リアルタイムOSの「VxWorks」やYocto Projectベースの商用組み込みLinuxである「Wind River Linux」を提供し、組み込みOS市場をリードするウインドリバー。同社が新たに注力しているのが組み込みLinuxプラットフォームソリューションの開発と運用の負担を軽減するLinux開発・運用支援サービスの「Wind River Studio Linux Services」だ。同社のWind River Linuxだけでなく、Yocto Linuxをはじめとする複数の組み込みLinux向けにもサービスを提供しているのが特徴だ。サービス誕生の背景や、どのような顧客課題を解決できるのか、ウインドリバー日本法人の営業技術本部 本部長の青木 淳一氏と、サービスを提供する部門であるプロフェッショナルサービス部部長の小峰 修氏に話を聞いた。
集合写真
(左より)
ウインドリバー株式会社 プロフェッショナルサービス部 部長 小峰 修 氏
ウインドリバー株式会社 営業技術本部 本部長 青木 淳一 氏
目次
インテリジェント化を背景に、組み込み分野でのLinuxの採用が増加
――ウインドリバーがなぜ、組み込みLinux向けのLinux開発・運用支援サービスを提供開始したのか、サービス誕生の背景を教えてください。
青木:機器やシステムのインテリジェント化に伴い、世界で見ると組み込みシステムに搭載されている60%近くがLinuxベースで開発されていると言われており、その比率は年々高まっています[*1]。増加の背景は、AIや機械学習を用いたインテリジェントなアプリケーションをホストするOSとしてLinuxが好まれており、その上にAIを使ったアプリケーションが搭載されるといったユースケースが増えているためです。さらに、LinuxにはGoogle Tensorflowなど、アプリケーションをホストするための様々なライブラリパッケージが整備されており、ユーザーにとってリッチなアプリケーションを作りやすいといった環境もLinux採用増加の理由となっています。
しかし搭載したLinuxのセキュリティを製品のライフサイクル全般にわたって維持することは決して簡単ではありません。特にYocto Linuxは無償のため幅広く利用されていますが、その商用メンテナンスにお困りのお客様が多い状況です。ウインドリバーには、長年組み込みソフトウェア業界のリーダーとして得た知識とノウハウがあります。また、あまり知られていないかもしれませんが、実はウインドリバーはYocto LinuxからCentOS、Debian、Androidに至るまで、様々なOSの開発・運用を支援してきた長年の経験があります。その経験をもっと幅広く提供して欲しいというお客様の声を元に誕生したマネージドサービス[*2]が「Wind River Studio Linux Services」になります(図1)。
[*1] The Linux Foundation
[*2]マネージドサービス: 企業の様々な業務をアウトソーシングできるサービス
Linux製品開発やライフサイクル管理における、お客様共通の課題
――組み込みLinuxを使った製品開発やライフサイクル管理において、お客様はどのような課題をお持ちでしょうか。
青木:お客様は、組み込みLinux開発や運用において、共通の課題をお持ちです(図2)。まずは毎年膨大に発生する共通脆弱性識別子(CVE)への対応という運用の課題です。Linuxはオープンソースのため、随時アップデートされるソフトウェアに対し、脆弱性が発生している状況です。2022年度には、1年間で発生したCVEの件数は2万件を超えており、その数は年々増加しています。発生したCVEに対し、自社の製品への影響度を把握し、クリティカルなCVEに対するタイムリーなセキュリティパッチの適用が必須となります。
また、長期サポートと運用人材の不足についてもよくご相談をいただきます。自社開発Linuxを使って製品を世にだした後も、5年、10年、それ以上の長期にわたる運用が必要となります。製品出荷後のCVE対応はもちろんのこと、不具合修正も必要となります。競争力を高めるためにアプリケーションの追加が必要になることもあるでしょう。付加価値のある新製品の開発にエンジニアを割きたい一方、1件のCVEの修正に費やされている平均日数は97.8日にも及ぶと言われており[*3]、CVEや不具合修正に対応するためのリソースの確保が課題という声も多い状況です。
