ウインドリバーのテクノロジーが、アメリカ国防総省のIron Bank DCAR (DoD Centralized Artifacts Repository）に認定

Alex Wilson/アレックス・ウィルソン

この20年間、初期のアジャイルの概念からDevSecOpsの実践に至るまで、ソフトウェア開発と運用のトレンドが高まっています。アメリカ国防総省ソフトウェアモダナイゼーション戦略（DoD Software Modernization Strategy）の一環として、米国空軍のPlatform Oneといったプログラムは、現場へのソフトウェア機能のデプロイを加速させるためにDevSecOpsを使用するパイオニアとなっています。Platform Oneのウェブサイトによると、Iron Bankの堅牢化されたコンテナとPlatform One（P1） pipelineセキュリティツールを使用することで、アプリケーションの本番稼動をこれまで以上に迅速に実現しています。その結果、開発者はCertificate to Field （CtF）とContinuous Authority to Operate（cATO）により検証済みのコードを継続的に本番環境に投入することができるため、開発サイクルが短縮され、デバッグ回数が減少し、より迅速な機能開発が可能になります。

ウインドリバーは、すでに下記の分野でPlatform Oneチームと協業しています。

　1）Wind River Studioを使用した、アプリケーションのクラウドネイティブ開発

　2）エッジコンピューティングアプリケーションに対する、OCI準拠のコンテナのデプロイメント

VxWorksのモダナイゼーションについては、ミッシェル・シャブロウのブログ記事「インテリジェントエッジを実現するRTOSのコンテナ技術」で詳しくご紹介しています。戦闘機のソフトウェア更新について説明した動画もご視聴ください。

ウインドリバーは、米国空軍のチーム8と共同で、ミッションクリティカルなインテリジェントシステムの開発、デプロイ、運用、サービスを行うためのクラウドネイティブソリューションである「Wind River Studio」の評価も行っています。

更にウインドリバーは、Iron Bank DCAR （DoD Centralized Artifacts Repository）にVxWorksビルドコンテナをリリースしました。Iron Bankは、FOSS（Free and Open-Source Software）とCOTS（Commercial off-the-shelf）の両方を含む、デジタル署名されたバイナリコンテナイメージのDCAR (DoD Centralized Artifacts Repository）です。Iron Bankで認定されたコンテナは、国防総省全体で相互認証しています。

VxWorksは、デプロイ済みアプリケーションにコンテナ技術を使用できるようにしただけでなく、Iron Bankリポジトリを通じて認証された安全なビルド環境も提供できる初の商用RTOSとなりました。これにより、Iron Bankが承認したツールを使用して、VxWorks 22.03の開発およびデプロイを安全なパイプラインワークフローに組み込むことが可能になります。

これを実現するため、ウインドリバーはPlatform Oneチームと協働し、Iron BankのコンテナハードニングガイドにもとづいてVxWorksビルドコンテナを堅牢化しました。上記のようにIron Bankチームは、セキュリティの検証とベースラインのコンプライアンスのテストを実施し、Iron Bankリポジトリで公開するWind Riverコンテナを承認しています。

VxWorksは、Iron Bankの認定ソリューションとなったため、お客様はIron Bankから直接VxWorksのビルド環境を簡単に取得することができます。有効なVxWorksライセンスと組み合わせれば、DoDに承認されたソフトウェア開発プロセスを使用してVxWorksをビルドおよびデプロイすることができます。

これは、Wind River Studioによるクラウドネイティブ開発、C++17、Boost、Python、Rust、アプリケーション向けOCI準拠のコンテナのサポートなど、ここ数年で当社がVxWorksに追加した多くの新機能に続く、ウインドリバーのエンジニアリングチームの大きな功績です。