News Release
ウインドリバー、Linuxのセキュリティ脆弱性 スキャンサービスを提供開始~ライフサイクルを通じた修復と 長期的なメンテナンスへの道筋を提供~
2023年6月6日 — カリフォルニア州アラメダ発 — ミッションクリティカルなインテリジェントシステム向けソフトウェアを提供する世界的なリーダー、ウインドリバーは、Wind River Studio Linux CVEスキャンサービスの提供を開始しました。本サービスは、共通脆弱性識別子(CVE)を特定し、オープンソースパッケージのリスク状況を把握することが可能なプロフェッショナルグレードのスキャンサービスです。組込み Linux 開発特有のニーズに対応するほか、ウインドリバーから修正やパッチなど、特定のCVEに対する対応策の公開状況も提供します。CVEスキャンサービスは、現在無償でご利用いただけます。
ウインドリバーの最高顧客責任者、アミット・ローネンは次のように述べています。「高度に接続された複雑なコンピューティング環境では、エクスプロイトが広く流通するようになり、CVE の効果的かつプロアクティブな監視と管理が最優先事項となっています。しかしその一方で、新機能の追加や製品の市場投入、プラットフォームの安定性確保を急ぐあまり、メンテナンスのライフサイクルを通じて適切にCVEに対応できていないケースも多く見受けられます。Wind River Studio Linux CVEスキャンサービスは、当社がLinuxで培った長年の経験と専門知識を活かして、開発者がリスクの高い脆弱性を迅速に特定し、修正作業の優先順位を決め、Linuxベースのデバイスやシステムのセキュリティを強化することができるサービスです」
本サービスは、ソフトウェア部品表(SBOM)またはマニフェストをスキャンして、ハードウェア、カーネル、ユーザ空間、ライブラリ、その他のシステムコンポーネントなど、特定のプラットフォームのレイヤーを分析します。そして、広範なデータベースと比較して重大なCVEを正確に特定します。また、プラットフォームのパッケージ内で使用されているライセンスを表示し、アーティファクトの生成やコンプライアンスの遵守に活用することも可能です。特定された脆弱性は、共通脆弱性評価システム(CVSS v3)を使用してスコア付けされます。
本サービスは、Yocto Project、NIST、ウインドリバーのCVEデータベースなどのデータソースで構成された独自のナレッジベースを使用しています。
特定されたCVEの緩和計画をご検討の際は、ウインドリバーにご相談ください。ウインドリバーのエキスパートがお客様と協働で、特定された各脆弱性の深刻度と悪用の可能性に基づき、対応すべきCVEの優先順位付けを行います。また、Linuxプラットフォームをセキュアにするために必要な時間と労力を評価し、緩和と修復への道筋を提供します。
Wind River Studio Linux CVEスキャンサービスの詳細、および利用方法については、以下をご覧ください。https://www.windriver.com/japan/services/linux/security-scanning
ウインドリバーについて
ウインドリバーは、ミッションクリティカルなインテリジェントエッジ向けソフトウェアを提供する世界的なリーディングカンパニーです。40年以上にわたり、イノベーターかつパイオニアとして、最高レベルのセキュリティ、安全性、信頼性を数十億台を超えるデバイスやシステムに提供しています。ウインドリバーのソフトウェアと専門性は、オートモーティブ、航空宇宙・防衛、インダストリアル、メディカル、通信など、あらゆる業界のデジタルトランスフォーメーションを加速させています。ウインドリバーは、ワールドクラスのグローバルなプロフェッショナルサービスとサポート、および幅広いパートナーエコシステムによってサポートされた包括的なポートフォリオを提供しています。ウインドリバーの詳細については、以下をご覧ください。
https://www.windriver.com/japan
# # #
Wind Riverは、Wind River Systems, Inc.およびその関連会社の商標または登録商標です。記載されているその他の商標は、各所有者に帰属します。
※本プレスリリースは2023年6月6日に発表したプレスリリースの抄訳です。
https://www.windriver.com/news/press/news-20230606