携帯端末会社からソフトウェア会社へと変貌を遂げたカナダのBlackBerry。同社を代表するリアルタイムオペレーティングシステム「QNX OS」は、さまざまな組み込みシステムのほか、数多くの自動車に搭載されている。近年、同社が力を入れているのが、FA機器や医療機器など、企業活動や生命財産に影響を与える恐れのあるミッション・クリティカルなシステムだ。取り組みについてBlackBerry Japan株式会社 カントリーセールスマネージャー 日本IoTのアガルワル・サッチン氏に話を聞いた。
写真:
BlackBerry Japan株式会社
カントリーセールスマネージャー
日本IoT
アガルワル・サッチン 氏
目次
ソフトウェア会社へと転換し、ミッション・クリティカルなシステムに強み
——BlackBerryはスマートフォンの先駆けともいえるような携帯端末で知られてきましたが、事業の大幅な変革を進めたそうですね。
アガルワル:そのとおりです。筐体の下半分にキーボードを配置した「黒端末」[*1]のイメージをまだお持ちかもしれませんが、BlackBerryは2016年からの数年にわたる投資とイノベーションを経て、現在は5億以上のエンドポイントを守るソフトウェア会社へと転換を果たました。現在ではサイバー・セキュリティ事業とIoT事業の2つを推進しています。前者が対象にしているのがAIを活用した「Cylance(サイランス)」ブランドのセキュリティ・ソリューションもそのひとつです。私が所属するIoT事業部門は、主にミッション・クリティカルなシステムを対象にリアルタイムOS「QNX OS」やハイパーバイザー「QNX Hypervisor」などのソリューションを提供しています。
*1:BlackBerryは2016年に端末の自社開発を終了。
——IoTというとセンサーを備えた小型のエッジ端末などを連想する一方で、今のご説明では大きなシステムを連想させるミッション・クリティカルというキーワードが挙がりました。どういったシステムを対象にしているのですか?
アガルワル:パソコンやサーバーなどのITシステム以外のすべてのシステムを弊社は広い意味でIoTと呼んでいて、FA機器やプラント設備、ロボット、AGV(無人搬送車)、医療機器、ドローン、鉄道車両、交通、建機や農機、航空宇宙、防衛装備、通信、エネルギーなど、さまざまな分野のさまざまなシステムが含まれます。
とくに弊社が強みとするのが、高いパフォーマンスが求められながらも障害・故障、あるいはセキュリティの問題で、企業活動や社会活動、生命財産に影響を与える恐れのあるミッション・クリティカルなシステムです。弊社は「セーフティ(安全性)」と「セキュリティ」をカルチャーとして持っていて、社員はこれらがいかに重要かを非常によく理解しています。そのカルチャーを土台に開発されたさまざまなソリューションを通じて、ミッション・クリティカルなシステムに求められる「パフォーマンス」の実現と「セーフティ」と「セキュリティ」の両立に努めています。
安全かつセキュアなリアルタイムOS「QNX OS」
——なるほど、御社が対象としているアプリケーションが理解できました。さっそく具体的なソリューションを紹介してください。
アガルワル:今日は、リアルタイムOSの「QNX OS」、ハイパーバイザー「QNX Hypervisor」、および、ソフトウェア構成や脆弱性を把握しSBOM生成に有用なバイナリ・スキャナ「BlackBerry Jarvis」を紹介したいと思います。
QNX OSは、「セーフティ」と「セキュリティ」に加え、リアルタイムOSならではの「ハイパフォーマンス」の三つを特長とするリアルタイムOSです。
Linuxなどが採用しているモノリシック・カーネル[*2]とは異なり、QNX OSは軽量なマイクロ・カーネル・アーキテクチャを採用しています。カーネルに含まれるのはスケジューラ、メモリ管理、プロセス間通信などの最小限の機能だけで、各アプリケーション、ドライバ、プロトコル・スタック、ファイル・システムなどはカーネルの外部空間で動作します。そのため、仮にドライバが落ちてもカーネルが止まることはなく、リスタートを行って速やかにリカバリーさせることも可能です。
