ネットワーク機器プロバイダーA社:レガシーLinuxプラットフォーム向けにライフサイクルセキュリティを確保

課題

大手ネットワーク機器プロバイダーであるA社は、Yocto ProjectベースのレガシーLinuxプラットフォームに潜むCVEを、迅速かつ低コストで特定・対応の優先順位付け・修復する方法を必要としていました。

「技術的負債の蓄積とセキュリティリスクの増大を解消したいと思っていました」

A社のゴールは、ソフトウェアのメンテナンスよりもイノベーションに専念することでした。技術的負債とセキュリティリスクの蓄積を解消してエンドカスタマーとのサービスレベル契約(SLA)を満たしながら、新しいソフトウェアのデプロイメントを加速することを望んでいました。

ウインドリバー
ソリューション

ウインドリバーのエキスパートが、Wind River®Studio Linux Servicesで提供されるCVEスキャンツールを使ってお客様環境のレガシーLinuxプラットフォームをスキャンし、1,500件を超えるCVEを特定しました。そのうち、Critical 分類に該当する脆弱性は80件を超えていました。

  • ウインドリバーは、お客様側のエンジニアと協力して、脆弱性の優先順位付けを行い、真っ先に対応すべき脆弱性を修復しました。
  • ウインドリバーは、お客様のハードウェアでの品質チェックやテストを含むセキュリティマネージメントサービスを継続的に提供しました。

導入効果

A社は、製品の基盤であるLinuxプラットフォームがイノベーションの妨げとなる不安から解放されました。

「顧客に喜ばれ、高付加価値を生み出すイノベーションに注力できるようになりました」

A社は、信頼性の高いタイムリーなセキュリティ修正およびウインドリバーのエキスパートによる継続的で包括的なテストの実施により、顧客に喜ばれ、より高い収益につながるミドルウェア、アプリケーション、デバイスを開発すると同時に、エンドユーザとのSLAを遵守することができました。

自動車メーカーB社:セキュリティ対策や長期メンテナンス・サポートをアウトソースし、自社のリソースをイノベーションに集中

課題

自動車メーカーB社は、次期モデルに組込む新機能をアジャイルな方法で迅速に開発する必要がありました。開発者はオープンソースソフトウェアを活用しつつ、自社ブランドに見合った品質レベルを達成したいと考えていました。

「製品ラインにまたがる複数のLinuxプラットフォームの管理は、自社にとって付加価値とは言えませんでした」

しかし、自動車のライフサイクルが 10~15 年であることを考えると、その期間自社でLinux ディストリビューションを管理していくにはコストが大きく、継続的なイノベーションの妨げとなると考えました。製品ラインにまたがる複数の Linux プラットフォームの管理はビジネスの付加価値ではないため、安全性とセキュリティに関連する新しい差別化機能の開発への投資を優先する必要がありました。

ウインドリバー
ソリューション

B社は、Wind River Linuxを採用し、リアルタイム性能、セキュリティ強化、over-the-air (OTA) 更新の実現など、重要な機能を柔軟に追加できるYocto ProjectベースのLinuxソリューションを設計・実装したほか、Wind River Studio Linux Servicesによりライフサイクル全体にわたるCVEの常時監視やセキュリティ対策を実施しました。

  • ライフサイクル全体にわたる、高リスクの共通脆弱性識別子(CVE)の継続的な監視と緩和を実施しました。
  • Yocto Projectの新バージョンのリリースに合わせた継続的なメンテナンスとアップデートにより、定期メンテナンスやオンデマンドでのアップデートを柔軟に実施しました。
  • 長期プレミアムサポートにより、Yocto Projectプラットフォームの全バージョンにおいて、10年間の(24時間対応含む)サービスレベル契約(オプションでさらに期間延長も可能)

導入効果

B社は、10ヶ月以内でLinuxディストリビューションの管理をWind River Studio Linux Servicesに完全に移行し、その結果、定期的なアップデートとセキュリティ監視サービスを備えたカスタマイズされたシステムを構築することができました。

