Wind River Studio Linux Services
ライフサイクル・パフォーマンス・アシュアランス
Linuxプラットフォームのマネジメントサービスや
お客様の組込みシステムプロジェクトに対応した
ボードサポートパッケージを提供します。
Yocto Projectベースの組込みLinuxプラットフォームを一貫して管理するフルライフサイクルマネージメントサービス
複数のプロジェクトが成熟するにつれて、 ソフトウェアを最新状態に保つためのリソースを継続的に確保するための予算投入が困難になることがあります。
当社のエキスパートチームが、共通脆弱性識別子(CVE)、ソフトウェアライセンスに関するコンプライアンス違反、ソフトウェア不具合の発生状況を継続的に監視し、発生の都度対策します。デバイスのライフサイクル全体にわたってソフトウェアを最新の状態に保ち、セキュリティと安定性を確保するために必要な技術的ソリューションとサポートを提供し、お客様の成功を支援します。
サービス内容
継続的なセキュリティ監視
組込みLinuxプラットフォームとBSPの健全性を予見的かつ継続的に監視し、新たなCVEが公開される都度、すみやかにアラートを送信します。プロフェショナルグレードのスキャナーを使ってお客様のコードをスキャンし、広範なデータベース情報と照合して潜在的な脆弱性を正確に特定します。
- Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)のセキュリティスキャン
- NIST、Yocto Project、MITRE社などが公開するCVEデータベースから収集した脆弱性情報やコンプライアンス問題をまとめたナレッジベースへのアクセス
- 当社エンジニアによる詳細分析を通じ、お客様プラットフォームに対する実際の影響を判定
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供
ライセンス使用状況の把握
お客様の組込みLinuxプラットフォームとBSPをスキャンし、ご利用中の全ライセンスを一覧化した詳細レポートをご提供します。
- プラットフォームで使用されているすべてのライセンスをスキャンし、その許容性、コピーレフト、互換性、および推移的依存性に基づいて分類
- お客様のLinuxプラットフォーム上で使用されている全ライセンスを一覧化した詳細レポートの提供
- ライセンスコンプライアンスの問題を解決するライセンス修正サービス
協働トリアージとアセスメント
当社のグローバルエンジニアチームと連携し、共通脆弱性評価システム(CVSS)の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定して優先度別に分類します 。高優先CVEに対処するための緩和計画を提案します。
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供
- 新たに特定されたCVSSv3が7以上のCriticalおよびHighに分類されるCVEに対する修正
- オンラインサポートよりMediumおよびLowのCVE(CVSSv3 < 7)の修正依頼が可能
- 当社エンジニアへのレビュー依頼にも迅速に対応
- プロジェクトに精通した専任エンジニアによるサポートをご希望のお客様向けにはプレミアムサポートオプションをご用意
CVEの緩和
お客様のLinuxプラットフォームに存在するCVEの影響度をウインドリバーのエンジニアチームにて詳細分析し、修正オプションや修正タイミングの優先順位付けを支援します。コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめ当社にてバックポート、妥当性確認、検証を行います。コミュニティベースのソリューションが利用できない場合は、お客様側の開発チームと連携し、技術的ソリューションを考案します。
- CVSSv3が7以上のCriticalおよびHighに分類されるCVEに対する修正
- MediumおよびLowのCVEについては、お客様と協働で優先度別に分類
- CriticalのCVEについては緊急パッチをリリース
- それ以外のCVEについては、四半期ごとにパッチをリリース
- CVEに関する技術的負債を解消するための修正パッケージを提供
不具合の修正
優秀な エンジニアチームが、技術的な不具合を修正します。その後、お客様のチームと連携してプラットフォームの再検証を行い、フィールドアップデートを行います。
- オンラインサポートより不具合の調査依頼が可能
- お客様との協働により、LinuxプラットフォームやBSPに影響を及ぼす不具合を優先度別に分類
- 重大な不具合には緊急パッチを、それ以外の不具合には四半期ごとにパッチをリリース
お客様のハードウェアを重視した品質
お客様のハードウェアに即した、高品質で安定した組込みLinuxプラットフォームとBSPを確保します。修正対策はすべて、当社の継続的インテグレーション(CI)パイプラインに展開し、夜間/週次/月次のビルドとテストプロセスを実施します。修正パッチをリリースし、テストとリリースをした後、当社がプロジェクトの検証に使用できる新しいソフトウェア部品表とドキュメントを生成します。
- パッチやカスタムソリューションを適用してプラットフォームを改変する場合は必ず 、適用前に妥当性確認と検証を行った後に再デプロイを実行
- 当社のボードファーム(テスト用ボード群)にお客様のボードを設置してCIパイプラインに組み込むことで、プラットフォーム改変後のテストを継続的に実施
- 当社のCIパイプラインを活用した夜間ビルド・テストプロセスにより、高品質を確保
- 重大な不具合には緊急パッチを、それ以外の不具合には四半期ごとにパッチをリリース
ソフトウェア部品表およびリリースドキュメント
コード改変の都度、ソフトウェア部品表を新たに作成します。
- 修正パッチのリリース状況や進捗状況を追跡管理するためのオンラインダッシュボードとレポート
- 修正済のCVEをリリースノートに記録
コミュニティへのアップストリーム
ウインドリバーはお客様のパートナーとしてお客様の声をYocto Projectに反映します。
お客様に代わって修正やエンジニアによる解決策をコミュニティにアップストリームすることでコミュニティの活動に貢献します。
グローバルサポート
グローバルのエキスパートチームがお客様のLinuxプラットフォームをサポートします。その他のサポートオプションもご利用いただけます。
» ウインドリバーのサポートに関する受賞歴と評価
- 修正期間中は随時、オンラインサポートポータル経由でチケットを申請していただけます
- ウインドリバーのエンジニアによるレビューで、タイムリーな対応を実現
- プロジェクトに精通した専任エンジニアによるサポートをご希望のお客様向けにはプレミアムサポートオプションを用意
グローバルサポートセンター
- North America
- Ottowa, Canada
- Dublin, OH
- Alameda, CA
- Detroit, MI
- Costa Rica
- South America
- Cordoba, Argentina
- (C/E Services Only)
- Europe
- Stockholm, Sweden
- Paris, France
- Munich, Germany
- Galati, Romania
- China
- Chengdu, China
- Beijing, China
- Korea
- Seoul, Korea
- Japan
- Tokyo, Japan
オープンソースを推進するリーダーとしての技術的専門知識
ウインドリバーはLinux Foundation傘下のYocto Project創設メンバーであり、複数の主要なコンポーネントに対する開発や保守に携わっており、トップコントリビュータ/メンテナーとして大きく貢献しています。
» Yocto Projectについて詳しく知る
- リーディングコントリビューターとして、過去5年にわたりYocto Projectに多くのコードをコミット
- 最近ではセキュリティ対応ツールの提供を通じて、Yocto Projectに貢献
- コミュニティでのプロジェクトガバナンスと活動の確かな実績
関連ブログ
試作からデプロイ後の保守管理まで:Linuxベースの開発で重要な判断ポイント
組込み業界では、Linux製品のライフサイクルは5年、10年、あるいは15年以上に及ぶこともあります。現在および今後の決断次第では、今後何年にもわたって製品のスピード、品質、リソースに影響を与えることになります。また、技術的負債を生み出し、将来のスケーラビリティ、収益性、プロジェクト全体の成功に直接影響を与える可能性があります。
≫ 続きを読む