セキュリティに関しても、AES256によるファイル・システムの暗号化、スタックやメモリの保護、TPM(Trusted Platform Module)およびTrustZone®によるセキュア・ブートのサポートなど、重層的なアプローチによるさまざまな仕組みが組み込まれています。
また、機能安全認証が必要なシステム向けに、機能安全認証取得済パッケージ「QNX OS for Safety」[*3]も用意しています。
——QNX OSに対しては、どのような開発環境が提供されるのでしょうか。
アガルワル:Eclipseベースの統合開発環境「QNX Momenticsツールスイート」を提供しています。開発の効率化とソフトウェアの最適化が図れるように、gccコンパイラなどのツールチェーンのほか、ソース・デバッガ、アプリケーション・プロファイラ、メモリ分析、コード・カバレッジなどで構成される非常に使いやすい開発環境です。
また、評価や開発をすぐに始められるように、各社のArmアーキテクチャおよびx86アーキテクチャのターゲットボードに対応したパッケージをボード・サポート・パッケージ(BSP)として提供しています。
*2:ドライバやファイル・システムなどのさまざまな機能を一体化したカーネルのこと。
ミックスド・クリティカリティに最適な「QNX Hypervisor」
——続いて「QNX Hypervisor」について説明していただけますか?
アガルワル:QNX Hypervisorは、ひとつの物理ハードウェア上で、複数のQNX OSのほかLinuxやAndroidなどのゲスト環境を、お互いにセキュアに動作させることができる仮想化ソリューションです(図1)。
たとえば、オートモーティブ分野ではメーターやカーナビなどの機能をデジタル・コックピットやメーター・クラスタとして統合する動きが盛んです。デジタル・メーターを制御するソフトウェアはASIL Bに対応させる必要がある一方で、カーナビのソフトウェアはそこまでクリティカルではないのでQM(Quality Management)でも十分です。QNX Hypervisorはそうした異なるクリティカリティが混在したシステムの実現に適しています。
QNX Hypervisorにおいても機能安全認証取得済パッケージ「QNX Hypervisor for Safety」[*3]を用意しています。
図1. QNX OSのほかLinuxやAndroidなどのゲスト環境をお互いにセキュアな空間で動作させる「QNX Hypervisor」の構成イメージ
——3番目の「BlackBerry Jarvis」とはどういうソリューションなのですか?
アガルワル:お客様がビルドしたソフトウェアのバイナリ・データをスキャンし、内部に含まれるオープンソース・ソフトウェアをリストアップします。いわゆるSBOM(ソフトウエア部品表)を作成するテクノロジーが「BlackBerry Jarvis」で、クラウド・サービスとして提供しています。
また、含まれているソフトウエア・パッケージのバージョンから脆弱性の可能性を検出したり、安全ではない関数の呼び出し方や循環的なループなど、システムのセキュリティや信頼性に影響を及ぼしそうな項目を静的に解析したり、ビルド後の重複ファイルを検出するなど、ソフトウェアの信頼性向上にも有用です。
SBOMを作成するにはリポジトリ内のソースコードをスキャンする方法が一般的ではあるものの、中にはバイナリでしか提供されないライブラリもあります。バイナリをスキャンするBlackBerry Jarvisを使用することで、ソフトウェアのサプライチェーンに潜むリスクを低減し、より信頼性の高いソフトウェアの構築が可能になると考えています。
SBOM作成への対応はサイバーセキュリティに関する米国大統領令や日本の経済産業省および厚生労働省においてもミッションクリティカルシステムにおけるSBOMの標準化の動きが加速しており、多くの企業が対応に追われています。
*3:「QNX OS for Safety」と「QNX Hypervisor for Safety」は、産業機器向けのIEC 61508 SIL 3.0、自動車向けのISO 26262 ASIL D、医療機器向けのIEC 62304 Class Cの各認証を取得済み。
エンジニアリング・サービスなどを通じて日本の顧客をサポート