「新規アプリケーションの総投資利益率 の30%以上の向上を実現することができました」

B社は15 名で構成されていた Linux チームの全員を、定期的な新機能の構築と統合に専念するように移行しました。新機能の導入にかかる時間を6ヶ月以上短縮し、新規アプリケーションの総投資収益率を30%以上向上させることに成功しました。

医療機器メーカーC社:セキュリティリスクを特定し、OTAによるデバイスアップデートを実現

課題

医療機器メーカーC社は、米国食品医薬品局(FDA)がCFR 806に基づき医療機器メーカーに対し、特定された脆弱性をFDAへ報告する義務を規定したことに対応するため、クラス III の血液分析装置を刷新する必要がありました。

「定められたスケジュール内に脆弱性を修正することができることを証明する必要がありました」

FDAの要件に対応するためには、脆弱性の修正や変更の検証、エンドユーザとユーザコミュニティへ導入可能な修正プログラムの配布を60日以内に行うことが可能であることを実証する必要がありました。これまで出荷済み製品のアップデートは、エンジニアが現地に赴いて行い、アップデートの間は稼働を停止する必要がありました。

ウインドリバー
ソリューション

ウインドリバーは、まずセキュリティアセスメントを実施しました。その結果、デバイスプラットフォームが高リスクのCVEに対処できていなく、最新の状態に保たれていないことを突き止めました。また、以下のサービスを提供しました

  • CVE管理サービスにより、継続的な脆弱性の監視と緩和を実現しました。
  • 60日間のスケジュール要件を満たすために、定期的に新しいリリースを確認してデバイスを自動的に更新するover-the-air (OTA)オープンソースソリューションであるAktualizrの導入を提案しました。
  • C社の開発チームと密接に連携し、エンジニアリングの追加作業やカスタマイズが必要な箇所を複数特定しました。

導入効果

OTAソリューションによるデバイスのアップデートにより、60日以内に安全かつ確実に脆弱性の修正を実施するという要件を効率的に満たしながら、時間とコストの削減を実現することができました。

「開発者を増員するのに必要な時間、労力、経費を削減することができました」

限られたサービス技術者のリソースを、定期的な更新作業にではなく、重要な問題に集中させることができるようになりました。また、OTAソリューションの設計と実装を、その分野で実績のあるウインドリバーに一任することで、開発者を増員するのに必要な時間、労力、経費を削減することができました。

C社は、機器の更新が可能なOTAソリューションにより、他のプロジェクトや将来のデバイスのニーズに合わせて拡張することも可能になりました。

ソフトウェア企業D社:レガシーコストを削減

課題

産業用アプリケーションで使用される自律走行車向けソフトウェアを提供するD社は、市場をリードする存在でした。しかし、自社のソフトウェアプラットフォームがEOLを迎え、新しい機能の追加が不可能となり、エンドユーザに影響を与える混乱が生じたため同社の市場でのリーダー的地位を維持することが難しくなっていました。

「小規模なチームで複数のOSプラットフォームを管理していたため、市場投入までの時間や競争力に影響を与えていました」

長年にわたり、同社のポートフォリオとそれを支えるOSプラットフォームは、異なるハードウェアと異なるOSバージョンを持つ多くの製品を生み出し、様々な生き詰まったソフトウェアバージョンを増やしていました。また、小規模なチームで複数のOSプラットフォームを管理していたため、市場投入までの時間や競争力に影響を与えていました。D社は、車両制御システムの他の分野への進出に意欲的でしたが、旧来の実装をサポートするための社内コストが障害となっていました。

ウインドリバー
ソリューション

D社は、自社でLinuxの実装を構築・サポートすることから脱却し、開発チームをOSではなくアプリケーション層に集中できるようにしたいと考えていました。

  • ウインドリバーはまずソリューションアセスメントを実施し、独自プラットフォームからYocto Projectベースのソリューションへの移行を推奨しました。これにより、ソリューションをカスタマイズし、OTAアップデートなどの新しい技術を迅速に活用してフリートマネージメント(車両管理)を改善し、新しいソフトウェアパッケージをオンデマンドでデプロイすることを実現しました。
  • ウインドリバーは、単一画面で表示可能な、ソフトウェア資産のデプロイとオーケストレーションを行うためのYocto Projectベースのプラットフォームを提供しました。後に、このプラットフォームは、時間をかけて残りの車両ターゲットへ拡張しました。
  • また、製品のライフサイクル全体にわたってセキュリティや不具合の問題を継続的に解決するライフサイクル・アシュアランス・サービスを提供しました。

