SECURITY PROFILE FOR VXWORKS 15 億以上の組込みデバイスを動かしている VxWorks® は、世界で最も広く導入されているリアルタ イム OS(RTOS)です。世界中の主要な革新的企業に信頼されています。VxWorks は揺るぎないディ ターミニズム、信頼性、マルチコアおよびマルチ OS への対応力、そしてサードパーティの補足的な ハードウェア / ソフトウェアテクノロジから構成される、比類のないエコシステムを提供します。そ の画期的な最新版が VxWorks 7 です。将来にも対応するモジュール形式のアーキテクチャに、組込み システムのメーカーがモノのインターネット(IoT)がもたらすビジネスチャンスに対応するには不 可欠な、拡張性、セキュリティ、安全性、コネクティビティを組み合わせました。 IoT の普及によりあらゆるものがネットワークで接続されるようになると、デバイスは今まで以上に 深刻なセキュリティリスクにさらされます。VxWorks 7 は Security Profile for VxWorks により、ブー トアップから運用、データ伝送、電源切断までの各段階でデバイスとデータを効率的かつ効果的に保 護する包括的なセキュリティ機能を提供できます。Security Profile は、VxWorks 7 Core Platform お よび VxWorks 向けのすべての業界別プロファイルとも互換性があります。 利点 • ベスト・オブ・ブリードのセキュリティ機能:Security Profile for VxWorks を搭載した VxWorks 7 は、ソフトウェアベースで包括的なセキュリティ機能を備えているため、デバイスに最先端の堅 固なセキュリティを実装できます。 • 拡張の容易なセキュリティソリューション:Security Profile は、ソフトウェアベースのソリュー ションです。Wibu-Systems 社のハードウェアベースのセキュリティを利用して拡張可能で、セ キュリティクリティカルなアプリケーションのニーズに対応できます。Wibu-Systems 社のセキュ リティは、互換性とシームレスな統合がウインドリバーによって検証済みです。 • 知的財産を保護する暗号化:Security Profile は、バイナリファイルの AES(Advanced Encryption Standard)暗号化をサポートしており、知的財産を著作権侵害やリバースエンジニアリングから 保護します。 • 現在および将来を見据えた RTOS の基盤:拡張やアップグレードが可能な VxWorks 7 のアーキテ クチャでは、コアカーネルがミドルウェア、アプリケーション、他のパッケージと分離されていま す。バグ修正、アップグレード、新機能の追加をより迅速に行えます。RPM パッケージとして配布 されるため、Security Profile で利用できる機能は、OS コアやインストールされた他のテクノロジ を中断することなく、個別に最新版にアップグレードできます。 Product Overview INNOVATORS START HERE. SECURITY PROFILE FOR VXWORKS 主な特長 Security Profile for VxWorks には、各段階でネットワーク対応デバイスを保護する機能があります。 Boot Up Operation Data Transmission Rest/ Shutdown Prevent Protect from Secure network Safeguard data execution of code tampering communications even when the non-authentic and unauthorized and prevent device is powered code with secure access via a attacks with down by using boot. secure run-time network security TrueCrypt-compati- loader and features. ble encrypted advanced user containers. management. 図 1:ネットワーク対応デバイスを各段階で保護する Security Profile for VxWorks セキュアブート セキュリティクリティカルなシステムでは、認証された(署名付きの)バイナリのみ実行を許可す る こ と で、悪 質 な コ ー ド の 挿 入 と 実 行 を 防 ぐ こ と が 絶 対 に 不 可 欠 で す。Security Profile for VxWorks はブートアップ中の各段階でバイナリを検証します。コンポネントがシグネチャの検証に 失敗すると、ブートが停止します。 サポート対象のアーキテクチャでは、デジタル署名が設定された VxWorks イメージのみをロード するようにターゲットシステムを設定することができます。たとえばインテル ® ベースのプラッ トフォームであれば、Security Profile で提供されるセキュアな UEFI(Unified Extensible Firmware Interface)ベースの VxWorks ブートローダによって、不正な VxWorks イメージのロードを防ぐこ とができます。 セキュアなランタイムローダ 不正な実行や、その他の形態によるコードの改ざんを防ぐことは、運用するデバイスを保護するう えで必須です。ウインドリバーは Wibu-Systems 社と連携して、ダウンロード可能なカーネルモ ジュールとリアルタイムプロセス(RTP)を復号し(AES)、デジタル署名を検証できる(ECC)ソリュー ションを実現します。このソリューションが、システムの完全性を効果的に保護し、著作権侵害か ら 知 的 財 産 を、そ し て リ バ ー ス エ ン ジ ニ ア リ ン グ か ら コ ー ド を 保 護 し ま す。Wind River Workbench またはコマンドラインを使用すると、VxWorks イメージ、アプリケーション(LKM、 DKM、RTP) 、および共有ライブラリにデジタル署名を設定して、信頼できるバイナリを生成する ことができます。 2 | Product Overview SECURITY PROFILE FOR VXWORKS 図 2:AES 暗号化とシグネチャの設定 Security Profile と、そのセキュアなランタイムローダは、セキュリティレベルが「低から中」程度のアプ リケーション向け、ソフトウェアのみのソリューションです。セキュリティクリティカルなアプリ ケーションの場合には、相互運用性が検証済みのハードウェアベースのソリューションである、 Wibu-Systems 社の CodeMeter® とシームレスに統合して、Security Profile を強化することができます。 高度なユーザ管理 ユーザ管理機能は、不正なアクセスからデバイスを保護し、ユーザベースでポリシーとパーミッショ ンを定義し適用できます。VxWorks 7 Core Platform の基本的なユーザ管理機能に加え、Security Profile では実行時に権限を割り当ててユーザを管理できる一元的なユニファイドシステムが提供さ れます。ユーザの資格情報に基づいてデバイスへのアクセスの制限および制御が可能です。 図 3:ログイン名とパスワードで、ターゲットへのアクセスを保護 3 | Product Overview SECURITY PROFILE FOR VXWORKS ネットワークセキュリティ Security Profileは、最新の暗号化技術に対応したSecure Sockets Layerプロトコルである最新バージョ ンのWind River SSL、Secure Shellプロトコルの実装であるWind River SSH、Wind River暗号化ライ ブラリ、Wind River IPsecとIKE(ウインドリバーによるInternet Protocol SecurityとInternet Key Exchangeの実装)を採用しており、ネットワーク通信が確実に保護されます。 暗号化コンテナ デバイスの電源切断時にデータを保護するために、Security ProfileではTrueCryptに対応した、AES 暗号化によるファイルコンテナがサポートされます。このコンテナへのパスキーは、カスタマイズ 可能な機能を利用して保護できるため、柔軟性が最大限に発揮されます。コンテナのデータは、デ バイスのアイドル時または電源切断時にも暗号化を維持できます。 ウインドリバー株式会社 東京本社 〒 150- 0012 東京都渋谷区広尾 1-1-39 恵比寿プライムスクエアタワー TEL.03-5778-6001(代表) 大阪営業所 〒 532-0011 大阪市淀川区西中島 7-5- 25 新大阪ドイビル TEL.06-6100-5760(代表) www.windriver.co.jp ©2015 Wind River Systems, Inc. Wind Riverのロゴは、Wind River Systems, Inc.の商標です。Wind RiverおよびVxWorksはWind River Systems, Inc.の登録商標です。 記載されているその他の商標は、各所有者に帰属します。 150403WRKK(1265_Security Profile)
© Copyright 2024 ExpyDoc