その他、人材のスキル不足、変化へのスピーディな対応、輸出およびコンプライアンス要件の管理と言った課題もあります。このような組み込みLinuxの開発や長期サポートに伴う課題の解決に向けて、ウインドリバーがお客様に代わり、セキュリティ問題や、継続的なメンテナンスといった技術的負担を軽減するサービスが「Wind River Studio Linux Services」です。
[*3]The Linux Foundation
開発から運用まで、製品のライフサイクルを支える「Wind River Linux Studio Services」
――Wind River Linux Serviceについて、具体的なサービス内容を教えてください。
小峰:Wind River Studio Linux Servicesは製品のフェーズとお客様の課題に対応する5つのサービスで構成されています(図3)。いずれも、ウインドリバーが持つ20年以上にわたる組み込みLinux製品での経験と長期メンテナンスの実績をベースに提供されます。
機器メーカーのほとんどが人材不足を課題として抱える中で、設計フェーズ、開発フェーズ、テストフェーズ、および運用フェーズのすべてを対象に、脆弱性への対応を含めてウインドリバーがお客様の開発や運用をお手伝いするものです。
例えば、「アーキテクチャと実装サービス」は、組み込みLinuxプラットフォームの機能要件およびシステムアーキテクチャの定義をはじめ、リスクの特定、詳細なプロジェクト計画の作成、Linuxプラットフォームのカスタマイズ、実装など『Linux開発に関してなんでもご相談ください』という主旨のサービスです。
開発の途中にプロジェクトベースで活用できるのが、2つの脆弱性対策サービスです。開発中のLinuxがどれぐらいのCVEを内包しているか『健康診断』を行える「セキュリティとライセンスのスキャンサービス」と、さらに特定されたCVEの対応の優先順位付けを行い、修正パッチの提供までをカバーする「セキュリティとライセンスの解析とレメディエーション」サービスです。開発中盤と製品出荷前にCVEスキャンを行うことを推奨しています。
製品出荷後向けには、製品のライフサイクル全体にわたって、Linuxプラットフォーム上で日々増え続けるCVEを継続的にモニタリングして対策する「ライフサイクルセキュリティ」と、これに加えて不具合修正までをカバーする「ライフサイクル パフォーマンス アシュアランス」サービスを提供しています。この2つはサブスクリプションサービスとして提供されます。
CVEに対する修正パッチはコミュニティから提供されるとはいえ、基本的には新しいバージョンが対象であり、市場で使われている古いバージョンのサポートはコミュニティを頼ることができません。そのような構成に対してもサポートするのがWind River Studio Linux Servicesです。
Yocto ProjectをベースにLinuxを使って次世代機種を自社開発しているお客様に最適
青木:Wind River Studio Linux Servicesを特にご活用いただきたいのが、Yocto ProjectをベースにLinuxを自社開発し、運用にお困りのお客様です。Yocto Projectは、Linux Foundationの傘下のプロジェクトで、ウインドリバーをはじめとする多くのコントリビュータの参画によって成果が提供されています。
Yocto Projectは組み込み用OSとして信頼性も高く、最適化や軽量化も図りやすいため、多くの機器メーカーが自社製品に採用しています。しかし、フルサポートも期待できる商用版Linuxと異なり、技術サポートは提供されず、脆弱性対応などのメンテナンスも基本的には新しいバージョンに限定されるという制約があります。
エンドカスタマーに対して機能保証やサービスレベル履行が求められる中で、過去の製品のサポートのために優秀なLinux人材を確保しておくのは難しいのが実状と思います。Wind River Studio Linux Servicesはそうした機器メーカーの負担を少しでも軽減することを目的としたマネージドサービスで、Yocto Projectをベースに自社でLinuxを開発されているお客様を中心に、ぜひご活用いただきたいと考えています。
採用事例:脆弱性を対策し、エンドカスタマーへのサービスレベルを遵守
