詳細はこちら - Wind River

SECURITY PROFILE FOR VXWORKS
15 億以上の組込みデバイスを動かしている VxWorks® は、世界で最も広く導入されているリアルタ
イム OS（RTOS）です。世界中の主要な革新的企業に信頼されています。VxWorks は揺るぎないディ
ターミニズム、信頼性、マルチコアおよびマルチ OS への対応力、そしてサードパーティの補足的な
ハードウェア / ソフトウェアテクノロジから構成される、比類のないエコシステムを提供します。そ
の画期的な最新版が VxWorks 7 です。将来にも対応するモジュール形式のアーキテクチャに、組込み
システムのメーカーがモノのインターネット（IoT）がもたらすビジネスチャンスに対応するには不
可欠な、拡張性、セキュリティ、安全性、コネクティビティを組み合わせました。
IoT の普及によりあらゆるものがネットワークで接続されるようになると、デバイスは今まで以上に
深刻なセキュリティリスクにさらされます。VxWorks 7 は Security Proﬁle for VxWorks により、ブー
トアップから運用、データ伝送、電源切断までの各段階でデバイスとデータを効率的かつ効果的に保
護する包括的なセキュリティ機能を提供できます。Security Proﬁle は、VxWorks 7 Core Platform お
よび VxWorks 向けのすべての業界別プロファイルとも互換性があります。
利点
• ベスト・オブ・ブリードのセキュリティ機能：Security Proﬁle for VxWorks を搭載した VxWorks 7
は、ソフトウェアベースで包括的なセキュリティ機能を備えているため、デバイスに最先端の堅
固なセキュリティを実装できます。
• 拡張の容易なセキュリティソリューション：Security Proﬁle は、ソフトウェアベースのソリュー
ションです。Wibu-Systems 社のハードウェアベースのセキュリティを利用して拡張可能で、セ
キュリティクリティカルなアプリケーションのニーズに対応できます。Wibu-Systems 社のセキュ
リティは、互換性とシームレスな統合がウインドリバーによって検証済みです。
• 知的財産を保護する暗号化：Security Proﬁle は、バイナリファイルの AES（Advanced Encryption
Standard）暗号化をサポートしており、知的財産を著作権侵害やリバースエンジニアリングから
保護します。
• 現在および将来を見据えた RTOS の基盤：拡張やアップグレードが可能な VxWorks 7 のアーキテ
クチャでは、コアカーネルがミドルウェア、アプリケーション、他のパッケージと分離されていま
す。バグ修正、アップグレード、新機能の追加をより迅速に行えます。RPM パッケージとして配布
されるため、Security Proﬁle で利用できる機能は、OS コアやインストールされた他のテクノロジ
を中断することなく、個別に最新版にアップグレードできます。
Product Overview
INNOVATORS START HERE.
SECURITY PROFILE FOR VXWORKS
主な特長
Security Proﬁle for VxWorks には、各段階でネットワーク対応デバイスを保護する機能があります。
Boot Up
Operation
Data
Transmission
Rest/
Shutdown
Prevent
Protect from
Secure network
Safeguard data
execution of
code tampering
communications
even when the
non-authentic
and unauthorized
and prevent
device is powered
code with secure
access via a
attacks with
down by using
boot.
secure run-time
network security
TrueCrypt-compati-
loader and
features.
ble encrypted
advanced user
containers.
management.
