Wind Riverは、「Wind River Linux Secure」の提供予定とセキュリティ認証取得を発表した。
同製品は、米国の国家情報保証連合(National Information Assurance Partnership:NIAP)による、コモンクライテリア(Common Criteria:CC)認証の評価保証レベル4+(EAL4+)(General Purpose Operating System Protection Profile:GP-OSPP適合)を取得した、商用初の組み込みLinuxプラットフォーム。
EAL4+やFIPS 140-2などの厳格なセキュリティや暗号処理の認証要件に直面する組織に、セキュアな商用のCOTS(commercial-off-the-shelf:複数の汎用パッケージの組み合わせ)組み込みLinuxソリューションを提供することが可能であり、これにより、軍事通信(ソフトウェア無線、指令/管制地上局、戦闘システムなど)や、LinuxベースのセキュアなモバイルOS向けのセキュアなプラットフォームを構築することができるようになると同社では述べており、セキュリティの義務化や規制の厳格化がより広範な市場セグメントに拡大するなか、ネットワークインフラ、インダストリアル、エネルギー、医療システムにおいても、セキュリティ認証済みの組み込みLinuxプラットフォームの必要性が高まっており、Linux Secureはそうしたニーズに合うように設計されていると説明する。
Linux Secureは、Linux 2.6.27カーネルをベースにしているほか、GCC 4.3.2コンパイラはEAL4+認証を取得しており、Network Security Services暗号ライブラリは連邦情報処理標準(FIPS)140-2認証を取得している。
また、その他の主な機能は以下の通りとなっている。
- Texas Instruments(TI)製ARMプロセッサ、Intel、Powerアーキテクチャ上でのCC EAL4+認証
- すべてのLinuxモジュールについて、ソースコードを完全に追跡可能
- 豊富なセキュリティ機能(包括的なセキュリティポリシー、識別と認証、システム監査、アクセス制御メカニズム、暗号サービス、メモリ保護など)
- 同社のグローバルなサポートサービス部門によるサポート
また、同社はLinux Secureの第三者評価を行うCC試験機関(CCTL)として、atsec information securityと提携したとしている。
