組込み Linux 選択のポイント～第 2 回: 商用機器向け組込み Linux の選定ポイント～

はじめに

前回の記事では、組込み OS と、多くの組込み機器で用いられている Linux の特長について紹介しました。

本記事では、組込み Linux および商用機器向け組込み Linux の選定ポイントについて紹介します。

組込み Linux とは？

前回の記事でも少し触れましたが、組込み機器では Ubuntu Core、Poky (Yocto Project)、EMLinux などが利用されています。PC やサーバ向けの Linux の場合、DVD イメージを用いて OS をインストールします。一方、組込み Linux の場合、利用者自身で OS を作成 ( ビルド ) する必要があります。また、その作成時に必要最小限のパッケージ ( ソフトウェアやその設定ファイルなどを含んだもの ) をインストールします。

Ubuntu Core

PC やサーバ向けの Ubuntu Desktop や Ubuntu Server では apt を用いてパッケージを追加しますが、Ubuntu Core では snap を用いてパッケージを追加します。この snap パッケージは、ソフトウェアの実行に必要なライブラリも含んだパッケージです。

また、組込み Linux の開発機に Ubuntu Desktop を使っている開発者にとっては操作性が共通しているため、シームレスな開発が可能となります。

Poky (Yocto Project)

Yocto Projectで提供されている組込み機器向けの Linux です。

レシピと呼ばれる OS の設計図を元に、利用者自身が OS をビルドします。また、基本的にはソースコードを元にビルドを行うため、ビルド作業を実行するマシンによっては、ビルドに数時間程度要することがあります。

この Poky は、NXP Semiconductors、Texas Instruments、Renesas Electronics などのハードウェアベンダーが提供する Linux として利用されています。

EMLinux

サイバートラストが開発およびサポートする商用の組込み Linux です。

上述の Yocto Project の Poky と同じく、レシピを用いて利用者自身が OS をビルドします。Poky との違いは、インターネット上に公開されているビルド済みの Debian のパッケージを活用する方式のため、数十分程度で OS をビルドすることができます。

商用組込み Linux:「EMLinux」のご紹介

商用機器向け組込み Linux の選定ポイント

組込み Linux を 3 つ紹介しましたが、世の中には他にも様々な組込み Linux があります。

では、数ある組込み Linux の中から、どの組込み Linux を選択すれば良いのでしょうか？本記事では、商用機器を対象とした場合の、組込み Linux の選定ポイントを 3 つ紹介します。

1. セキュリティ規格への対応

近年、利便性向上のために、組込み機器を常時ネットワークに接続して利用することが増えています。このため、組込み機器がネットワークを介したサイバー攻撃の脅威に常にさらされている状態となっています。

このようなセキュリティの脅威が背景にあり、世界中で様々な規格が提案されています。例えば、IEC 62443-4-2、ETSI EN 303 645、NIST SP800 シリーズ、UN-R-155、欧州サイバーレジリエンス法 (CRA: Cyber Resilience Act)などがあります。また、日本でも情報処理推進機構 (IPA) が「セキュリティ要件適合評価及びラベリング制度 (JC-STAR)」の運用を 2025 年 3 月に開始しました。

商用機器の場合、提案依頼書 (RFP) などに規格対応などが明示されることがあり、このような規格に速やかに対応できることが、1 つ目のポイントになります。

2. 長期サポートの提供

商用機器の場合、その機器が 5 年以上にわたって利用されることがあります。したがって、組込み機器で動作する OS についても 5 年以上のサポートが必要となります。実際、サイバートラストにご相談いただく案件においても、10 年もしくはそれ以上のサポートを求められるお客様もいらっしゃいます。

また、商用機器の場合、サポート期間中に提供されるアップデートについては、機能強化のためのアップデートではなく、不具合修正や脆弱性対策のためのセキュリティアップデートが求められます。そのため、セキュリティアップデートだけを選別し適用するための技術と時間が必要となります。

商用機器を長く安定して供給していくための長期サポートとセキュリティアップデートの提供が、2 つ目のポイントになります。

3. 速やかな脆弱性の検出

上述のように、商用機器は 5 年もしくはそれ以上利用される場合があります。長期間にわたり OS やソフトウェアを利用している場合に避けられないのが、脆弱性への対応です。

警察庁が公表している「令和６年におけるサイバー空間をめぐる脅威の情勢等について」によれば、日本国内の IoT 機器を対象とした脆弱性探索行為は増加傾向にあり、令和 6 年度には 1 日・1 IP アドレスあたりのアクセス件数は、約 9,500 件となっています。この探索行為によって脆弱性が検出されてしまった場合、その機器が攻撃対象となってしまいます。

攻撃対象となってしまわないためには、対象となる機器に脆弱性が含まれているかどうか速やかに確認できることが、3 つ目のポイントになります。

EMLinux のご紹介

商用機器において、「セキュリティ規格への対応」、「長期サポートの提供」、「速やかな脆弱性の検出」、これら 3 つのポイントを実現できるような組込み Linux はあるのでしょうか？

あります。上記 3 つのポイントを実現できる組込み Linux の 1 つが、サイバートラストが開発およびサポートする EMLinux です。

セキュリティ規格への対応

EMLinux では、IEC 62443-4-2 準拠のためのガイドを用意しております。また、サイバートラストでは、CRA や JC-STAR 対応のためのセキュリティコンサルティングの準備を進めております。さらに、セキュリティコンサルティングで示された対策を製品に実装するための受託開発も承っております。

長期サポートの提供

EMLinux の製品 Web ページおよびブログにご紹介しているように、EMLinux ではリリースから最長で 10 年の超長期サポートを提供しています。また、サポート期間中は定期的にセキュリティアップデートを提供しています。さらに、10 年以上の延長サポートを希望されるお客様のために追加契約も用意しています。