最新記事一覧
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。
()
コンテナからホストシステムに抜け出す「コンテナエスケープ」を引き起こす脆弱性が、セキュリティ担当者にとって新たな問題となっている。コンテナエスケープによる被害を防ぐ方法を紹介しよう。
()
主要なコンテナランタイム「runc」に重大な脆弱性が見つかった。攻撃者がこの脆弱性を悪用すると、コンテナ経由でホストシステムの管理者権限を奪える可能性がある。対策はあるのか。
()
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。
()
イー・フォースは、ArmのCPUコア「Cortex-M33」を搭載したSTマイクロエレクトロニクス製32ビットマイコン「STM32L5」に、国内OSベンダーとして初めて対応したことを発表した。
()
サイバートラストは、「Embedded Technology 2018/IoT Technology 2018(ET2018)」において、組み込みシステムの課題を解決するソリューションとなる「EMConnect」を紹介した。
()
サイバートラストは、組み込みシステムの課題を解決するソリューション「EMConnect」の提供開始を発表した。組み込みLinux OS「EMLinux」、Linux OSとRTOSの共存を実現する「EMDuo」など複数のソフトウェア製品で構成され、単体でも組み合わせでも利用可能だという。
()
Kaspersky Lab(カスペルスキー)は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。
()
LGエレクトロニクス・ジャパンは、中国の上海普承と連携し、遠隔操作などの機能を高めた「webOS」搭載デジタルサイネージを展開すると発表した。
()
IDC Japanは、2022年までのウェアラブルデバイスの「世界/国内出荷台数予測」および「市場動向予測」を発表した。
()
Microsoftならではの知見が詰まったIoTセキュリティを提供する「Azure Sphere」は、LinuxベースのセキュアOSを採用している。そこに見る、Microsoftのプラットフォーム戦略とは?
()
ルネサス エレクトロニクスは、車載用SoC「R-Car」向けのハイパーバイザー開発を容易にする「R-Car仮想化サポートパッケージ」を2018年7月から提供開始する。
()
サイバートラストとイー・フォースが提携、Linux/RTOS共存サービス確立に向けての協業を開始する。Arm「DynamIQ」を用い、LinuxとRTOSのメリットを併せ持つ、組み込み機器の開発をサポートする。
()
セキュアOSの技術を用いた、組み込み機器向けのホワイトリスト型マルウェア対策ソフト「WhiteSec」にLinux版が用意された。ハードウェアリソースの少ない機器でも、マルウェア対策が可能だ。
()
注力分野が「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウドサービスに移りつつあるMicrosoft。Windowsを必要としない新たなIoTセキュリティサービスである「Azure Sphere」投入の狙いを探る。
()
Microsoftは2018年4月16日(米国時間)、セキュリティ確保を目的とした新IoTソリューション、「Azure Sphere」を発表した。チップ、LinuxベースのセキュアOS、Microsoft Azureによるサービスの三位一体で構成される。Linuxを採用している点が注目される。
()
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。
()
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。
()
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。
()
NTTデータ、ミラクル・リナックス、サイバートラストの3社が次世代IoT分野で協業すると発表。各社の技術を持ち寄り、新世代IoTのセキュリティを踏まえた「エッジコンピューティング」基盤の体制を整える。協業の第一弾としてコネクテッドカー向けIoTセキュリティソリューションの開発を進める。
()
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
()
イーソルがRTOS「eMCOS」のPOSIX仕様準拠プロファイル「eMCOS POSIX」を追加した。ROSやAutowareといったOSSの資産を組み込みシステムで広く容易に活用できる。
()
開発開始から15年の時間を要した、完全独自開発の組み込み向けOS「KasperskyOS」がカスペルスキーから提供開始される。
()
イーソルのRTOS開発プロセスが、医療機器用ソフトウェアの安全規格である「IEC 62304:2006」の認証を得た。あわせてIEC 63304の要求を満たしたRTOSの提供も開始した。
()
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。
()
Googleが新OS「Fuchsia」の開発プロジェクトを開始したようだ。LinuxやAndroidではなくLKをベースにしており、RTOSとしての完成を意図しているようだ。
()
ミラクル・リナックスは、ルネサス エレクトロニクス「RZ/Gシリーズ」向け専用Linux OSの供給を今夏より開始すると発表。チューニングやカスタマイズ、最長15年の長期サポートも提供する。
()