——BlackBerryはカナダに本社を置くグローバル企業ですが、日本の顧客に対するサポートについて教えてください。
アガルワル:BlackBerryは、日本のお客様は非常に重要と位置付けています。お客様のニーズに応じてエンジニアリング・サービスを通じてさまざまなカスタマイズも請け負っています。海外に製品を展開したいというお客様に対しては、BlackBerryが持つグローバルかつ多岐にわたる業界の知見をベースに開発をサポートします。私たち日本のBlackBerry IoTチームのほぼ全員が日本語と英語を話しますので、カナダ本社を含む他の拠点との橋渡しやグローバルな知見を日本のニーズに合わせて取り入れていただく体制も万全です。
——最後に、読者に向けて一言お願いします。
アガルワル:BlackBerryのミッションは、信頼できる未来を確保することです。BlackBerryは、「セーフティ」と「セキュリティ」をカルチャーとし、お客様のシステムの「信頼性」を高めるソリューションやテクノロジーを提供している会社であることを知っていただければ嬉しく思います。
あらゆるシステムがネットワークにつながり、IoT社会、スマートシティを超えたスマートワールドが見える時代となり、サイバー攻撃の対象となるいわゆるアタック・サーフェスが広がったことで、セキュアであることがより重要になっています。また、私たちの社会や暮らしのデジタル化が進む中で、システムの安全性が確保されていることも同様に重要です。
FA機器、プラント設備、交通管制システム、医療機器など、企業活動や社会活動、あるいは生命財産に影響を与えることが許されないミッション・クリティカルなシステムを含むさまざまなアプリケーションに、カギとなる「セーフティ」と「セキュリティ」、そして「ハイパフォーマンス」をもたらすBlackBerryのソリューションを、安心で安全なスマートワールドの実現にお役立ていただければ幸いです(図2)。
弊社のソリューションについてはもちろん、グローバルトレンドや機能安全認証への対応についてのご相談などはお気軽にqnx_japan@blackberry.comまでご連絡ください。弊社のエキスパートがきっと皆様のお役に立ちます。
図2. ミッション・クリティカルなシステムを対象に、「セーフティ」と「セキュリティ」、さらには「パフォーマンス」という三つの価値を提供するBlackBerry
こちらも是非
“もっと見る” インタビュー
パナソニックが電動アシスト自転車にSTM32を採用。タイヤの空気圧低下をエッジAIがお知らせ
国内の電動アシスト自転車市場で圧倒的なシェアを誇るパナソニック サイクルテック。同社が新たに開発したのが、タイヤの空気圧低下をAIで推定する「空気入れタイミングお知らせ機能」である。パンクの原因にもなる空気圧低下を乗り手に知らせて、安全性と快適性を高めるのが狙いだ。アシスト用モーターの制御とAIモデルの実行にはSTのSTM32マイコンを採用した。開発の経緯や仕組みについて話を聞いた。
顔認証端末「Noqtoa」の高性能を支えるi.MX 8M Plusプロセッサ~内蔵NPUが0.2秒のレスポンスを実現~
NXP Semiconductorsのi.MX 8M Plusアプリケーション・プロセッサとサイバーリンクのAI顔認証エンジンFaceMeで構成した宮川製作所の顔認証端末「Noqtoa(ノクトア)」。i.MX 8M Plusの特徴のひとつであるNPU(ニューラル・プロセッシング・ユニット)を活用して、人物の顔の特徴量抽出を高速化し、1万人の登録に対してわずか0.2秒という顔認証レスポンスを実現した。宮川製作所で開発を担当したお二人を中心に話を聞いた。
ウインドリバーが始めた、Yocto Linuxにも対応する組み込みLinux開発・運用支援サービスとは?
リアルタイムOSの「VxWorks」やYocto Projectベースの商用組み込みLinuxである「Wind River Linux」を提供し、組み込みOS市場をリードするウインドリバー。同社が新たに注力しているのが組み込みLinuxプラットフォームソリューションの開発と運用の負担を軽減するLinux開発・運用支援サービスの「Wind River Studio Linux Services」だ。
