Ubuntu Core 20がIoT向けLinuxのセキュリティを強化
by Canonical on 2 February 2021
2021年2月2日:Canonicalは、IoTデバイスや組み込みシステム向けのUbuntu 20.04 LTSをコンパクトにコンテナ化したUbuntu Core 20を一般公開しました。今回のメジャーバージョンでは、セキュアブート、ディスク全体の暗号化、セキュアなデバイスのリカバリによってデバイスのセキュリティが強化されます。Ubuntu Coreは、きわめて安全性の高いスマート機器を開発するためにUbuntuアプリケーションのエコシステムで構築されています。
Mark Shuttleworthは次のように述べています。「すべてのコネクテッドデバイスに、保証されたプラットフォームセキュリティとアプリストアが必要です。Ubuntu Core 20により、革新的な企業や開発者は隔離性とセキュリティアップデートを備えたオペレーティングシステムで非常に安全性の高い機器の開発や独自の機能やアプリの考案に集中できます」。
Ubuntu Core 20では定期的に自動化された信頼性の高い更新が行われ、セキュアなデバイスの設計、開発、保守のコストにも対処しています。Canonicalは半導体プロバイダーやODM各社と協力して、新しいデバイスを市場に投入するプロセス全体の合理化に取り組んでいます。Canonicalとそのパートナー企業は、SMART STARTを提供しています。これはデバイスの開発を対象とした固定価格でのサービスであり、コンサルティング、エンジニアリング、認定済みハードウェアでの1,000デバイスまでのアップデートが含まれています。IoTプロジェクトのリスクを減らすために有効です。
今回のリリースは、実績のあるUbuntu Coreがベースになっています。修正が必要な大量のOEM機器に対し、最高レベルのセキュリティアップデートや費用対効果の高い無人でのソフトウェアアップデートがどこからでも、すぐに可能です。使用しないソフトウェアは基本OSにインストールされていないため、OSやアプリの攻撃対象領域は最小限に抑えられています。それにより、セキュリティアップデートのサイズと頻度も低くなります。Ubuntu Core上のすべてのSnapは完全に隔離されているため、危険にさらされたアプリケーションからの損害は限定されます。ハードウェアのルートオブトラスト(信頼性の根幹)により、許可されていないソフトウェアのインストールは、ソフトウェアの完全性の証明とセキュアブートによって阻止されます。ディスク全体の暗号化により、機密性の高い消費者、産業、医療、スマートシティを対象とした用途のプライバシーの要件の順守も容易になります。
Ubuntu Coreは一般的に使用されているx86やARMのシングルボードコンピューターで幅広く利用でき、認定されています。このためあらゆる機器にアクセスできます。Canonicalはビジネスに欠かせないデバイスを10年間保護します。
Ubuntu CoreのプロダクトマネージャーであるGalem Kayoは次のように述べています。「アプリストアはコネクテッドデバイスのビジネスモデルの新しい波を支えるものです。アプリがエッジに移ることで、端末上のデータの価値が高まります。Ubuntu Core 20にはセキュアブートとハードウェアによるディスク全体の暗号化が追加され、物理的な攻撃者からの機密性が保証されます」。
数万台の産業向けや消費者向けのIoTデバイスにUbuntu Coreが使用され、Bosch Rexroth、DELL、ABB、Rigado、Plus One Robotics、Jabilなどによって商品化されています。
Bosch Rexrothは駆動・制御技術における世界的なリーディングサプライヤーであり、さまざまな規模の機械やシステムの効率的で、強力かつ安全な動作を可能にしています。「Ubuntu Coreとsnapsを用いたBoschの新しいctrlX AUTOMATIONアプリストアの構築は、デバイスのライフサイクル全体を通して、オープンなエコシステム、製造への移行期間の短縮、セキュリティの強化というメリットをもたらします。このプラットフォームを採用する産業用機械の開発業者は、旧来のITとOTの間の障壁を打破し、独自システムの制約から解放されます」。(Hans-Michael Krause氏。Bosch RexrothのプロダクトマネジメントPLCおよびIoT部門ディレクター)
インテルは業界の最大手であり、世界的な発展を可能にし生活を豊かにするような、世界に変革をもたらすテクノロジーを創造しています。「IntelはインテリジェントエッジやIoT向けの専用の新世代コンピューティングプラットフォームによって、小売、製造、エネルギー、医療に変革をもたらしています。IntelとCanonicalはきわめて品質の高いLinuxを提供するために協業しています。Ubuntu Coreによって、OEMは業種別IOTソリューションに対する需要の拡大に対応が容易になるでしょう。また、長期供給と技術的なサポートによりODMは短期間での商品化が可能になるでしょう」。(John Healy氏。IntelのInternet of Thingsグループ副社長)
Raspberry Pi Foundationは英国を拠点とする慈善団体であり、コンピューターとデジタル部品の能力を全世界の人々が活用できるようにすることを目的としています。「Raspberry PiとUbuntuはどちらも世界中の教育現場やスタートアップ企業での学び、発見、発想の精神を育んでいます。Raspberry Pi 4上のUbuntu Serverを使用したプロトタイプから、Raspberry Pi Compute Module上のUbuntu Coreを用いた製品まで、私たちは新しい世代の新たなアイデアを持つ人々に、オープンソースに簡単にアクセスできる方法を提供しています」。(Eben Upton氏。Raspberry Pi Foundation CEO)
