざまな決済サービスが登場したことで業界全体が方針転換を図っている。（2014/2/28）

組み込みソフトウェア技術：
つながる時代のセキュリティ、チップと組み込みOSの連携で守る
もはや携帯電話機やPCだけではない。あらゆる組み込み機器がネットワークにつながる時代である。そうした機器をクラッカーの脅威から守り、データ保護を実装するには、半導体チップ上にハードウェアとソフトウェアの両方の形態で搭載された信用基盤を活用する必要がある。ただし、実際のセキュリティ設計には、制約条件や技術的な選択肢が数多く待ち受けている。（2012/11/8）

NSA、セキュリティ強化版の「SE Android」をリリース
SE Androidは欠陥のあるアプリや悪質なアプリによる被害を食い止めるため、AndroidでSELinuxを使えるようにすることを目的としてスタートした。（2012/1/18）

Lisp竹内氏「プログラミングには地を這う努力が必要」：
Lisp竹内氏「プログラミングには地を這うような努力が必要」
8月10日から14日にかけて「セキュリティ＆プログラミングキャンプ2011」が開催された。学生たちのキャンプ中の様子や特別講義の模様をレポートする。（2011/8/29）

日本HP、独自OS採用の小型シンクライアント「HP t5745 Thin Client」
日本ヒューレット・パッカードは、Linuxベースの独自OSを標準搭載した小型筐体採用シンクライアント「HP t5745 Thin Client」を発表した。（2010/11/8）

次期SUSE Linux Enterprise Serverはこうなる？
初メジャーリリース「openSUSE 11.0」試用リポート
openSUSEプロジェクトが開発を進めているLinuxディストリビューションのメジャーリリース「openSUSE 11.0」が公開された。どのようなディストリビューションに仕上がっているのか、見てみよう。（2008/7/28）

ターボ、「TOMOYO Linux」の技術支援サービスをNTTデータと開始
ターボリナックスはNTTデータと協業し、サーバOS「Turbolinux 11 Server」のユーザーを対象にした技術サポートサービスを開始した。（2008/2/20）

PC1台に2つのデスクトップ環境を構築――日立ソフトが新製品
日立ソフトは、仮想化技術など利用して1台のPCで2つのデスクトップ環境を利用できる「Data Trans Guardian」を発売した。（2007/12/25）

NEWS
日立ソフト、1台のPCで2つのデスクトップ環境を実現するセキュリティソフトを発売
1台のPCで機密用と一般用の同時利用が可能なセキュリティソフト「Data Trans Guardian」により、クライアントPCの集約と機密情報の漏えい防止を実現（2007/12/25）

SellとUseのはざまから生み落ちたTurbolinux 11 Server
ターボリナックスが発表した3年ぶりのサーバOS「Turbolinux 11 Server」は、TOMOYO Linuxの採用にはじまり、Microsoftの知的財産からの保護など、ほかのディストリビューションと大きく異なる姿勢を打ち出した。（2007/10/31）

Oracle SE RACで手軽に高可用性システム（2）：
RAC構築に不可欠なLinux OSの設定ポイント
Oracle 10gからStandard EditionでもRACシステムを構築できるようになった。成功の鍵は、SE RACならではの制限事項や落とし穴をうまく乗り越えること。そのための情報を提供しよう。（編集部）（2007/6/13）

NEWS
IBMとRed Hat、メインフレームへのLinux導入拡大のための協業を発表
IBMとRed Hatが、「IBM System z」に「Red Hat Enterprise Linux」の導入を促進するための協業を発表した。（2007/5/18）

ホワイトペーパー：
バリエーションは159通り――TCO削減の決め手はホスティングサービスなのか？
ユーザーがホスティングサービスに求めるサービスレベルは非常に高く、単に可用性が高いだけでは多様なニーズに応えられない。高度なセキュリティ対策、24時間365日の運用監視サービスなどに対応し、セキュアOSとして評価が高まっている「Nature's Linux」を採用したホスティングサービスを紹介する。（2007/3/8）

Linuxコンソーシアム、「セキュアOS機能を導入したシステムの運用に関する検討項目」を公開
Linuxコンソーシアムは、セキュアOS機能を導入したシステムの運用において、導入していないシステムと異なる部分を示し、考慮すべき点をまとめたドキュメントを公開した。（2007/2/14）

ホワイトペーパー：
TCO削減：2500台超の稼動実績を誇るホスティングサービス
企業のサーバOSとしてLinuxは市民権を得ているが、一般企業にとって最大の難点は運用管理にある。必ず実施しなければならないのが、Linuxに詳しいシステム管理者の設置だ。それがままならない場合には、ホスティングベンダーが提供する専用サーバの利用が最適だ。ここでは、最新の専用サーバサービスを紹介する。（2007/1/30）

特集：Web2.0をはるかに超える最先端のインターネット活用術：
PR：専用サーバ運用管理の面倒を払しょくする新サービス「セキュアマネージド・シリーズ」登場！
GMOホスティング＆セキュリティが提供する法人向けホスティングサービス「アイル」が2006年12月20日から提供を開始した「セキュアマネージド・シリーズ」は、運用をサポートするための機能が豊富に設けられている。これまで自らの企業で専用サーバを運営するのが面倒だと感じている場合でも、新サービスによって専用サーバの難しさを払しょくしてくれるに違いない。その理由を説明しよう。（2007/1/16）

SELinuxは今すぐ使えるのか？
SELinuxなどのセキュアOSは、その重要性に比してあまり利用されていない。設定の難しさなどが敷居を高めているが、実際のところ、SELinuxは「とりあえず使う」だけでも一定の効果がある。SELinuxをマスターするための第一歩としてご覧頂きたい。（2006/10/27）