Canonical、セキュアで信頼性の高いIoTデバイスを実現する Ubuntu Core 18をリリース

by Canonical on 22 January 2019

※本プレスリリースは2019年1月22日に英国ロンドンで発表したプレスリリースの日本語訳です。

Canonicalは、人気の高いUbuntu 18.04 LTSをベースとした組み込みデバイス対応のUbuntu Core 18を発表しました。Ubuntu Core 18は、市場投入までの期間の短縮を可能にするほか、ソフトウェア開発におけるリスクとセキュリティメンテナンスのコストを削減します。

Dell EMCのグローバルIoT/組み込みPCセールス部門バイスプレジデントであるJohn Dauskurdas氏は、次のように述べています。「Dellは過去3年間Canonicalとの緊密な協力を通し、すべてのDell Edge GatewayプラットフォームでUbuntu Coreを認証しました。Ubuntu Coreにより、お客様は非常にセキュアで安定したIoTソリューションを構築し、ビジネスの効果的な展開に役立つ深い見識を得ることが可能になります。ビルトインのアプリストア・インフラを活用し、エッジにおける新機能のセキュアな維持と提供に対し、お客様の関心は非常に高まっています。」

電子署名が付与された改変不可のSnapパッケージにより、Ubuntu Coreを搭載したデバイスは、破損や改ざんに対する耐性が確保されます。Ubuntu Core上のすべてのSnapは完全に隔離されているため、危険にさらされたアプリケーションからの損害は限定されます。デバイスに配布されたSnapは既知の脆弱性に関して定期的にスキャンされるため、企業やメーカーは自社のエコシステム内における潜在的なリスクについて迅速に知ることができます。

Ubuntu Core 18には、10年間のセキュリティメンテナンスが低コストで提供されるため、長期間にわたる産業向けおよびミッションクリティカルなデプロイ(導入)を可能にします。また、メーカーや企業によるアップデートの管理が可能であり、デバイスのライフタイムにおいて検出されたすべての脆弱性に対して迅速に対応できます。

基本OSにインストールされたパッケージ数は非常に少なく、Ubuntu Coreの攻撃対象領域は最小限に抑えられています。それにより、セキュリティアップデートのサイズと頻度も低くなり、アプリケーションやデータのためのストレージを大きく確保できます。

Ubuntu Coreは、UbuntuとSnapcraftの幅広いエコシステムからアプリを受け継いだり特定のブランドやモデルに特化したアプリケーションの構築を可能にする、新たなクラスの「アプリ中心のモノ(app-centric things)」を実現します。メーカーは、スケジュール設定を含め、自社のデバイスアップデートのあらゆる側面を管理できるようになります。

現代のデバイスにおいては、ハードウェアよりもソフトウェアのクオリティが主に競われます。これまで複雑な組み込みLinux環境を扱う人材の数が限られていたのに対し、Ubuntuエンジニアを雇用し、クラウドベースのCI/CDを含む使い慣れたツールやプロセスで開発をおこなえることは、競争上の大きなメリットといえます。

Ubuntu Coreを支えるSnapは、Ubuntuのサーバー、デスクトップ、クラウドイメージ上で稼働します。単一のプラットフォーム、単一のフォーマット、単一のプロセスであることは、開発者ワークステーション、ビルドファーム、クラウド、サーバーがすべて同じソフトウェア設計/開発のライフサイクルに属することを意味します。プラットフォーム全体が厳密に隔離されたSnapで構成されているため、Ubuntu CoreでSnapを実行することで、他のどのバージョンのUbuntuよりも高強度のセキュリティが提供されます。

Ubuntu Coreは、Dell、Rigado、Intel、Qualcomm、Samsung、NXPなどの大手メーカーの幅広いデバイスで使用可能です。有効化済み、認定済みのボードを使用することで、アプライアンス開発のコストと時間が大幅に削減されます。基本システムのイネーブルメントとメンテナンスは、デバイスの寿命が尽きるまでCanonicalが提供するため、お客様はアプリケーションに集中していただけます。

承認済みアップデートは24時間以内に全デバイスに配信され、ソフトウェア発行者やメーカーは迅速なイテレーション(反復)と改良が可能となります。Ubuntu Coreにより、継続的なデプロイの原則がエッジに至るまで適用されます。Travisの統合とマルチアーキテクチャのビルドサービスにより、同一のCI/CDトレインで、x86およびARMアーキテクチャの同一アプリをサポートし、32ビットおよび64ビットのSnapとアップデートの同時リリースを提供します。

Ubuntu Coreには、Snapのアップデートメカニズムが持つ回復力と信頼性が備わっています。すべてのアップデートで過去のバイナリとアプリケーションデータのスナップショットが保存されるため、必要に応じてアップデート前の状態にアプリとデバイスをロールバックすることができます。デバイスは、デバイス上で使用されるすべてのSnapの工場出荷時バージョンと最後に動作したバージョンを保持します。

