モンタビスタがEnterprise Linux 用ソフトウェアサプライチェーンのセキュリティ対応準備を完了

MontaVistaの「MVShield」および「MVSecure」に、ゼロ トラスト機能と セキュア バイ デザイン開発機能が組み込まれ、ソフトウェアのサプライ チェーン全体がセキュアに保護できるようになりました。

MontaVista® Software, LLC は、MVShieldおよびMVSecureの製品ラインにゼロ トラスト機能およびセキュア バイ デザイン開発機能を取り込み、ソフトウェアサプライチェーン全体をセキュアに保護できるようになったと発表しました。これにより、無線通信とコア ネットワーク、インテリジェント エッジ、ネットワークとアプリケーション レベルのセキュリティ アプライアンスや汎用のエンタープライズアプリケーションといった、Enterprise LinuxやMVShield がターゲットとする市場のユースケースに対し、安全で検証済みのソフトウェア サプライ チェーンを構築し、ワンストップ ソリューションが提供できるようになりました。
　　　　　　
今回の実装は、セキュリティに関する需要の高まりと、各国・各地域で続々と発効されているセキュリティに関する規制ガイドラインに対応し、モンタビスタが2023年10月に発表したソフトウェアプラットフォームのセキュリティに急ぎ対応を完了するという「セキュリティファースト」戦略に続くものです。
　　　　　　
MVShieldおよびMVSecure は、この戦略に従ってセキュリティが強化された MontaVista ポートフォリオの最初の製品群です。更に、MontaVista の主要組込みLinux製品であるCGXにも同様の機能強化が予定されており、主な対象範囲は以下のようになります。
　　　　　　
　　　　　　　
１. MVShield の最初のフェーズとして、ソフトウェア部品表 (SBOM) の生成と検証、および共通脆弱性とエクスポージャ (CVE) のレポートとスキャンのための機能とツールを追加することにより、ソフトウェア サプライ チェーンの保護をサポートします。これには、Tenable Nessus、CIS-CAT®、OpenSCAP などのスキャナーをサポートするための CVE 管理記述のサポートが含まれます。
　　　　　　
この機能強化によりMVShield をご利用のお客様は、FDA や CISA といった市場に特有の認証や規制要件に応じたレポート作成とコンプライアンス要件に容易に対応できるようになります。
　　　　　
今回の機能強化における中核的価値は、サイバーセキュリティにフォーカスし、EUサイバーレジリエンス法や米国サイバーセキュリティ大統領令といった新たな法律・規制、さらには CISA サイバー トラスト マークといったベンチマークへの準拠を、包括的に可能とすることです。
　　　　　
２. さらに、MVShield と MVSecure は、すべてのコンテンツに対しオープンソースのスコアカード方式を統合することで、ゼロデイ脆弱性や悪意のあるアップデートが挿入される可能性を減らすことを目指しています。MontaVista のツールによってコンテンツを自動的にレビューするだけでなく、MontaVista のセキュリティエキスパートによる監査も行われ、最終エンドユーザーが利用する開発プラットフォームのソフトウェア信頼性の可視性を大幅に引き上げます。
　　　　　　
MVShieldは、CentOS Linux および Rocky Linux から派生した MontaVista の Enterprise Linux ディストリビューションです。この為、市場で実証された Enterprise Linux エコシステムとソースコードおよびバイナリレベルで多くの互換性があります。MVShield は、テレコム、ネットワーキング、セキュリティといった市場のTier1のお客様にご利用いただいており、配布済ベースコンテンツに対応し、厳しいミッションクリティカルな SLA に基づいた技術サポートを提供しているだけでなく、対象コンテンツのベースラインについて長期のメンテナンスを提供してきました。MVShield は、組込みの世界からの拡張されたエンタープライズ レベル Linux であり、お客様はMontaVista の数十年にわたる深い技術専門知識、長期サポート、GPU/TPU ドライバーのカスタマイズを通じて変更されたAI向けサポート拡張や、カスタム ハードウェア プラットフォームの対応といった、他の組込みディストリビューションとは異なるオープンな手法を活用いただけます。
　　　　　　
MVSecureは、MontaVista によるセキュリティ拡張・補完のためのサービス製品で、お客様の Linux ベースラインに対してプラットフォーム セキュリティを強化します。MVSecure は、あらゆる Linux に対し、EUサイバーレジリエンス法、米国サイバーセキュリティ大統領令、FDA 規制、または Common Criteria といった、固有の法律や認証基準に準拠するための機能強化をワンストップ ショップで提供します。
　　　　　　
MVSecure はこの他、お客様によるセキュア ブート、SELinux、Linux 整合性管理といったセキュリティ機能を組み込む際の支援といった、より詳細なプロジェクト運用にもお役立ていただけます。
　　　　　　
モンタビスタの製品統括ディレクターであるIisko Lappalainenは次のように述べています。
「サプライ チェーン全般に対し、セキュリティを強化し脆弱性管理を組込みことは、多くのお客様にとってますます重要になってきており、MVShieldを皮切りにモンタビスタの各製品にフィーチャーの全セットを搭載できることを嬉しく思います
MontaVista では、米国およびEUの今後の規制に対応するエンドツーエンドのプラットフォーム ソリューションをお客様に提供し、コンプライアンス プロセスをシームレスに、かつ苦痛なく行えるようにすると同時に、お客様が付加価値に集中できるように支援してまいります。」
　　　　　　　
　　　　　　　
米国MontaVista Software, LLCについて
MontaVista Software, LLC は、組込み Linux 商用化のリーダーです。MontaVista は20年以上にわたり、商用品質、統合、ハードウェアの有効化、専門家によるサポート、MontaVista 開発コミュニティの専門家リソースを追加することで、組込み開発者がオープン ソースを最大限に活用できるよう支援してきました。
MontaVista のお客様は、市場投入までの時間の短縮、競争力の高いデバイス機能、総コストの削減といったメリットを享受できます。
　　　　　
MontaVista
http://www.mvista.com