ウインドリバーは、Yocto Projectの創設メンバーであり、商用ソフトウェアにおける最大の貢献企業として、組込み市場におけるLinux導入についての新たなスタンダードを確立しています。当社の16年以上の経験を持つオープンソースのエキスパートチームは、多様な業界やユースケースにおいて、何百社にわたるお客様が組込み機器やインテリジェントエッジデバイス向けのLinuxを効果的に構築し、デプロイする支援をおこなってきました。当社のLinuxソリューションの最も重要で価値ある要素の1つは、お客様のプロジェクトに重大なリスクをもたらす、増え続けるセキュリティ脆弱性への対処を支援できることです。
ウインドリバーは、組込み Linux 開発特有のニーズに対応するプロフェッショナルグレードの共通脆弱性識別子(CVE)スキャンサービスの提供を開始しました。本サービスは、ウインドリバーが特定および修正した脆弱性に関する広範なデータベースを活用しており、現在無償でご利用いただけます(期間限定で無償提供予定)。Wind River Studio Linux CVEスキャンサービスは、Yocto Project、Debian、CentOSなどのLinuxプラットフォームのソフトウェア部品表(SBOM)またはマニフェストをスキャンし、オープンソースパッケージのリスク状況の把握と、CVEの影響度の判定に役立てていただけます。
セミコンベンダー提供のソフトウェア開発キット(SDK)、無償で入手可能なLinuxバイナリ、カスタムビルドのソリューション、いづれを使ってプロジェクトを開始した場合でも、LinuxプラットフォームはCVEの影響を受けやすい状態にあります。実際、2022年には25,000を超えるCVEが報告されており、これは異例の数字です。これらの脆弱性は消えることはなく、プロジェクトのライフサイクルを通じて増え続け、結果として大きな技術的負債とリスクの増大を招きます。既存のプラットフォームには数百のCVEが存在し、その中にはCriticalに分類されるものもあります。たった1つのCVEが悪用されるだけで、プロジェクト全体がダメージを受ける可能性があるのです。
セキュリティ脆弱性リスクの監視と管理は、ライフサイクル全体にわたる継続的な作業です。日々新たなCVEが確認されており、ソフトウェア開発とデプロイメントのライフサイクルを通じ、プロジェクトのフェーズに関係なく、それぞれのCVEは潜在的な脅威となります。Linuxプラットフォームを継続的にスキャンして脆弱性を特定することは、不可欠な事項なのです。
お客様のプラットフォームに影響を与える可能性のあるCVEを特定したら、当社の専門家チームが、Criticalな脆弱性の修正または緩和計画を提供します。さらに、ウインドリバーは、継続的なセキュリティ脆弱性管理を行い、お客様がイノベーションに集中できる環境を提供します。Wind River Studio Linux CVEスキャンサービスを是非ご体験ください。