青木:海外のネットワーク機器メーカーにおける事例をご紹介します。このメーカーでは人材不足を主な理由に既存製品の技術サポートが後回しになっていて、結果としてエンドカスタマーに対するSLAの履行が危うくなっていました。
その対策としてウインドリバーのWind River Studio Linux Servicesを導入され、ウインドリバーのエンジニアチームがCVEのスキャンを行い、1,500件以上のCVEを迅速に特定。それらのうち最も緊急性の高いCriticalなCVE(80件以上が該当)に対して対応の優先順位付けを行い、セキュリティパッチを適用しました。また、継続的なセキュリティ(CVE)モニタリングやメンテナンスも合わせてお任せいただきました。その結果、ネットワーク機器メーカーはエンドカスタマーに対するSLAを履行できるようになり、継続的に製品を最新状態に維持できるようになった例です。
青木:近年、脆弱性を狙ったサイバー攻撃も増加傾向にあり、実際に大きな被害に至ったセキュリティ・インシデントも少なくありません。FA機器、医療機器、鉄道・交通・航空等の制御システム、通信機器などの高機能化とインテリジェント化が進む中で、機器やシステムを安全かつ堅牢な状態に維持することはメーカーの責務のひとつにもなっています。
ウインドリバーは、Yocto Projectで中心的な役割を果たしていると同時に、商用組み込みLinuxのWind River LinuxとリアルタイムOSであるVxWorksの両OSを提供する、独自の強みを持つベンダーです。ウインドリバーの技術力や知見が盛り込まれたWind River Studio Linux Servicesを活用して、ライフサイクルでのサポートを実現していただきたいです。
無償セルフCVEスキャンレポートを提供中
小峰:現在「セキュリティとライセンスのスキャン」サービスのCVEスキャンサービスを無償で提供しています(図5)。だれでもオンライン上でSBOM(ソフトウェア部品表)ファイルをスキャンし、CVEを見える化できます。まずは、このスキャンサービスをお試しいただき、オープンソースパッケージのリスク状況の把握と、CVEの影響度の判定にお役立てください。
ウインドリバーでは、柔軟にお客様のご要望に応じて組み込み開発・運用向けにマネージドサービスを提供しています。組み込みLinuxプラットフォームソリューションの開発と運用でお困りのことがあれば、まずはお気軽にご相談ください。
お問い合わせ
ウインドリバー株式会社
営業部
https://www.windriver.com/japan/contact
eMail: info-jp@windriver.com
こちらも是非
“もっと見る” インタビュー
パナソニックが電動アシスト自転車にSTM32を採用。タイヤの空気圧低下をエッジAIがお知らせ
国内の電動アシスト自転車市場で圧倒的なシェアを誇るパナソニック サイクルテック。同社が新たに開発したのが、タイヤの空気圧低下をAIで推定する「空気入れタイミングお知らせ機能」である。パンクの原因にもなる空気圧低下を乗り手に知らせて、安全性と快適性を高めるのが狙いだ。アシスト用モーターの制御とAIモデルの実行にはSTのSTM32マイコンを採用した。開発の経緯や仕組みについて話を聞いた。
顔認証端末「Noqtoa」の高性能を支えるi.MX 8M Plusプロセッサ~内蔵NPUが0.2秒のレスポンスを実現~
NXP Semiconductorsのi.MX 8M Plusアプリケーション・プロセッサとサイバーリンクのAI顔認証エンジンFaceMeで構成した宮川製作所の顔認証端末「Noqtoa(ノクトア)」。i.MX 8M Plusの特徴のひとつであるNPU(ニューラル・プロセッシング・ユニット)を活用して、人物の顔の特徴量抽出を高速化し、1万人の登録に対してわずか0.2秒という顔認証レスポンスを実現した。宮川製作所で開発を担当したお二人を中心に話を聞いた。
IoT社会が求めるセーフティとセキュリティを提供するBlackBerry
携帯端末会社からソフトウェア会社へと変貌を遂げたカナダのBlackBerry。同社を代表するリアルタイムオペレーティングシステム「QNX OS」は、さまざまな組み込みシステムのほか、数多くの自動車に搭載されている。近年、同社が力を入れているのが、FA機器や医療機器など、企業活動や生命財産に影響を与える恐れのあるミッション・クリティカルなシステムだ。取り組みについて日本でBlackBerry QNXするアガルワル・サッチン氏に話を聞いた。