Menu Close menu

ROSのセキュリティを牽引するCanonical

by cmoullec on 29 April 2020

Canonicalはロボティクス(ロボット工学)の未来に向けた取り組みを行っています。昨年にはRobot Operating Systemバージョン2(ROS 2)のTechnical Steering Committeeに加盟し、またUbuntuにおいても、エンタープライズグレードかつ業界最先端のセキュリティ施策の基盤を構築することに注力しています。当社のJoe McManusがROS 2 Security Working Groupを牽引していますが、今後はこの2つの取り組みを結びつけられることに大きな期待を寄せています。

Canonicalでは、Linuxをベースとすることでロボットをより安価に開発し、より柔軟に短期間で市場投入でき、管理が容易で、セキュリティがより強固であると確信しています。ROSは10年以上前に学術的なプロジェクトとして開始しましたが、今ではLinuxで動作するロボットを作る際の最も一般的なミドルウェアに成長しました。これまで、オープンソースの力を活かした共同作業によってロボティクスが直面する複雑な問題を数多く解決してきました。ROSの開発者コミュニティは拡大し続け、商用利用や対応するロボットの数も増えています。こうした動きに応えるため、ROSコミュニティはROSのコードベースを完全にオーバーホールし、ROS 2の配布を開始しました。

ROS 2の可能性

ROS 2では、ROS 1の柔軟性を維持したまま、そのコアでセキュリティを実現するために欠かせない技術が追加されています。この技術の大部分はROS開発者にとって理解しやすいものです。詳細については以前の投稿にまとめられています。

ROSのセキュリティに関する取り組みのうち、Canonicalが主導するものには下記が含まれます。

  • 各ノードの構成、および他ノードとの通信方法を記述するためのノードインターフェイス定義言語を作成しています。この定義言語を使うことで、ROS開発者は設計時にアクセス制御を定義し、実行時に適用して監視することができます。最終的には、スイッチを押すように簡単にROS 2のセキュリティ機能を有効化できるようになります。
  • ROSコードリポジトリをCoverityでスキャンし、ソースコードの欠陥や脆弱性を識別しています。
  • ROS向けの脆弱性公開ポリシーを作成しています。
  • Capture The Flag(旗取りゲーム)のシナリオを構築することで、セキュリティのレッドチーム(演習)プレイヤーのロボティクスセキュリティへの参画を促すと同時に、ROSコードベースの動的なアプリケーションのセキュリティテストを行っています。

ロボティクスのセキュアな未来のために

Canonicalは、ROSのオープンソースコミュニティが持つ独創性から常に刺激を受けており、これからもROS 2のセキュリティ機能の成熟に貢献できることを嬉しく思います。そして今後はエコシステムへと発展し、セキュリティがスイッチのOn/Offのように簡単なものになることを確信しています。コミュニティへ参加をご希望の方はhttps://discourse.ros.org/tag/wg-securityで、月次ミーティングに関する通知の受信設定ができます。

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

アプリケーションセキュリティ(AppSec)とは?

サイバーセキュリティの世界は変わりました。サイバー攻撃、マルウェア、ランサムウェアのリスク増大に加え、新しいサイバーセキュリティ規制の圧力、情報漏洩や違反にかかる高額の罰金により、もはやアプリケーションセキュリティ(AppSec)は必須です。 このブログ記事では、このような課題に対処し、基本的なセキュリティ対策を中心として業務やシステムを守る方法を紹介します。AppSecの概要と利点、AppSecの設計と実装に取り組む方法を説明した後、セキュリティに関するCanonicalチームのアドバイスとAppSecのベストプラクティスを検討しましょう。 AppSecとは アプリケーションセキュリティ(略してAppSec)とは、アプリケーションのライフサイクルを通じて脆弱性の悪用を防 […]

ITチームの70%がセキュリティパッチの適用に6時間以上– IDCの最新調査

TL;DR(要約):IDC の新調査によると、70%以上の IT チームが週に 6 時間以上をセキュリティパッチに費やしており、多くが業務負担と感じています。Ubuntu Pro のような自動化されたセキュリティ対応が注目されています。この調査は、CVE 対応やオープンソースの脆弱性管理にも言及しており、Ubuntu Pro の価値が改めて浮き彫りになりました。 ———————————————————————————————————————————— CanonicalとIDC(International Data Corporation)社による最新の調査結果:企業はCVE(共通脆弱性識別子)パッチ適用の指令に従った修正の適用に苦労し、オープンソースサプライチェーンにお […]

脆弱性を見つける方法

脆弱性の評価を行う方法 情報セキュリティの世界は専門用語だらけです。脆弱性関連の用語を見たことがある方ならご存じでしょう。さらに厄介なのは、複数の用語が同じ意味に使用されたり、コンピューター以外の分野で使用される用語が混じっていたりすることです。これは、脆弱性の評価について学びたいと考えている人にとって混乱の元です。ですからこのブログ記事では、Ubuntu環境の脆弱性評価について掘り下げる前に、用語の意味を解説します。 脆弱性とは 脆弱性とは、攻撃者による悪用やユーザーのミスによって損害を引き起こす可能性のあるすべての欠陥です。リスク管理において脆弱性は、脅威の可能性を高める、または攻撃が成功したときの損失を増やす、あるいはその両方によって、リスクを増大させます。 サイバ […]

製品
ソリューション

お問い合わせ

© 2025 Canonical Ltd.

Ubuntu および Canonical は、Canonical Ltd の登録商標です。