Wind River Studio Linux Servicesとは

ウインドリバーは、40年以上にわたり組込みソフトウェア業界のリーダーとして知見とノウハウを蓄積し、サービスを提供してきました。これまでの経験を活かし、新しいテクノロジーの創出と統合に伴うリスクと時間を大幅に削減してオープンソースの可能性を最大限に引き出す「Wind River Studio Linux Services」を提供開始しました。本サービスは、Wind River Linuxはもちろん、Yocto Project、Debian、CentOSにも対応したサービスです。
Wind River Studio Linux Servicesは、5つのサービスから構成されています。お客様の目的にあわせてサービスを選択し、導入することができますので、ぜひご相談ください。



お客様が抱える組込みLinux製品の課題に対して提供されるサービスをを以下でご紹介します。




5つのサービス


Security and Compliance Scanning
セキュリティとライセンスのスキャン

「セキュリティとライセンスのスキャン」は、Linuxプラットフォーム上の共通脆弱性識別子(CVE)問題を特定する、セルフサービス型オンラインツールによるプロフェッショナルグレードのスキャンサービスです。現在無償でCVEスキャンをご提供中ですので、ぜひご体験ください。


>> 今すぐCVEスキャンを体験する

merits of SLS
  • CVEスキャン
    • スキャンの対象:Linuxプラットフォーム - カーネル、BSP、共有ライブラリ、ユーザーライブラリ
    • NIST、Yocto Project、MITRE の CVE データベースなどの公開ソースから成る、精選された当社の脆弱性ナレッジベースへのアクセス
    • お客様のLinuxプラットフォームコードに対して特定された、すべてのCVEに関する詳細なセキュリティレポートをご覧いただけます。


  • Security and Compliance Analysis and Remediation
    セキュリティとライセンスの解析とレメディエーション

    「セキュリティとライセンスの解析とレメディエーション」は、開発コードの品質向上をはじめ、アプリケーションの迅速なデプロイに役立つセキュリティとライセンスのスキャン、解析、修正プランサービスを提供します。スキャニングによって発見されたCVEの緩和計画・緩和を実施するほか、ライセンスコンプライアンスの是正計画・是正を支援します。

    merits of SLS
  • CVEの特定
    • スキャンの対象:Linuxプラットフォーム - カーネル、BSP、共有ライブラリ、ユーザーライブラリ
    • 当社エンジニアによる詳細分析後、お客様のプラットフォームへの影響度合いを判定
  • CVEの緩和計画・緩和
    • お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートを提供
    • 既存のCVEについては、深刻度と影響度をもとに、修正の優先順位を判定
    • コミュニティで公開中のCVE対策パッチを適用する場合は 、バックポート、妥当性確認、検証を完了した後に、お客様のLinuxプラットフォームへ適用。コミュニティでパッチが公開されていない場合は、新たなCVE対策ソリューションを開発
  • ライセンス使用状況の把握
    • スキャンの対象:Linuxプラットフォーム -カーネル、BSP、共有ライブラリ、ユーザーライブラリ
    • ライセンスをスキャンし、その許容性、コピーレフト、互換性、および推移的依存性に基づいて分類
    • お客様のLinuxプラットフォームをスキャンし、利用されている全ライセンスを一覧化した詳細レポートを提供
  • ライセンス違反の是正計画・是正
    • 使用中の制限付きライセンスを優先度別に分類し、是正計画を策定
    • ライセンス違反を防止するための代替パッケージの適用、または新たなソリューションの開発
  • 修正パッチのリリース状況や進捗状況の管理
    • オンラインダッシュボードとレポートで、修正パッチのリリース状況や進捗状況を追跡管理
    • コード改変の都度、ソフトウェア部品表を新たに作成


  • Lifecycle Security
    ライフサイクルセキュリティ

    「ライフサイクルセキュリティ」は、お客様製品のライフサイクル全体にわたって、Linuxプラットフォーム上で日々増え続ける共通脆弱性識別子(CVE)を継続的に監視、緩和、管理します 。脆弱性によるリスクの優先順位を付けなど、ソフトウェアの開発からデプロイまでのライフサイクル全体にわたって支援します。

    merits of SLS
  • 製品のライフサイクル全体にわたって、セキュリティの健全性を継続的に監視
    • スキャンの対象:Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)
    • お客様のプラットフォームをフルスキャンし、当社のデータベースと比較して潜在的な脆弱性を特定
  • 協働トリアージとアセスメント
    • 当社エンジニアチームがお客様と連携し、共通脆弱性評価システム(CVSS)の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定し、優先度別に分類
    • お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートを提供
  • CVEの緩和
    • CVEの修正オプションや修正タイミングの優先順位付け
    • CVSSが7以上のCriticalおよびHighに分類されるCVEに対する修正
    • CriticalのCVEについては緊急パッチをリリース、それ以外のCVEについては、四半期ごとにパッチをリリース
    • コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめ当社にてバックポート、妥当性確認、検証を実施。コミュニティベースのソリューションが利用できない場合は、お客様の開発チームと連携し、技術的ソリューションを考案