カスペルスキーは、重要インフラやプラントをコントロールする産業用制御システム(ICS)のセキュリティ強化を目的に、ソフトウェア製品とサービスを組み合わせた「Kaspersky Industrial CyberSecurity(KICS)」を国内で展開する。
()
メンター・グラフィックスは、Yocto Project 2.0に対応し、セキュリティの強化や産業機器向けプロトコルのサポートが追加された「Mentor Embedded Linux」の最新版を発表。
()
Apple PayやAndroid Payなど、モバイル決済サービスの競争が激化しつつある中、MicrosoftもWindows 10 Mobile搭載スマホを武器に、この市場へ参入しようとしている。
()
ウインドリバーは、クラウド対応のリアルタイムOS「Wind River Rocket」「Wind River Pulsar Linux」と、クラウド対応開発環境などを無償提供する。
()
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。
()
2014年6月、セキュリティ・キャンプ全国大会2014の参加者選考が行なわれました。枠は限られているので、参加者を厳しく選考しなくてはなりません。そこには、講師なりの苦労があるのです。
()
グローバル市場での普及が課題となっているNFCの決済サービス。背景にはセキュアエレメント(SE)の実装方式による業界内の対立構造があったが、さまざまな決済サービスが登場したことで業界全体が方針転換を図っている。
()
もはや携帯電話機やPCだけではない。あらゆる組み込み機器がネットワークにつながる時代である。そうした機器をクラッカーの脅威から守り、データ保護を実装するには、半導体チップ上にハードウェアとソフトウェアの両方の形態で搭載された信用基盤を活用する必要がある。ただし、実際のセキュリティ設計には、制約条件や技術的な選択肢が数多く待ち受けている。
()
SE Androidは欠陥のあるアプリや悪質なアプリによる被害を食い止めるため、AndroidでSELinuxを使えるようにすることを目的としてスタートした。
()
8月10日から14日にかけて「セキュリティ&プログラミングキャンプ2011」が開催された。学生たちのキャンプ中の様子や特別講義の模様をレポートする。
()
日本ヒューレット・パッカードは、Linuxベースの独自OSを標準搭載した小型筐体採用シンクライアント「HP t5745 Thin Client」を発表した。
()
openSUSEプロジェクトが開発を進めているLinuxディストリビューションのメジャーリリース「openSUSE 11.0」が公開された。どのようなディストリビューションに仕上がっているのか、見てみよう。
()
ターボリナックスはNTTデータと協業し、サーバOS「Turbolinux 11 Server」のユーザーを対象にした技術サポートサービスを開始した。
()
日立ソフトは、仮想化技術など利用して1台のPCで2つのデスクトップ環境を利用できる「Data Trans Guardian」を発売した。
()
1台のPCで機密用と一般用の同時利用が可能なセキュリティソフト「Data Trans Guardian」により、クライアントPCの集約と機密情報の漏えい防止を実現
()
ターボリナックスが発表した3年ぶりのサーバOS「Turbolinux 11 Server」は、TOMOYO Linuxの採用にはじまり、Microsoftの知的財産からの保護など、ほかのディストリビューションと大きく異なる姿勢を打ち出した。
()
Oracle 10gからStandard EditionでもRACシステムを構築できるようになった。成功の鍵は、SE RACならではの制限事項や落とし穴をうまく乗り越えること。そのための情報を提供しよう。(編集部)
()
IBMとRed Hatが、「IBM System z」に「Red Hat Enterprise Linux」の導入を促進するための協業を発表した。
()
ユーザーがホスティングサービスに求めるサービスレベルは非常に高く、単に可用性が高いだけでは多様なニーズに応えられない。高度なセキュリティ対策、24時間365日の運用監視サービスなどに対応し、セキュアOSとして評価が高まっている「Nature's Linux」を採用したホスティングサービスを紹介する。
()
Linuxコンソーシアムは、セキュアOS機能を導入したシステムの運用において、導入していないシステムと異なる部分を示し、考慮すべき点をまとめたドキュメントを公開した。
()
企業のサーバOSとしてLinuxは市民権を得ているが、一般企業にとって最大の難点は運用管理にある。必ず実施しなければならないのが、Linuxに詳しいシステム管理者の設置だ。それがままならない場合には、ホスティングベンダーが提供する専用サーバの利用が最適だ。ここでは、最新の専用サーバサービスを紹介する。
()
GMOホスティング&セキュリティが提供する法人向けホスティングサービス「アイル」が2006年12月20日から提供を開始した「セキュアマネージド・シリーズ」は、運用をサポートするための機能が豊富に設けられている。これまで自らの企業で専用サーバを運営するのが面倒だと感じている場合でも、新サービスによって専用サーバの難しさを払しょくしてくれるに違いない。その理由を説明しよう。
()
SELinuxなどのセキュアOSは、その重要性に比してあまり利用されていない。設定の難しさなどが敷居を高めているが、実際のところ、SELinuxは「とりあえず使う」だけでも一定の効果がある。SELinuxをマスターするための第一歩としてご覧頂きたい。
()