MontaVista(R) が CGX 5.0 にデフォルトでセキュアプロファイルを追加し、組み込み市場に前例のないセキュリティを提供へ。
MontaVista®が CGX 5.0 にデフォルトでセキュア・プロファイルを追加し、組み込み市場に前例のないセキュリティを提供へ。
MontaVista では、組み込み製品や IoT 製品向けに、デフォルトで安全なリファレンス プロファイルとして簡単に利用できる、強化されたセキュリティを備えた新しい CGX 5.0 ソフトウェア プロファイルの提供を開始しました。
カリフォルニア州サンノゼ、2025年3月5日– 世界中で長期のデバイス導入実績を誇る商用組み込みLinuxプロバイダーのMontaVista® Software, LLCは本日、セキュリティ戦略の次のステップを発表しました。モンタビスタでは過去数年にわたり、エッジ デバイスのセキュリティ確保のための高度な機能セットを構築してきました。当初、 MVEdge と呼んでいた機能は開発の第一段階として完了し、これらの拡張機能を当社の主力組み込み Linux 製品である CGX に Secure-by-Default プロファイルとして組み込んで出荷をいたします。
CGX 5.0 は、CGX 5.0 は、Yocto Project 5.0 LTS リリースと Linux カーネル 6.6 LTS をベースに構築されています。CGX は、極めて高い信頼性と持続可能性、そして保守性が主な要件となる通信業界を起点として、さまざまな業界の幅広い組み込みアプリケーションを対象としています。20 年が経った今でも、この製品シリーズは、グローバルに展開されている通信インフラストラクチャで広く使用されています。今日、CGX は、長い製品ライフサイクル、ミッション クリティカルな堅牢性、最適化されたパフォーマンスが必須であるさまざまな業界で製品を展開している企業に、信頼できる長期サポートを提供しています。これは、レイテンシが重要となるアプリケーション用にハード リアルタイムをサポートするため Linux にリアルタイム拡張機能を追加するという MontaVista の先駆的なビジョンが、26 年前と同じように今日でも正確であることを証明しています。
CGX 5.0と Secure-by-Default プロファイルは、次のような強化されたセキュリティとコンプライアンスの機能を提供します。
- 設計によるセキュリティ: デフォルトで安全なプロファイルは、セキュリティの既成テンプレートを追加します。システム機能とコア システム機能の構成を設定し、すぐに安全に動作するように開発できます。これがプロファイルのコア バリューであり、顧客は最初から安全なフレームワーク上にシステムを構築できます。以下の具体的なバリューの他に、未使用のポートのクローズ、適切・安全な暗号化とパスワード管理の利用確認、セキュリティのためのネットワークとプロトコル設定の事前構成などが含まれます。
- 包括的な CVE および SBOM 管理: この製品には、MontaVista が世界をリードする CVE 管理およびトリアージ フレームワークと、米国サイバーセキュリティ法で義務付けられている SBOM 作成用の SPDX 標準が含まれています。CGX には、顧客が作成したイメージの CVE スキャンも含まれており、コンプライアンスを保証するプロセスを管理して、最大限の整合性を備えたソフトウェアを提供します。
- 無線による更新配信: プロファイルには、NSA が支援するセキュリティを実現し、実行中のターゲットに無線で更新を配信できる TUF 更新フレームワークが含まれます。これにより、現場の脅威に対してデバイスにパッチを適用するという重要なセキュリティ機能が顧客に提供されます。
- 侵入検知: 実行時にインバウンド/アウトバウンド トラフィックを処理する Suricata IDS を組み込んで、侵入の可能性を事前に捕捉します。また、エッジ デバイスとゲートウェイ デバイスのディープ パケット インスペクション (DPI) もサポートし、トラフィックをスキャンして脆弱なエンドポイントを保護できるようにします。
- RESTCONF/NETCONF 構成インターフェイス: お客様が製品全体の構成を、お客様のエコシステムで既に利用可能な標準構成機能と結び付けることができます。これらの構成インターフェイスを使用すると、CGX 対応デバイスとそのセキュリティを、お客様が既にご利用のものと同じ API で管理できます。
- セキュリティ コンサルティングと認証サポート: MontaVista のMVSecureと組み合わせることで、EU サイバー レジリエンス法、米国のサイバー セキュリティに関する大統領令、サイバー トラスト マークなど、最新のサイバー セキュリティ認証と標準への準拠をお客様が達成できるよう支援できます。また、SELinux、TPM 有効化、カスタマイズされたセキュア ブートの構成など、小規模なセキュリティ機能の構築も支援します。
- AI 統合: CGX 5.0 は、CGX 5.0 は、FPGA や GPU/TPU 対応 SOC を備えた幅広い AI 対応プラットフォームをすでにサポートしています。Secure-by-Default プロファイルと合わせて、エッジ セキュリティ処理、医療のオンターゲット診断、その他のタイプのエッジ推論など、顧客が構築した AI ワークロードを可能にするための CGX の準備をさらに強化することが当社の目標です。
「CGX のこのセキュリティ固有のプロファイルを組み合わせることで、組み込みデバイスやシステム向けの強力で合理化されたソリューションが実現できると考えています。これにより、SBOM および CVE 管理と無線アップデートを標準で実現するための、既知のセキュリティを備えた高速な開始点が提供されます。当社は「 セキュリティ重視の戦略」を継続的に実行し、お客様やフォーカス グループの声に耳を傾けており、多くのテクノロジー中心で革新的でセキュリティ重視の企業と提携できることを嬉しく思っています。」と、MontaVista の製品管理担当副社長である Iisko Lappalainen 氏は述べています。
CGX 5.0 Secure-by-Default Profile は、現在早期アクセスが可能です。一般提供は 2025 年第 2 四半期を予定しています。関心をお持ちの方は、 Sales@mvista.comで MontaVista にお問い合わせいただくか、 www.mvista.comにアクセスして、MontaVista が組み込みプロジェクトを加速させる方法の詳細をご覧ください。
