News Release
ウインドリバー、EAL4+認証取得済みの組込みLinuxプラットフォームをリリース セキュアな基盤を必要とするシステム開発サプライヤに、Wind River Linux Secureが新たな選択肢を提供


2011 5 3 日、カリフォルニア州サンノゼ、ESC シリコンバレー発 - 組込およびモバイルソフトウェアの世界的なリーディングカンパニー、ウインドリバーは本日、「Wind River Linux Secure」の提供予定とセキュリティ認証取得を発表しました。同製品は、米国の国家情報保証連合(NIAP : National Information Assurance Partnership)による、コモンクライテリア(Common CriteriaCC)認証の評価保証レベル4+EAL4+)(General Purpose Operating System Protection ProfileGP-OSPP 適合)を取得した、商用初の組込Linux プラットフォームです。

Linux Secure は、EAL4+FIPS 140-2 などの厳格なセキュリティや暗号処理の認証要件に直面する組織に、セキュアな商用のCOTScommercial-off-the-shelf:複数の汎用パッケージの組み合わせ)組込Linux ソリューションを提供します。このソリューションにより、軍事通信(ソフトウェア無線、指令/管制地上局、戦闘システムなど)や、Linux ベースのセキュアなモバイルOS 向けのセキュアなプラットフォームを構築できます。セキュリティの義務化や規制の厳格化がより広範な市場セグメントに拡大するなか、ネットワークインフラ、インダストリアル、エネルギー、医療システムにおいても、セキュリティ認証済みの組込Linux プラットフォームの必要性が高まっています。Linux Secure はそのニーズに合うように設計されています。

ウインドリバーのLinux 製品マーケティングおよび戦略担当バイスプレジデントのポール・アンダーソンは次のように述べています。「ウインドリバーは、セキュリティを備えた組込Linux が必要条件かつ重要になっている市場や、お客様がセキュリティをベースにした差別化で、製品ラインアップの競争力を図ろうとする市場において、増大するクリティカルなニーズに対応しています。今回のリリースにより、広く採用されている成熟したLinux ディストリビューションをベースにした、国家レベルのセキュリティ基準に準拠するためのオープンアーキテクチャソフトウェアプラットフォームを使用して、セキュリティニーズを満たすことが可能になりました」

Linux Secure は、安定したLinux 2.6.27 カーネルをベースにしています。GCC 4.3.2 コンパイラはEAL4+認証を取得しており、Network Security Services 暗号ライブラリは連邦情報処理標準(FIPS140-2 認証を取得しています。その他の主な機能は以下の通りです。
・テキサス・インスツルメンツ社製ARM プロセッサ、インテル、Power アーキテクチャ上でのCCEAL4+認証:幅広いプロセッサプラットフォーム上で、プロジェクトを迅速にスタートできます。このセキュリティ認証を自社のハードウェアやソフトウェア環境に適用することを検討している場合、Wind River Linux Secure に追加された認証を、新たなCOTS またはカスタムハードウェアやアプリケーション上に効率よく実装させることができるようになります。これにより、新製品の認証に伴う時間、コスト、リスクを大幅に削減できます。
・ すべてのLinux モジュールについて、ソースコードを完全に追跡可能:オープンソースの出所から、変更点やパッチ、パッケージ、独自コードの追加まで、製品の正確な定義が可能です。
・豊富なセキュリティ機能(包括的なセキュリティポリシー、識別と認証、システム監査、アクセス制御メカニズム、暗号サービス、メモリ保護など):さらに、NSA(米国国家安全保障局)が開発したSecurity Enhanced Linux SELinux)による多層的で複数のカテゴリにまたがるセキュリティや、複数のLinux システム回復ツールも利用できます。
・ウインドリバーのグローバルなサポートサービス部門によるサポート

ウインドリバーは、Linux Secure の第三者評価を行うCC 試験機関(CCTL)として、atsec information security 社と提携しました。

atsec Common Criteria Laboratory Manager、ケネス・ヘイク氏は次のように述べています。「技術的な要素や製品を、国際的に認められ、標準化された基準に基づいて評価することで、企業はセキュリティ機能の信頼性を客観的に示すことできます。Linux Secure が取得したEAL4+認証は、組込Linux の豊富な機能と中程度以上の堅牢性の保証を必要とする企業に、重要な技術の新たな選択肢を提供します」

Linux Secure は、Wind River VxWorks MILSWind River VxWorks 653 プラットフォーム、Wind River VxWorks Cert プラットフォームをはじめとする、ウインドリバーの安全でセキュアなソフトウェアプラットフォームの幅広いラインアップに加わります。

Wind River Linux Secure の詳細については、以下をご覧ください。
http://www.windriver.com/japan/products/product-overviews/po_Linux_Secure_j.pdf

ウインドリバーについて
ウインドリバーはインテル・コーポレーション(NASDAQINTC)の完全子会社であり、エンベデッドソフトウェアおよびモバイルソフトウェアをワールドワイドに提供するリーディングカンパニーです。ウインドリバーは、1981 年からエンベデッドデバイス向けソフトウェアを提供するパイオニアであり、そのテクノロジは10 億を超える製品に使用されています。米国カリフォルニア州アラメダに本社を置き、世界20 カ国以上で事業を展開しています。
http://www.windriver.co.jp

# # #

※一般に社名・製品名は各社の商標または登録商標です。