サイバートラストは10月18日、 IoT機器向けLinux OS「EMLinux」のセキュリティ品質を強化した最新版「EMLinux 2.6」を提供開始したことを発表した。
-
サイバートラスト ロゴ
「EMLinux 2.6」では、セキュリティアップデートの提供を早期化し、CVE(共通脆弱性識別子) へ対応。主要なソフトウェアパッケージにDebianパッケージを活用しており、これまで2~5か月ごとに行われるDebianのポイントリリース時にまとめて取り込んでいたセキュリティアップデートを、個々のパッケージアップデートのタイミングで取り込む体制を構築したことで、セキュリティ品質を強化したEMLinuxを利用可能になった。
また、標準対応ハードウェアである「NXP Layerscape LS1043A-RDB」および 「LS1046A-RDB」において、超長期メンテナンスが行われるCIP Linuxカーネル5.10 を適用。従来のカーネル4.19と比較して、脆弱性修正の迅速化や機能バグなどを含む修正カバレッジ向上を実現した。
組込み機器や IoT 機器に必要なネットワークや GUI 用のソフトウェアパッケージが標準で揃っているため、顧客は独自開発部分に注力した開発をすぐに始めることが可能。継続的な長期メンテナンスサポートに加えて「EMLinux」に特化した脆弱性検査機能 を標準提供しており、顧客のハードウェア製品に搭載されているカーネルやOSSパッケージにおける脆弱性修正の適用状態を検査可能にしている。
また、顧客の機器に搭載されるOSSの脆弱性の調査や解消提案を実施する個別対応も相談できるという。さらに、「EMLinux」のSBOMを作成でき、各パッケージのバージョン、ライセンスの情報を把握して顧客のサプライチェーンセキュリティ確保を支援。これらをトータルで活用することで、組込みLinuxを使用した製品のセキュアな長期安定利用を実現できるということだ。
