Wind River Studio Linux Servicesとは
ウインドリバーは、40年以上にわたり組込みソフトウェア業界のリーダーとして知見とノウハウを蓄積し、サービスを提供してきました。これまでの経験を活かし、新しいテクノロジーの創出と統合に伴うリスクと時間を大幅に削減してオープンソースの可能性を最大限に引き出す「Wind River Studio Linux Services」を提供開始しました。本サービスは、Wind River Linuxはもちろん、Yocto Project、Debian、CentOSにも対応したサービスです。Wind River Studio Linux Servicesは、5つのサービスから構成されています。お客様の目的にあわせてサービスを選択し、導入することができますので、ぜひご相談ください。
お客様が抱える組込みLinux製品の課題に対して提供されるサービスをを以下でご紹介します。
5つのサービス
Security and Compliance Scanning
セキュリティとライセンスのスキャン
「セキュリティとライセンスのスキャン」は、Linuxプラットフォーム上の共通脆弱性識別子(CVE)問題を特定する、セルフサービス型オンラインツールによるプロフェッショナルグレードのスキャンサービスです。現在無償でCVEスキャンをご提供中ですので、ぜひご体験ください。
- スキャンの対象:Linuxプラットフォーム - カーネル、BSP、共有ライブラリ、ユーザーライブラリ
- NIST、Yocto Project、MITRE の CVE データベースなどの公開ソースから成る、精選された当社の脆弱性ナレッジベースへのアクセス
- お客様のLinuxプラットフォームコードに対して特定された、すべてのCVEに関する詳細なセキュリティレポートをご覧いただけます。
Security and Compliance Analysis and Remediation
セキュリティとライセンスの解析とレメディエーション
「セキュリティとライセンスの解析とレメディエーション」は、開発コードの品質向上をはじめ、アプリケーションの迅速なデプロイに役立つセキュリティとライセンスのスキャン、解析、修正プランサービスを提供します。スキャニングによって発見されたCVEの緩和計画・緩和を実施するほか、ライセンスコンプライアンスの是正計画・是正を支援します。
- スキャンの対象:Linuxプラットフォーム - カーネル、BSP、共有ライブラリ、ユーザーライブラリ
- 当社エンジニアによる詳細分析後、お客様のプラットフォームへの影響度合いを判定
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートを提供
- 既存のCVEについては、深刻度と影響度をもとに、修正の優先順位を判定
- コミュニティで公開中のCVE対策パッチを適用する場合は 、バックポート、妥当性確認、検証を完了した後に、お客様のLinuxプラットフォームへ適用。コミュニティでパッチが公開されていない場合は、新たなCVE対策ソリューションを開発
- スキャンの対象:Linuxプラットフォーム -カーネル、BSP、共有ライブラリ、ユーザーライブラリ
- ライセンスをスキャンし、その許容性、コピーレフト、互換性、および推移的依存性に基づいて分類
- お客様のLinuxプラットフォームをスキャンし、利用されている全ライセンスを一覧化した詳細レポートを提供
- 使用中の制限付きライセンスを優先度別に分類し、是正計画を策定
- ライセンス違反を防止するための代替パッケージの適用、または新たなソリューションの開発
- オンラインダッシュボードとレポートで、修正パッチのリリース状況や進捗状況を追跡管理
- コード改変の都度、ソフトウェア部品表を新たに作成
Lifecycle Security
ライフサイクルセキュリティ
「ライフサイクルセキュリティ」は、お客様製品のライフサイクル全体にわたって、Linuxプラットフォーム上で日々増え続ける共通脆弱性識別子(CVE)を継続的に監視、緩和、管理します 。脆弱性によるリスクの優先順位を付けなど、ソフトウェアの開発からデプロイまでのライフサイクル全体にわたって支援します。
- スキャンの対象:Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)
- お客様のプラットフォームをフルスキャンし、当社のデータベースと比較して潜在的な脆弱性を特定
- 当社エンジニアチームがお客様と連携し、共通脆弱性評価システム(CVSS)の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定し、優先度別に分類
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートを提供
- CVEの修正オプションや修正タイミングの優先順位付け
- CVSSが7以上のCriticalおよびHighに分類されるCVEに対する修正
- CriticalのCVEについては緊急パッチをリリース、それ以外のCVEについては、四半期ごとにパッチをリリース
- コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめ当社にてバックポート、妥当性確認、検証を実施。コミュニティベースのソリューションが利用できない場合は、お客様の開発チームと連携し、技術的ソリューションを考案
Lifecycle Performance Assurance
ライフサイクル・パフォーマンス・アシュアランス
