ArmadilloがIoT製品に対するセキュリティ適合性評価制度の★1に適合予定
~Armadilloを採用したIoT製品開発に向け、セキュリティの検証・支援サービスも提供~
株式会社アットマークテクノ(本社:札幌市、代表取締役社長:實吉 智裕)は、主力製品であるArm+Linuxの組み込みプラットフォーム「Armadillo(アルマジロ)」を、独立行政法人情報処理推進機構(IPA)が運用開始予定のIoT製品に対する「セキュリティ要件適合評価及びラベリング制度(JC-STAR)[※1]」の基準★1に適合させます。これにより、Armadilloを採用して機器を開発するIoTベンダーは、セキュリティ水準の高いIoT製品を容易に開発・製造することが可能となります。また、Armadilloを採用するIoTベンダー向けに、開発したIoT製品に対する★1への適合の検証・支援サービスも提供予定です。
■背景
近年、IoT製品の脆弱性を狙ったサイバー脅威が高まっています。JC-STARは、一定のセキュリティ要件を満たしたIoT製品にラベルを付与する制度であり、IoT製品の調達・購入・利用時に製品のセキュリティ機能を評価・可視化することを目的としています。JC-STARは通信機能を持つ幅広いIoT製品を対象としており、セキュリティ水準に応じて★1から★4までの基準が設けられています。★1は2025年3月から運用開始予定で、適合するにはIoT製品に対して13項目と、IoTベンダーに対して3項目の計16項目の要件を満たす必要があります。IoTベンダーには高いセキュリティの知見が求められ、開発費の上昇と開発期間の長期化が予想されます。
■ArmadilloはJC-STAR★1のセキュリティ基準に適合予定
ArmadilloはArmプロセッサ・Linux OS搭載のCPUボードとIoTゲートウェイからなる製品シリーズです。累計80万台を超える出荷実績があり、さまざまなIoTベンダーがArmadilloをIoT製品のプラットフォームとして採用しています。Armadilloシリーズに搭載されているIoT製品向けLinux OS「Armadillo Base OS(以下、ABOS)」は、従来から高いセキュリティ機能を有していますが、今回JC-STAR ★1のIoT製品に対する13項目の基準に適合するためのアップデートが予定されており、★1基準を満たすIoT製品を容易に開発することが可能となります。加えて、今後の★2以上の基準や、米国のU.S. Cyber Trust Mark、EUのサイバーレジリエンス法などの国際的なIoTセキュリティ制度に対応するため、引き続きアップデートを行う方針です。
■Armadilloシリーズの充実したセキュリティ機能
Armadilloシリーズに搭載されているABOSは、コンテナアーキテクチャを採用し、OS環境とアプリケーション(コンテナ)環境が明確に分離されていることが特長です。OSとコンテナはそれぞれ独立してアップデートが可能な構造のため、ABOSが標準搭載しているソフトウェアアップデート機能で脆弱性への対処が容易です。さらに、コンテナごとにファイルやデバイス等のリソースへのアクセス権限を明示する仕組みなので、仮にアプリケーションに脆弱性があっても権限以上の不正な動きをしにくい特長があります。
また、IoTベンダーがソフトウェアの脆弱性を管理するためのSBOM[※2](Software Bill of Materials)に関する機能を拡充させています。ABOSのSBOMを提供していることに加え、アプリケーションの開発環境ではコンテナのSBOMを生成するツールが用意され、2024年11月にはSBOMからの脆弱性診断機能も提供予定です。また、ツールで生成されたSBOMを、デバイス運用管理クラウドサービス「Armadillo Twin」に登録することで、新たに脆弱性が発見された際にアラートで通知する機能を2024年度中にリリース予定です。脆弱性に対処したソフトウェアはArmadillo TwinからOTA(Over the Air)でアップデートすることも可能で、セキュリティ水準の高いIoT製品の開発・運用管理を実現できます。
■Armadilloを採用したIoT製品に対してラベル付与の申請手続きをサポート
ArmadilloはIoT製品のプラットフォームとして、半完成品の状態でも各種のセキュリティ要件を満たし、★1に適合する予定です。IoTベンダーは、独自のアプリケーション部分と拡張開発したハードウェア部分を検証することで、完成品のIoT製品として★1に適合することができます。また、IoTベンダーがセキュリティに関する十分な知見を持ち合わせていない場合でも、パートナー企業と連携して★1への適合を検証・支援するサービスを提供予定です。
[※1] 独立行政法人 情報処理推進機構: セキュリティ要件適合評価及びラベリング制度(JC-STAR)
https://www.ipa.go.jp/security/jc-star/index.html
[※2] SBOM(Software Bill of Materials) : ソフトウェアがどのような構成要素から成り立っているかを示すリストのことで「ソフトウェア部品表」とも呼ばれます。これにより、ソフトウェアのトレーサビリティが確保され、脆弱性残留リスクの低減や脆弱性対応期間の短縮に繋がります。
株式会社アットマークテクノおよび「Armadillo」について
株式会社アットマークテクノは、組み込みプラットフォームのリーディングカンパニーとして、独自ブランド「Armadillo(アルマジロ)」を展開しています。「Armadillo」は2001年に初代機を開発して以来、20年以上にわたり累計80万台を超える省電力CPUボードとIoTゲートウェイ、その関連技術を提供し、データロガーや通信機器、産業機器の操作盤や情報端末など、IoT機器プラットフォームとしてご採用いただいています。
株式会社アットマークテクノの詳細情報
※「Armadillo」は株式会社アットマークテクノの登録商標です。その他本リリースに記載の会社名および商品名は、各社・各団体の商標または登録商標です。TM、®マークは記載していない場合があります。
すべての画像