  • Lifecycle Performance Assurance
    ライフサイクル・パフォーマンス・アシュアランス

    「ライフサイクル・パフォーマンス・アシュアランス」は、脆弱性識別子(CVE)、ソフトウェアライセンスに関するコンプライアンス違反、ソフトウェア不具合の発生状況を継続的に監視し、発生の都度対策を実施します。これにより、デバイスのライフサイクル全体にわたってソフトウェアを最新の状態に保つことが可能であり、セキュリティと安定性を確保するために必要な技術的ソリューションとサポートを提供します

    merits of SLS
  • 継続的なセキュリティ監視
    • スキャンの対象:Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)
  • 協働トリアージとアセスメント
    • 当社エンジニアチームがお客様と連携し、共通脆弱性評価システム(CVSS)の閾値、影響の深刻度 、攻撃および防御の難度をもとに脆弱性をいち早く特定し、優先度別に分類
    • お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートを提供
  • CVEの緩和
    • CVSSが7以上のCriticalおよびHighに分類されるCVEに対する修正
    • CriticalのCVEについては緊急パッチをリリース、それ以外のCVEについては、四半期ごとにパッチをリリース
    • コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめ当社にてバックポート、妥当性確認、検証を実施。コミュニティベースのソリューションが利用できない場合は、お客様の開発チームと連携し、技術的ソリューションを考案
  • ライセンス使用状況の把握
    • スキャンの対象:Linuxプラットフォーム -カーネル、BSP、共有ライブラリ、ユーザーライブラリ
    • ライセンスをスキャンし、その許容性、コピーレフト、互換性、および推移的依存性に基づいて分類
    • お客様のLinuxプラットフォームをスキャンし、利用されている全ライセンスを一覧化した詳細レポートを提供
    • ライセンスコンプライアンスの問題を解決するライセンス修正サービス
  • 不具合の修正


  • Architecture and Implementation
    アーキテクチャと実装

    「アーキテクチャと実装」は、組込みLinuxプラットフォームの製品ライフサイクル全体を見据えた設計をお客様へ提案し、実現するサービスです。機能要件およびシステムアーキテクチャの定義をはじめ、リスクの特定、詳細なプロジェクト計画の作成、Linuxプラットフォームのカスタマイズ、実装など、製品の成功に欠かせない要点を、ウインドリバーの組込み分野のエキスパートが支援します。

    merits of SLS
  • ソリューションアセスメント
    • Linuxプラットフォーム、ハードウェア、アプリケーションの導入環境など、アーキテクチャのアセスメント
    • OTAアップデート、OSハードニング、システムインテグレーション、ネットワーキング、5Gインテグレーションなどのソフトウェアアドオンのソリューションアセスメント
    • セキュリティの脅威分析と対応計画
    • スケジュールや予算に影響を及ぼす恐れのある重要なリスクと必要な緩和策を洗い出すリスクマトリクス計画の事前策定
    • 設計フェーズの詳細計画
  • Linuxプラットフォームのカスタマイズ、最適化、実装
    • アーキテクチャ、セキュリティ、ソリューションに関するアセスメントインテグレーションサービス
    • オートモーティブ、エネルギー、産業機器、医療機器など、市場ごとに異なる要件に対応したLinuxパッケージの統合
    • ボードサポートパッケージ(BSP)の開発と最適化
    • ハードウェアのブートローダーとドライバーサポート
    • 処理速度の向上と小フットプリントに向けたパフォーマンスチューニング
    • OTAによる現場で稼働中のデバイスのアップデート


  • Wind River Studio Linux Services 採用事例

    課題を解決したお客様の例をご紹介します。

    ・自動車メーカーA社:セキュリティ対策や長期メンテナンス・サポートをアウトソースし、自社のリソースをイノベーションに集中

    ・医療機器メーカーB社:セキュリティリスクを特定し、OTAによるデバイスアップデートを実現

    ・ソフトウェア企業C社:レガシーコストを削減

    ・ネットワーク機器メーカーD社:市場投入までの時間を約50%短縮し、コストを削減

    ≫ 詳細はこちら

    関連リソース

    Previous Next