導入効果

ウインドリバーは、お客様の OS プラットフォームのニーズを評価し、推奨を行い、技術的なソリューションの実装とソリューション全体のライフサイクル管理を継続的に提供しました。社内の小規模な OS チームは、アプリケーションソフトウェア開発に集中して、顧客により多くの付加価値を提供できるようになりました。

「お客様は営業利益率を改善し、製品ライン内での競争力を取り戻すことができました」

D社は6ヶ月以内に営業利益率を改善し、製品ラインでの競争力を取り戻しました。この顕著な成功は、開発チームへの信頼を高め、スケジュール内、または、より早期のリリースやアップデートを実現し、生産性の向上を加速することができました。

ネットワーク機器メーカーE社:市場投入までの時間を約50%短縮し、コストを削減

課題

ネットワーク機器メーカーのE社は、主力製品であるブロードバンド製品の収益性を改善する必要がありました。市場投入までの時間や、開発・テストサイクルが長くなりすぎていたほか、旧バージョンのLinuxプラットフォームの保守と継続的なセキュリティ確保に必要な時間と労力が増加したため研究開発コストも上昇していました。もう一つの大きな問題は、製品ラインに使用されているNXP、Intel®、Broadcom、AMDといった様々なハードウェアボードを検証するために数ヶ月もの労力を要したことでした。

「市場投入までの時間や、開発・テストサイクルが長いという問題に直面していました」

チームは固定されており、予算の増加も困難であったため、熟練したエンジニア達は次のリリースに重要な機能を追加するための革新的な作業ではなく、メンテナンス問題に取り組んでいました。刺激的な仕事ではないため、重要なスキルを持ったエンジニアの離職率が問題となっていました。

ウインドリバー
ソリューション

ウインドリバーは、E社のエンジニアリングマネジメントチームと共同で、何が必要で、どのように実装の優先順位をつけたらよいかを決定するためのソリューションアセスメントを行いました。このアセスメントにより、3 つの重要な発見がありました。

  • E社はLinuxプラットフォームの構築に多くの時間を費やしていました。ウインドリバーは、老朽化した自社プラットフォームから、Yocto Projectベースのプラットフォームへ移行させました。
  • またE社は、ハードウェアの検証に数ヶ月の労力を費やしていました。移行したYocto Projectプラットフォームでは、主要なボードベンダーのボードサポートパッケージ(BSP)を活用できたため、ウインドリバーはボードベンダーと協力してBSPへの早期アクセスを実現し、検証時間をこれまでの半分に短縮することができました。
  • E社は脆弱性や不具合の修正をアップストリームで行っていませんでした。その結果、技術的負債を取り除くために多大な労力を費やすことになり、本来なら新機能の開発に費やせたはずの時間が失われていました。この問題に対処するため、E社はお客様のコードの健全性を継続的に監視・管理するウインドリバーのマネージドサービスを採用しました。これにより、新たなセキュリティの脆弱性や不具合を特定し、優先順位付けを行い直ちに修正をおこなえるようになりました。

導入効果

このプログラムがスタートすると、お客様は市場投入までの時間を約50%短縮することができました。さらに、3人の主要開発者をメンテナンス業務からより革新的な業務に移行させることで、社内コストを削減することができしました。

「市場投入までの時間を約50%短縮することができました」

Wind River Studio Linux Servicesのライフサイクル メンテナンス プロセスの管理により、お客様は5人のサポート エンジニアをテストやインテグレーションなどの他の役割に移行させることができまし た。

最終的には15のポジションの削減または再配置を行い、年間260万ドルの予算削減を実現しました。