「ライフサイクル・パフォーマンス・アシュアランス」は、脆弱性識別子(CVE)、ソフトウェアライセンスに関するコンプライアンス違反、ソフトウェア不具合の発生状況を継続的に監視し、発生の都度対策を実施します。これにより、デバイスのライフサイクル全体にわたってソフトウェアを最新の状態に保つことが可能であり、セキュリティと安定性を確保するために必要な技術的ソリューションとサポートを提供します
- スキャンの対象:Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)
- 当社エンジニアチームがお客様と連携し、共通脆弱性評価システム(CVSS)の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定し、優先度別に分類
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートを提供
- CVSSが7以上のCriticalおよびHighに分類されるCVEに対する修正
- CriticalのCVEについては緊急パッチをリリース、それ以外のCVEについては、四半期ごとにパッチをリリース
- コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめ当社にてバックポート、妥当性確認、検証を実施。コミュニティベースのソリューションが利用できない場合は、お客様の開発チームと連携し、技術的ソリューションを考案
- スキャンの対象:Linuxプラットフォーム -カーネル、BSP、共有ライブラリ、ユーザーライブラリ
- ライセンスをスキャンし、その許容性、コピーレフト、互換性、および推移的依存性に基づいて分類
- お客様のLinuxプラットフォームをスキャンし、利用されている全ライセンスを一覧化した詳細レポートを提供
- ライセンスコンプライアンスの問題を解決するライセンス修正サービス
Architecture and Implementation
アーキテクチャと実装
「アーキテクチャと実装」は、組込みLinuxプラットフォームの製品ライフサイクル全体を見据えた設計をお客様へ提案し、実現するサービスです。機能要件およびシステムアーキテクチャの定義をはじめ、リスクの特定、詳細なプロジェクト計画の作成、Linuxプラットフォームのカスタマイズ、実装など、製品の成功に欠かせない要点を、ウインドリバーの組込み分野のエキスパートが支援します。
- Linuxプラットフォーム、ハードウェア、アプリケーションの導入環境など、アーキテクチャのアセスメント
- OTAアップデート、OSハードニング、システムインテグレーション、ネットワーキング、5Gインテグレーションなどのソフトウェアアドオンのソリューションアセスメント
- セキュリティの脅威分析と対応計画
- スケジュールや予算に影響を及ぼす恐れのある重要なリスクと必要な緩和策を洗い出すリスクマトリクス計画の事前策定
- 設計フェーズの詳細計画
- アーキテクチャ、セキュリティ、ソリューションに関するアセスメントインテグレーションサービス
- オートモーティブ、エネルギー、産業機器、医療機器など、市場ごとに異なる要件に対応したLinuxパッケージの統合
- ボードサポートパッケージ(BSP)の開発と最適化
- ハードウェアのブートローダーとドライバーサポート
- 処理速度の向上と小フットプリントに向けたパフォーマンスチューニング
- OTAによる現場で稼働中のデバイスのアップデート
Wind River Studio Linux Services 採用事例
課題を解決したお客様の例をご紹介します。
・自動車メーカーA社:セキュリティ対策や長期メンテナンス・サポートをアウトソースし、自社のリソースをイノベーションに集中
・医療機器メーカーB社:セキュリティリスクを特定し、OTAによるデバイスアップデートを実現
・ソフトウェア企業C社:レガシーコストを削減
・ネットワーク機器メーカーD社:市場投入までの時間を約50%短縮し、コストを削減
関連リソース
基礎からわかる
Wind River Linux
近年、組込みシステムの構築にLinuxを利用するケースが増えています。ここでは、組込みLinuxの基礎と、組込みLinuxを使うことのメリットを解説し、商用組込みLinuxシェアNo.1であるWind River Linuxが選ばれている理由をご紹介します。
基礎からわかる
Wind River Linux
Wind River Linuxには、Linuxディストリビューションを作成するフレームワークであるYocto Projectが統合されています。ここでは、Yocto Projectの特徴をはじめ、関連するオープンソースプロジェクトについてや、一般的なLinuxディストリビューションとの違いを説明します。後半では、Wind River Linuxのメリットや採用事例を紹介します。
基礎からわかる
Wind River Linux
Linuxには、無償で配布されているLinuxディストリビューションと、有償の商用組込みLinux製品があります。本記事ではそれぞれのメリット・デメリットを整理し、商用組込みLinuxによって解決できる課題についてご紹介します。
基礎からわかる
Wind River Linux
組込みLinuxの開発でよく挙がる課題に対して、ウインドリバーは商用組込みLinuxの「Wind River Linux」のほか、プロフェッショナルサービスによる組込みLinuxの開発・導入支援サービスを提供しています。
Wind River
Studio Linux Services
Wind River Studio Linux Servicesはウインドリバーが40年以上にわたり組込みソフトウェア業界のリーダーとして得た知見とノウハウに基づいた組込みLinuxプラットフォームソリューションの設計、実装、セキュリティ対策、ライフサイクル管理を提供するサービスです。
Wind River Linuxを
使ってみよう!
