MontaVistaでは、組み込み製品やIoT製品向けに、デフォルトで安全なリファレンス プロファイルとして簡単に利用できる、強化されたセキュリティを備えた新しいCGX 5.0 ソフトウェア プロファイルの提供を開始しました。
MontaVista「CGX 5.0」
MontaVistaでは、組み込み製品やIoT製品向けに、デフォルトで安全なリファレンス プロファイルとして簡単に利用できる、強化されたセキュリティを備えた新しいCGX 5.0 ソフトウェア プロファイルの提供を開始。
サンノゼ、カリフォルニア州、2025年3月5日 - 世界中で長期のデバイス導入実績を誇る商用組み込みLinux プロバイダーであるMontaVista(R) Software, LLC( https://www.mvista.com/ )は、セキュリティ戦略の次のステップを公開しました。
MontaVistaでは過去数年にわたり、エッジ デバイスのセキュリティ確保のための高度な機能セットを構築してきました。
当初、MVEdgeと呼んでいた機能は開発の第一段階として完了し、これらの拡張機能を同社の主力組み込みLinux製品であるCGXにSecure-by-Default プロファイルとして組み込んで出荷をします。
CGX 5.0は、Yocto Project 5.0 LTS リリースとLinux カーネル 6.6 LTSをベースに構築されています。
CGXは、極めて高い信頼性と持続可能性、そして保守性が主な要件となる通信業界を起点として、さまざまな業界の幅広い組み込みアプリケーションを対象としています。
20年が経った今でも、この製品シリーズは、グローバルに展開されている通信インフラストラクチャで広く使用されています。
今日、CGXは、長い製品ライフサイクル、ミッション クリティカルな堅牢性、最適化されたパフォーマンスが必須であるさまざまな業界で製品を展開している企業に、信頼できる長期サポートを提供しています。
これは、レイテンシが重要となるアプリケーション用にハード リアルタイムをサポートするためLinuxにリアルタイム拡張機能を追加するというMontaVistaの先駆的なビジョンが、26年前と同じように今日でも正確であることを証明しています。
CGX 5.0とSecure-by-Default プロファイルは、次のような強化されたセキュリティとコンプライアンスの機能を提供します。
● 設計によるセキュリティ:デフォルトで安全なプロファイルは、セキュリティの既成テンプレートを追加します。
システム機能とコア システム機能の構成を設定し、すぐに安全に動作するように開発できます。
これがプロファイルのコア バリューであり、顧客は最初から安全なフレームワーク上にシステムを構築できます。
以下の具体的なバリューの他に、未使用のポートのクローズ、適切・安全な暗号化とパスワード管理の利用確認、セキュリティのためのネットワークとプロトコル設定の事前構成などが含まれます。
● 包括的なCVEおよびSBOM管理:この製品には、MontaVistaが世界をリードするCVE管理およびトリアージ フレームワークと、米国サイバーセキュリティ法で義務付けられているSBOM作成用のSPDX標準が含まれています。
CGXには、顧客が作成したイメージのCVEスキャンも含まれており、コンプライアンスを保証するプロセスを管理して、最大限の整合性を備えたソフトウェアを提供します。
● 無線による更新配信:プロファイルには、NSAが支援するセキュリティを実現し、実行中のターゲットに無線で更新を配信できるTUF更新フレームワークが含まれます。
これにより、現場の脅威に対してデバイスにパッチを適用するという重要なセキュリティ機能が顧客に提供されます。
● 侵入検知:実行時にインバウンド/アウトバウンド トラフィックを処理するSuricata IDSを組み込んで、侵入の可能性を事前に捕捉します。
また、エッジ デバイスとゲートウェイ デバイスのディープ パケット インスペクション(DPI)もサポートし、トラフィックをスキャンして脆弱なエンドポイントを保護できるようにします。
● RESTCONF/NETCONF 構成インターフェイス:お客様が製品全体の構成を、お客様のエコシステムで既に利用可能な標準構成機能と結び付けることができます。
これらの構成インターフェイスを使用すると、CGX対応デバイスとそのセキュリティを、お客様が既に利用のものと同じAPIで管理できます。
● セキュリティ コンサルティングと認証サポート:MontaVistaのMVSecureと組み合わせることで、EU サイバー レジリエンス法、米国のサイバー セキュリティに関する大統領令、サイバー トラスト マークなど、最新のサイバー セキュリティ認証と標準への準拠をお客様が達成できるよう支援できます。
また、SELinux、TPM有効化、カスタマイズされたセキュア ブートの構成など、小規模なセキュリティ機能の構築も支援します。
● AI統合:CGX 5.0は、FPGAやGPU/TPU対応SOCを備えた幅広いAI対応プラットフォームをすでにサポートしています。
Secure-by-Default プロファイルと合わせて、エッジ セキュリティ処理、医療のオンターゲット診断、その他のタイプのエッジ推論など、顧客が構築したAI ワークロードを可能にするためのCGXの準備をさらに強化することが同社の目標です。
「CGXのこのセキュリティ固有のプロファイルを組み合わせることで、組み込みデバイスやシステム向けの強力で合理化されたソリューションが実現できると考えています。
これにより、SBOMおよびCVE管理と無線アップデートを標準で実現するための、既知のセキュリティを備えた高速な開始点が提供されます。