AdvantechはIoTインテリジェントシステム、インダストリー4.0、マシンオートメーション、組み込みコンピューティング、組み込みシステム、カスタマイズサービスの大手企業です。「Advantechのお客様はATM、産業向け制御機械、医療機器などの組み込み機器を開発しており、システムのダウンタイムが基幹業務に影響を及ぼします。信頼性の高いオペレーティングシステムからカーネル更新、セキュリティパッチ、バグ修正が継続的かつ自動敵に配信されることが非常に重要です。Canonicalの10年間のサポート保証により、お客様が望んでいるビジネスに不可欠なデバイスの商品化を安心して進めることができています」。(Aaron Su氏。AdvantechのEmbedded IoT Group担当副社長)
Rigadoでは、75の国々の15,000を超える場所でスマートオフィスやスマートビルディング、コネクテッドリテール、インテリジェントロジスティックスをはじめとするエンタープライズIoTソリューション用の600万台以上のデバイスが接続されています。「セキュリティはRigadoのお客様にとって最も重要です。当社の現在の機器には最高レベルのセキュリティを備えたUbuntu Coreが導入されています。Canonicalとの提携でUbuntu Core 20によってさらにそのレベルが高まることに期待しています。Ubuntu Core 20に標準で組み込まれているセキュアブートによって、より簡単に新しいデバイスを展開し、お客様が望んでいる高いセキュリティレベルを提供できます」。(Justin Rigling氏。RigadoのCTO)
Plus One Roboticsはロボット用の認識ソフトウェアやソリューションを開発しています。システムの拡張性、柔軟性、無停止対応を可能にする、人間とロボットの協業や監視下の自律性に対するこれまでになかった取り組みを行っています。「Plus One Roboticsは、工場でのマテリアルハンドリング向けに最新鋭のロボットを展開しています。使い慣れたUbuntuプラットフォームと、長期にわたるセキュリティとサポートにより、開発者やお客様は安心して高度なロボット認識ワークロードを作成し、ROSエコシステム上で構築できています」。(Zachary Keeton氏。Plus One Robotics Yonder Groupリーダー)
451 Researchは世界的な調査・諮問会社です。テクノロジーやサービスのプロバイダー、IT部門のリーダーや財務部門のプロフェッショナルに市場機会への投資のためのデータに基づいた情報を提供しています。「CanonicalのSMART STARTは、コネクテッド製品のメーカーになることを目指している企業をターゲットにしています。また、ハードウェアの認定、ソフトウェア、サービスを組み合わせて開発プロセスを加速させています。CanonicalはARMまたはx86のアーキテクチャをベースしたハードウェア(基板)を事前に認定し、Raspberry Pi(全モデル)と統合しています。顧客の選んだ基板が事前に認定されていない場合は、その基板との統合を提案します」。(Christian Renaud氏。451 Researchアナリスト)
Ubuntu Coreの詳細については、2021年2月24日(水)開催のウェビナーにご登録ください。
Canonicalについて
Canonicalは「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロードに使われているOSであり、スマートゲートウェイ、自動運転車、高度なロボットなどの最先端分野でも使用されています。Canonicalは、Ubuntuの商用ユーザー向けにエンタープライズセキュリティ、サポートおよびサービスを提供しています。Canonicalは2004年に設立された非公開企業です。
ニュースレターのサインアップ
関連記事
コネクテッドカー向けのソフトウェア開発:Anbox Cloudで着実に前進
大手自動車メーカーの間で、車載インフォテイメント用のオペレーティングシステムとしてAndroid Automotive OS(AAOS)が人気です。AAOSは、車内でもAndroidスマホと同様にさまざまなアプリケーション、機能、サービスを使用するための総合的なインフォテイメントプラットフォームです。 AAOSを使えば運転を楽しく快適にする新しいアプリケーションや機能の開発が容易になるため、対応アプリやサービスのエコシステムが急速に成長しています。 しかし、安定したインフォテイメントシステムの開発は、困難に満ちた長い道のりです。ハードウェアの提供状況、ロジスティクス、システム設定にも多くの課題があります。たとえばハードウェアの依存関係が問題を引き起こし、テストを遅らせるこ […]
アプリケーションセキュリティ(AppSec)とは?
サイバーセキュリティの世界は変わりました。サイバー攻撃、マルウェア、ランサムウェアのリスク増大に加え、新しいサイバーセキュリティ規制の圧力、情報漏洩や違反にかかる高額の罰金により、もはやアプリケーションセキュリティ(AppSec)は必須です。 このブログ記事では、このような課題に対処し、基本的なセキュリティ対策を中心として業務やシステムを守る方法を紹介します。AppSecの概要と利点、AppSecの設計と実装に取り組む方法を説明した後、セキュリティに関するCanonicalチームのアドバイスとAppSecのベストプラクティスを検討しましょう。 AppSecとは アプリケーションセキュリティ(略してAppSec)とは、アプリケーションのライフサイクルを通じて脆弱性の悪用を防 […]
何でも質問できるLivechat Dayを7月11日(金)に開催
匿名でのUbuntuに関する質問にCanonicalの日本人エージェントが回答します! 当日10:00 〜 16:30の間、サーバー・組込機器担当のエージェントが特設ページに常駐し、Ubuntuを始めとしたCanonicalが提供する各種サービスに関するあらゆる質問にお答えします。(※参加登録不要) Google Calendarへの予定追加 Microsoft Office 365への予定追加 Outlookへの予定追加 ❓ 質問例 ※ 本LivechatはUbuntu及びOSSに対するテクニカルサポートを提供するものではありません。 📅 日時:2025年7月11日(金)10:00–16:30 (※入退室自由・参加登録不要) 🏟 場所: 特設ページ 💻参加・質問方法: […]