Wind River Linux Distroは、ダウンロードするだけで簡単に使うことのできるバイナリーディストリビューションによる配布形態の組込みシステム向けLinux製品です。本記事では、その特徴をご紹介した後、QEMUを使ってターゲットデバイス無しでOSを起動する方法や、仮想SDカードの作成とWind River Linux Distroのインストール方法、Wind River Linux Distroの起動と初期化、Wind River Linuxにパッケージを追加して機能を拡充する方法をご紹介します。
Wind River Linuxを
使ってみよう!
Wind River Linuxは、細部までチューニングすることのできるソースコードによる配布形態の組込みシステム向けLinux製品です。本記事では、ソースコードからLinuxディストリビューションを作成できるWind River Linuxのビルドシステムについて解説し、自作Linuxディストリビューションをビルドして実行するために必要な開発環境の構築から、ビルド、カスタマイズしGUIを備えたLinuxディストリビューションを作成するまでの手順をご紹介します。
Wind River Linuxを
使ってみよう!
組込みLinux上で動作するソフトウェアは、クロスプラットフォーム開発(クロス開発)という手法で開発されます。本記事では、組込み製品をセルフプラットフォーム開発することの難しさと、クロス開発の概要、クロス開発に欠かせないQEMUについて解説します。記事後半では、実際にWind River Linux向けのLinuxアプリケーションの開発手順をデモを交えてご紹介します。
Wind River Linuxを
使ってみよう!
Linux Assembly Toolsは、パッケージのビルド、パッケージサーバー構築とパッケージの公開など、簡単にカスタムパッケージのビルド、公開までを支援するツールです。さらに、yaml を使用して、パッケージの追加/削除、設定ファイル記述など様々なニーズに合わせてイメージをカスタマイズすることができます。本記事では、Linux Assembly Toolsの利用方法を動画を交えてご紹介します。
Wind River Linuxを
使ってみよう!
エンタープライズ由来のDockerですが、組込み製品の開発に採用することにより、別々のシステムで動作していた複数のサービスをアプリケーション実行環境ごとひとつの組込みシステム上に統合し、高付加価値の組込みシステムを構築することができます。本記事では、Wind River Linuxが標準でサポートしているDockerの特徴と魅力について触れ、組込みシステムにおける活用例をご紹介します。
Wind River Linuxを
使ってみよう!
最新のWind River LinuxはDockerを標準でサポートしていますので、バイナリイメージであるWind River Linux Distroをダウンロードするだけで、すぐにDockerを使い始めることができます。本記事ではDockerの操作方法に加え、LATを使ってコンテナを実行できる最小構成のLinuxディストリビューションを作成する方法と、カスタマイズされたコンテナイメージを作成する方法をご紹介します。
Wind River Linuxを
使ってみよう!
最新のWind River Linuxではエッジコンピューティング機能としてAI/機械学習(ML)に対応しており、Google TensorFlowとIntel OpenVinoをサポートしています。本記事ではエッジAI(組込みAI)の特徴と魅力について触れた後、Wind River LinuxによりTensorflowを備えたLinuxディストリビューションをビルドする方法を解説し、画像認識AIを実行する様子をご紹介します。
Wind River Linuxを
使ってみよう!
Linuxについての理解を深める近道は、Linux上で動作するすべてのサービスが初期化される「起動シーケンス(ブートシーケンス)」を把握することです。本記事では、Wind River Linuxを題材に、Linuxを構成するコンポーネントを解説し、次に起動シーケンスをロギングする方法を説明し、主要なサービスにはどのようなものがあるか、最適なLinuxディストリビューションを作成する上で不要なサービスはどれかについて解説いたします。