図 1：ネットワーク対応デバイスを各段階で保護する Security Proﬁle for VxWorks
セキュアブート
セキュリティクリティカルなシステムでは、認証された（署名付きの）バイナリのみ実行を許可す
ることで、悪質なコードの挿入と実行を防ぐことが絶対に不可欠です。Security Proﬁle for
VxWorks はブートアップ中の各段階でバイナリを検証します。コンポネントがシグネチャの検証に
失敗すると、ブートが停止します。
サポート対象のアーキテクチャでは、デジタル署名が設定された VxWorks イメージのみをロード
するようにターゲットシステムを設定することができます。たとえばインテル ® ベースのプラッ
トフォームであれば、Security Proﬁle で提供されるセキュアな UEFI（Uniﬁed Extensible Firmware
Interface）ベースの VxWorks ブートローダによって、不正な VxWorks イメージのロードを防ぐこ
とができます。
セキュアなランタイムローダ
不正な実行や、その他の形態によるコードの改ざんを防ぐことは、運用するデバイスを保護するう
えで必須です。ウインドリバーは Wibu-Systems 社と連携して、ダウンロード可能なカーネルモ
ジュールとリアルタイムプロセス（RTP）を復号し（AES）、デジタル署名を検証できる（ECC）ソリュー
ションを実現します。このソリューションが、システムの完全性を効果的に保護し、著作権侵害か
ら知的財産を、そしてリバースエンジニアリングからコードを保護します。Wind River
Workbench またはコマンドラインを使用すると、VxWorks イメージ、アプリケーション（LKM、
DKM、RTP）
、および共有ライブラリにデジタル署名を設定して、信頼できるバイナリを生成する
ことができます。
2 | Product Overview
SECURITY PROFILE FOR VXWORKS
図 2：AES 暗号化とシグネチャの設定
Security Proﬁle と、そのセキュアなランタイムローダは、セキュリティレベルが「低から中」程度のアプ
リケーション向け、ソフトウェアのみのソリューションです。セキュリティクリティカルなアプリ
ケーションの場合には、相互運用性が検証済みのハードウェアベースのソリューションである、
Wibu-Systems 社の CodeMeter® とシームレスに統合して、Security Proﬁle を強化することができます。
高度なユーザ管理
ユーザ管理機能は、不正なアクセスからデバイスを保護し、ユーザベースでポリシーとパーミッショ
ンを定義し適用できます。VxWorks 7 Core Platform の基本的なユーザ管理機能に加え、Security
Proﬁle では実行時に権限を割り当ててユーザを管理できる一元的なユニファイドシステムが提供さ
れます。ユーザの資格情報に基づいてデバイスへのアクセスの制限および制御が可能です。
図 3：ログイン名とパスワードで、ターゲットへのアクセスを保護
3 | Product Overview
SECURITY PROFILE FOR VXWORKS
ネットワークセキュリティ
Security Proﬁleは、最新の暗号化技術に対応したSecure Sockets Layerプロトコルである最新バージョ
ンのWind River SSL、Secure Shellプロトコルの実装であるWind River SSH、Wind River暗号化ライ
ブラリ、Wind River IPsecとIKE（ウインドリバーによるInternet Protocol SecurityとInternet Key
Exchangeの実装）を採用しており、ネットワーク通信が確実に保護されます。
暗号化コンテナ
デバイスの電源切断時にデータを保護するために、Security ProﬁleではTrueCryptに対応した、AES
暗号化によるファイルコンテナがサポートされます。このコンテナへのパスキーは、カスタマイズ
可能な機能を利用して保護できるため、柔軟性が最大限に発揮されます。コンテナのデータは、デ
バイスのアイドル時または電源切断時にも暗号化を維持できます。
ウインドリバー株式会社
東京本社
〒 150- 0012 東京都渋谷区広尾 1-1-39 恵比寿プライムスクエアタワー
TEL.03-5778-6001（代表）
大阪営業所
〒 532-0011 大阪市淀川区西中島 7-5- 25 新大阪ドイビル
TEL.06-6100-5760（代表）
www.windriver.co.jp
©2015 Wind River Systems, Inc. Wind Riverのロゴは、Wind River Systems, Inc.の商標です。Wind RiverおよびVxWorksはWind River Systems, Inc.の登録商標です。
記載されているその他の商標は、各所有者に帰属します。
150403WRKK（1265_Security Proﬁle）

Download Report