ウインドリバー、NIAPによるEAL4+認証が見込まれる
初の組込みLinux OSを発表

2010年7月12日、カリフォルニア州アラメダ発 − 組込みおよびモバイル ソフトウェアの世界的なリーディングカンパニー、ウインドリバーは本日、セキュアな組込みLinux「Wind River Linux Secure」が、コモンクライテリア（Common Criteria : CC）認定の評価保証レベル4＋（EAL4＋）（General Purpose Operating System Protection Profileに適合）の認証を取得するために、米国の国家安全保証連合（NIAP : National Information Assurance Partnership）による評価中であることを発表しました。またNIST（米国国立標準技術研究所）のリストにも、FIPS 140-2適合認定評価中の暗号モジュールとして正式に掲載されています。Wind River Linux Secureは、認証取得の完了を待ち、2011年前半にリリースされる見込みです。

Wind River Linux SecureはCC EAL4+認証取得時には、NIAPに認証された商用目的で初の組込みLinux OSになる見込みで、フリースケール、インテル、テキサス・インスツルメンツなど複数のベンダーのハードウェア上に、Linuxをセキュアに展開できるようになります。この認証されたオープンスタンダードプラットフォームでは、すべてのLinuxモジュールのソースコードを完全に追跡可能で、セキュアなソフトウェアシステムの開発における柔軟性、相互運用性、透過性が高まり、市場投入までの時間を短縮し、開発コストを低減することができます。

ウインドリバーの航空宇宙・防衛部門ディレクター、チップ・ダウニングは次のように述べています。「ウインドリバーは多様な顧客ニーズを満たすために、国家レベルのセキュリティ基準に適合するように設計されたソフトウェアの提供に取り組んでいます。CC EAL 4+評価中の組込みLinuxソリューションを提供する、唯一そして初の商用Linuxベンダーとして、軍事通信やソフトウェア無線システムのようなセキュアなアプリケーション向けハードウェアプラットフォームに、幅広い選択肢を提供できるようになります。また、セキュリティの義務化や業界を超えて高まる規制強化に伴い、ネットワークインフラ、エネルギー、医療システム向けセキュアソリューションに組込みLinuxを使用する可能性は膨大です」

Wind River Linux Secureは、商用のセキュアな汎用組込みLinux OSを使用して、CC EAL4+やFIPS 140-2のような政府に義務付けられたセキュリティ認証要件を、企業に提供します。CC EAL 4+要件の準拠に加えて、強制アクセス制御（MAC）やNSA（米国国家安全保障局）が開発したSELinux（Security Enhanced Linux）の有効化によって、セキュリティ層を追加できます。Wind River Linux Secureを使用することで、セキュリティニーズを満たすだけでなく、幅広いハードウェアプラットフォームに対応した、広く使用されている成熟したLinuxベースの豊富なオープンソースソリューションの中から、業務に最適なソフトウェアを選択することも期待できます。

オープンソースソフトウェアにつきもののリスクを軽減するために、Wind River Linux Secureは製品としての試験、検証をクリアしているだけでなく、ウインドリバーのグローバルなサポートサービス部門にもサポートされています。EAL4+認証Linuxディストリビューションが必要な企業は、CCやFIPSのセキュリティ認証を直接取得する代わりに、Wind River Linux Secureを使用でき、リスクの高い正規の認証手続きを取る必要がなくなります。

Wind River Linux Secureはセキュリティ機能が豊富で、識別と認証、監査、任意アクセス制御（DAC）、暗号サービス、セキュリティ管理、セキュリティ機能の保護などに対応しています。また、さらに厳格なセキュリティニーズに応えるために、SELinuxによる多層的なセキュリティ、grsecurityによる実行時のメモリ保護、複数のシステム回復ツールを利用することも可能です。

ウインドリバーはCC EAL4+評価にあたって、Wind River Linux Secureの第三者評価を行うCC試験機関（Common Criteria Test Lab）として、ソフトウェア情報保証の業界大手、atsec information security社を選択しました。同社は、CCのガイドラインに従った中レベルの堅牢性についてのLinux OSの評価で、豊かな経験を積んでいます。

これとは別に、Wind River VxWorks MILS Platformが、共通基準評価と認証スキーム（Common Criteria Evaluation and Validation Scheme : CCEVS）に基づくEAL6+/NSA High Robustnessとの適合評価中としてNIAPのリストに掲載されています。Wind River VxWorks MILS Platformは、航空宇宙・防衛分野の企業が多層セキュアシステムやクロスドメインソリューション向けリアルタイムOSの要件を満たすのに必要なセキュリティ基盤を提供します。

提供予定
Wind River Linux Secureは当初は、Intel®アーキテクチャ、Power Architecture®、ARM®の一部プラットフォームに提供される予定です。2011年前半にリリースされる見込みです。ウインドリバーでは、顧客やパートナーの高度なセキュリティ認証ニーズをサポートするために、組込みハードウェアプラットフォームのカスタマイズを提供します。

Wind River Linux Secureのリスト掲載を確認するには、以下をご覧ください。
NIAPのサイト：http://www.niap-ccevs.org/in_evaluation/
NISTのサイト：http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf

ウインドリバーの航空宇宙・防衛分野ソリューションの詳細については、以下をご覧ください。
http://www.windriver.com/japan/solutions/aerospace-defense/

ウインドリバーについて
ウインドリバーはインテル・コーポレーション（NASDAQ：INTC）の完全子会社であり、エンベデッドソフトウェアおよびモバイルソフトウェアをワールドワイドに提供するリーディングカンパニーです。ウインドリバーは、1981年からエンベデッドデバイス向けソフトウェアを提供するパイオニアであり、そのテクノロジは5億を超える製品に使用されています。米国カリフォルニア州アラメダに本社機能を置き、世界15カ国以上で事業を展開しています。
http://www.windriver.co.jp

※一般に社名・製品名は各社の商標または登録商標です。