IT専門調査会社451 ResearchのシニアアナリストであるIan Hughes氏は、次のように述べています。「CanonicalのUbuntu Coreは、アップデートと管理の正しいセマンティクスによりデバイス上に適切なコードを適用します。Snapは、カーネルからデバイスドライバー、さらにサードパーティのアプリケーションまですべてを提供するため、ユーザーが介入することなく、共通アプリストアを通じてターゲットを絞ったアップデートを整理し、IoTエンドポイントに配布することができます。管理のしやすさは、現場におけるデバイスのセキュリティとパフォーマンスの継続的な向上に不可欠です。Ubuntu Coreは、デジタルサイネージ、ドローン、ロボット(ROSアプリケーションをSnapとしてサポート)など、さまざまなIoTデバイスやIoTゲートウェイで使用されています。これらはすべてオープンソースのUbuntuエコシステム内にあり、開発者は使い慣れたツールで対応できるのです。」

アプリケーションデータは、すべてのアプリケーションに対して一貫した方法でスナップショットを作成し管理されるため、エンタープライズアーカイブ、データ保持、またIoTのストレージ管理業務が大幅に簡素化されます。

すべてのデバイスには、デバイスの起動エラー時に使用されるバックアップカーネルとOSが備わっています。新しいカーネルやデバイス固有のソフトウェアは、これらを搭載したデバイスが正常に起動することで初めて使用可能とみなされます。Ubuntu Coreは、システムおよびアプリケーション両方のアップデートの信頼性を最大化し、アップデートのエラー時に必要な物理的メンテナンスを軽減します。

Ubuntu Coreはアップデート中の電源障害に対する回復力を備えており、人的介入や物理的アクセスなしに世界中に分散したデバイスネットワークの管理を非常に低いリスクで可能にします。

Ubuntu Coreデバイスのアップデートは自動的に圧縮されます。またSnap全体のアップデートではなくデルタ(差分)アップデートが節約につながる場合には、システムにより自動的にデルタが優先的に選択されます。何百万台ものデバイスを扱うメーカーにとって、効率的なSnapアップデートにより大幅な帯域幅と関連コストの節約が可能になります。

Ubuntu Core 18は2018年12月から提供を開始しており、下記のリンクからダウンロードしていただけます。
https://www.ubuntu.com/download/iot

Canonicalについて

Canonicalは、クラウド運用の分野をリードするOSである「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロード、新しいスマートゲートウェイ、スイッチ、自動運転車、高度なロボットで使用されています。Canonicalは、Ubuntuの商用ユーザ向けにエンタープライズサポートとサービスを提供しています。Canonicalは2004年に設立された非公開企業です。

詳細は以下のウェブサイトからご覧いただけます。

https://jp.ubuntu.com/

https://www.ubuntu.com/

報道関係者からのお問い合わせ先
株式会社井之上パブリックリレーションズ内 Canonical広報担当: 
櫛山/リットウィン/池田
TEL: 03-5269-2301 (代)
E-mail: canonical@inoue-pr.com

関連記事

Canonical、Kubernetes 1.19を発表

Canonicalは本日、パブリッククラウドからエッジまでをカバーするKubernetes 1.19のエンタープライズ向けフルサポートを発表しました。サポート対象にはCharmed Kubernetes、MicroK8s、kubeadmが含まれます。  Canonicalの製品マネージャーであるAlex Chalkiasは次のように述べています。「Canonicalは、ユーザーが最新の機能、ライフサイクル管理、アップストリームに合わせたエンタープライズサポートの恩恵を受けられるよう、すべてのリリースの迅速なフォローに努めています。Kubernetes 1.19では、MicroK8sおよびCharmed Kubernetesにおいても、強固なセキュリティ機能とキャリアグレー […]

実験的な機能:段階的リリース

「実戦で変更されない計画はない。」これはプロイセンの陸軍元帥ヘルムート・フォン・モルトケが残したとされる有名な言葉です。この言葉はソフトウェア開発にも当てはまります。「実用で変更されないコードはない」 ミッションクリティカルな環境で運用中のアプリケーションやサービスの安定性を最大限に確保するには、段階的にソフトウェアを展開し、更新を制御することが必須です。これにより開発者はツールの新しいバージョンの普及状況を監視および観察できるのに加え、運用チームはコンプライアンスとセキュリティの目標を満たすことができます。最近まで、Snapの自動更新のタイミングは主にクライアント側の更新スケジュールにより決定されてきました。このたび、Snap開発者が新しいリビジョンの展開を微調整するた […]


© 2020 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。