概要

冷蔵庫、サーモスタット、スマートカー、医療機器から産業システムに至るまで、組み込みシステムは、データ侵害やその他のサイバー攻撃の標的になりつつあります。増え続けるサイバーセキュリティの脅威に対応するため、MVSecure サービスは Linux 組み込みシステムのセキュリティ課題に対処するエンドツーエンドのソリューションを提供します。

MontaVista は 20 年以上にわたり、Linux プラットフォームの長期サポートとメンテナンスを提供し、ハイエンドの品質保証 (QA) テスト インフラストラクチャを通じて CVE 更新とバグ修正を提供してきました。組み込み Linux セキュリティに関する当社の深い専門知識と、さまざまな業界の複雑なアプリケーションに関する豊富な経験は、MVSecure サービスにシームレスに統合され、組み込みシステムのセキュリティを強化するためのプロアクティブなアプローチを提供します。

セキュリティコンサルティング

MVSecure は、セキュリティ評価からセキュリティ実装、システムの最適化と構成まで、プロジェクトの固有のニーズを満たすように設計されたエンドツーエンドのサイバーセキュリティ コンサルティング サービスを提供します。MVSecure は、サイバーセキュリティのリスクと制御の総合的な評価を提供し、全体的なシステム セキュリティに必要な強化を促進します。

当社の専門知識は、生産ライン、医療ネットワーク、ロボット工学、スマート インフラストラクチャ アプリケーションの IoT セキュリティにまで及びます。MVSecure サービスにより、システム開発者はセキュア ブート、SELinux、Linux 整合性管理、ARM TrustZone、TPM などの重要なセキュリティ機能を有効にできます。MVSecure は、セキュリティ技術実装ガイド (STIG)、IoT セキュリティ基盤フレームワーク (IoTSF)、その他のドメイン固有または内部のセキュリティ指令などの特定の構成標準にも対応しています。

セキュリティ認証サポート

MVSecure は、最新のシステム セキュリティ認証および規制への準拠を目指す組み込み開発者向けに、合理化されたコンサルティング サービスを提供します。サイバー セキュリティのニーズが地域固有 (米国または EU など) であるか、適用範囲が異なっているか (国際的または国内的)、または特定の認証タイプ (規制フレームワークまたは業界ベンチマーク) が関係しているかにかかわらず、MVSecure のサービスは次の分野にわたって包括的なサポートを提供します。

  • EUサイバーレジリエンス法(CRA)
  • EUサイバーセキュリティ法
  • サイバーセキュリティに関する米国大統領令
  • 共通基準(EAL レベル)
  • ISO (SIL レベル)
  • CIS ベンチマーク

MVSecure サービスでは、医療機器に関する FDA サイバーセキュリティ規制などの市場固有の規制要件もカバーされています。組織が最新のセキュリティ規制に対応できるようサポートするため、EU サイバーレジリエンス法 (CRA) と米国のサイバーセキュリティに関する大統領令に簡単に適用できるコンプライアンス ソリューション テンプレートを提供しています。

ソフトウェアサプライチェーンセキュリティ

お客様は、追加費用なしでソフトウェア サプライ チェーン セキュリティの高度な機能を利用できます。これには、審査とサイバーセキュリティ スキャン用の信頼スコアカードや、ソフトウェア部品表 (SBOM) を生成および管理するためのツールが含まれます。CVE 管理は、OVAL ベースの説明によって強化され、Tenable Nessus、CIS-CAT、OpenSCAP スキャナーをサポートします。

これらの機能により、お客様は製品開発におけるソフトウェア コンポーネントの信頼性 (リスク評価、脆弱性開示など) に関連する透明性とコンプライアンスを簡単に維持できます。当社の取り組みは、組織が CVE や NIST のゼロ トラスト アーキテクチャ (ZTA) のゼロデイ脅威などのシステムの脆弱性に効果的に対処できるようにするだけでなく、EU CRA や米国のサイバーセキュリティに関する大統領令などの規制フレームワークにも準拠します。

MVSECURE 標準プロセス

次の図は、MVSecure サービスのプロセスを示しています。

MVSecure の概要

MVSecure 標準プロセス

MVSecure サービスは、多くの場合、 Carrier Grade eXpress (CGX)またはMVShieldを補完するものですが、スタンドアロン ソリューションとして提供することもできます。MontaVista と提携することで、お客様はソフトウェア サプライ チェーンのセキュリティに関連するリスクを軽減し、将来を見据えた組み込みアプリケーションへの付加価値の提供に集中できます。

具体的なケースについてご相談されたい場合は、 sales@mvista.comまでメールをいただくか、お問い合わせフォーム(Contact Us)からご連絡をお願いいたします。