News Release
ウインドリバー、NIAPによるEAL4+認証が見込まれる初の組込みLinux OSを発表

Contact Wind River PR


Wind River Linux Secure が、セキュアなアプリケーションプラットフォームが必要な市場に新たな選択肢を提供

2010 7 12 日、カリフォルニア州アラメダ発 - 組込みおよびモバイル ソフトウェアの世界的なリーディングカンパニー、ウインドリバーは本日、セキュアな組込みLinuxWind River Linux Secure」が、コモンクライテリア(Common Criteria : CC)認定の評価保証レベル4+(EAL4+)(General Purpose Operating System Protection Profile に適合)の認証を取得するために、米国の国家安全保証連合(NIAP : National Information Assurance Partnership)による評価中であることを発表しました。またNIST(米国国立標準技術研究所)のリストにも、FIPS 140-2 適合認定評価中の暗号モジュールとして正式に掲載されています。WindRiver Linux Secure は、認証取得の完了を待ち、2011 年前半にリリースされる見込みです。

Wind River Linux Secure CC EAL4+認証取得時には、NIAP に認証された商用目的で初の組込みLinux OSになる見込みで、フリースケール、インテル、テキサス・インスツルメンツなど複数のベンダーのハードウェア上に、Linux をセキュアに展開できるようになります。この認証されたオープンスタンダードプラットフォームでは、すべてのLinux モジュールのソースコードを完全に追跡可能で、セキュアなソフトウェアシステムの開発における柔軟性、相互運用性、透過性が高まり、市場投入までの時間を短縮し、開発コストを低減することができます。

ウインドリバーの航空宇宙・防衛部門ディレクター、チップ・ダウニングは次のように述べています。「ウインドリバーは多様な顧客ニーズを満たすために、国家レベルのセキュリティ基準に適合するように設計されたソフトウェアの提供に取り組んでいます。CC EAL 4+評価中の組込みLinux ソリューションを提供する、唯一そして初の商用Linux ベンダーとして、軍事通信やソフトウェア無線システムのようなセキュアなアプリケーション向けハードウェアプラットフォームに、幅広い選択肢を提供できるようになります。また、セキュリティの義務化や業界を超えて高まる規制強化に伴い、ネットワークインフラ、エネルギー、医療システム向けセキュアソリューションに組込みLinux を使用する可能性は膨大です」

Wind River Linux Secure は、商用のセキュアな汎用組込みLinux OS を使用して、CC EAL4+FIPS 140-2 のような政府に義務付けられたセキュリティ認証要件を、企業に提供します。CC EAL 4+要件の準拠に加えて、強制アクセス制御(MAC)やNSA(米国国家安全保障局)が開発したSELinuxSecurity Enhanced Linux)の有効化によって、セキュリティ層を追加できます。Wind River Linux Secure を使用することで、セキュリティニーズを満たすだけでなく、幅広いハードウェアプラットフォームに対応した、広く使用されている成熟したLinux ベースの豊富なオープンソースソリューションの中から、業務に最適なソフトウェアを選択することも期待できます。

オープンソースソフトウェアにつきもののリスクを軽減するために、Wind River Linux Secure は製品としての試験、検証をクリアしているだけでなく、ウインドリバーのグローバルなサポートサービス部門にもサポートされています。EAL4+認証Linux ディストリビューションが必要な企業は、CC FIPS のセキュリティ認証を直接取得する代わりに、Wind River Linux Secure を使用でき、リスクの高い正規の認証手続きを取る必要がなくなります。

Wind River Linux Secure はセキュリティ機能が豊富で、識別と認証、監査、任意アクセス制御(DAC)、暗号サービス、セキュリティ管理、セキュリティ機能の保護などに対応しています。また、さらに厳格なセキュリティニーズに応えるために、SELinux による多層的なセキュリティ、grsecurity による実行時のメモリ保護、複数のシステム回復ツールを利用することも可能です。

ウインドリバーはCC EAL4+評価にあたって、Wind River Linux Secure の第三者評価を行うCC 試験機関Common Criteria Test Lab)として、ソフトウェア情報保証の業界大手、atsec information security 社を選択しました。同社は、CC のガイドラインに従った中レベルの堅牢性についてのLinux OS の評価で、豊かな経験を積んでいます。

これとは別に、Wind River VxWorks MILS Platform が、共通基準評価と認証スキーム(Common Criteria Evaluation and Validation Scheme : CCEVS)に基づくEAL6+/NSA High Robustness との適合評価中としてNIAP のリストに掲載されています。Wind River VxWorks MILS Platform は、航空宇宙・防衛分野の企業が多層セキュアシステムやクロスドメインソリューション向けリアルタイムOS の要件を満たすのに必要なセキュリティ基盤を提供します。

提供予定
Wind River Linux Secure は当初は、Intel®アーキテクチャ、Power Architecture®ARM®の一部プラットフォームに提供される予定です。2011 年前半にリリースされる見込みです。ウインドリバーでは、顧客やパートナーの高度なセキュリティ認証ニーズをサポートするために、組込みハードウェアプラットフォームのカスタマイズを提供します。

Wind River Linux Secure のリスト掲載を確認するには、以下をご覧ください。
NIAP のサイト:http://www.niap-ccevs.org/in_evaluation/
NIST のサイト:http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf

ウインドリバーの航空宇宙・防衛分野ソリューションの詳細については、以下をご覧ください。http://www.windriver.com/japan/solutions/aerospace-defense/

ウインドリバーについて
ウインドリバーはインテル・コーポレーション(NASDAQINTC)の完全子会社であり、エンベデッドソフトウェアおよびモバイルソフトウェアをワールドワイドに提供するリーディングカンパニーです。ウインドリバーは、1981 年からエンベデッドデバイス向けソフトウェアを提供するパイオニアであり、そのテクノロジは5 億を超える製品に使用されています。米国カリフォルニア州アラメダに本社機能を置き、世界15 カ国以上で事業を展開しています。http://www.windriver.co.jp

# # #

※一般に社名・製品名は各社の商標または登録商標です。