株式会社ユビキタスとグループ企業の株式会社エーアイコーポレーションは、IoTのサイバーセキュリティに対応した脆弱性対策やセキュアで高品質なソフトウェア開発を包括的に支援するための製品群と技術コンサルテーション・サポートなどのサービスを統合した事業を開始すると発表した。
IoT機器が普及する一方で、サイバーセキュリティの脅威が予測され、2016年5月には経済産業省が「IoTセキュリティガイドライン」を策定、2017年10月には総務省が「IoTセキュリティ総合対策」を発表している。
これに伴い、IoT機器の脆弱性への対応、よりセキュリティに配慮したシステム開発や品質管理の義務化を求める傾向が強まることで、今後は機能性や品質に加えて情報セキュリティを企画・設計段階から確保することが重要となってくる。
ユビキタスは、IoT、組込みソフトウェア分野でのネットワーク関連技術や著作権保護、耐タンパ処理、暗復号技術などのソフトウェア技術と自社開発のミドルウェア製品を保有している。
また、エーアイコーポレーションはソフトウェア品質向上支援ツールと脆弱性検査ツール、セキュリティ関連製品などの多様なユニークかつ最先端の海外ソフトウェア製品を取り扱っており、本年10月20日には新たに米Beyond Security社のファジングツール「beSTORM」の取り扱いも開始し、当該分野での技術ノウハウや技術サポートの体制に強みをもつ。
これらの製品、技術を、要求分析から設計、開発、テストに至るまで開発プロジェクト全体で包括的に利用することで、仕様、コーディング規約の実装漏れやタイミング依存など表面化しにくい潜在的な不備、脆弱性(セキュリティホール)の原因となるソフトウェア不具合の検出、排除がより高度なレベルで早期に行えると両社は考えている。
さらに、同様の工程を開発プロセスに定常的に取り込むことにより、品質がプロセス全般にわたって改善され、手戻り、不具合の少ない開発を実現し、高い生産性を保ちつつ、高品質かつセキュアなソフトウェア品質の確保が期待できる。
同社のSecQuality製品一覧(2017年10月24日現在)は以下の通り。
<ソフトウェア品質向上支援ツール>
利用シーン:要求仕様作成時
製品名 :要求仕様検証、自動実装テスト Argosim社『STIMULUS』
機能概要 :実装無しに要求仕様の動的検証、動作イメージの把握が可能
利用シーン:設計
製品名 :マルチECU対応タイミング検証ツール INCHRON社『chronSIM』
機能概要 :実装無しでシミュレーションによりタイミングを検証
(車載環境サポート)
利用シーン:設計
製品名 :マルチECU対応最悪実行時間算出ツール INCHRON社『chronVAL』
機能概要 :実装無しでシミュレーションにより最悪実行時間を算出
(車載環境サポート)
利用シーン:コーディング、ユニットテスト
製品名 :高性能静的解析ツール GrammaTech社『CodeSonar』
機能概要 :フロントローディングによる早期不具合検出が可能。
MISRA-C、CERT対応
利用シーン:SILsシミュレータ
製品名 :多機能仮想ECU QTronic社『Silver』
機能概要 :PC上でECUコードを実行。適合、BSW検証も可能。
FMU対応シミュレータ、Simulinkとのコシミュレーション
利用シーン:SILsシミュレータ向けテスト
製品名 :ECU向け自動テストツール QTronic社『TestWeaver』
機能概要 :AI技術を駆使したテストシナリオの自動生成と
膨大なテスト数により再現性の低い不具合検出が可能
利用シーン:結合テスト、システムテスト
製品名 :要求仕様検証、自動実装テスト Argosim社『STIMULUS』
機能概要 :膨大な自動テストケース生成により、実装が要求仕様を
満たしているか検証、また不具合を検出するツール
利用シーン:結合テスト、システムテスト
製品名 :高性能静的解析ツール GrammaTech社『CodeSonar』
機能概要 :マルチスレッド、割り込み干渉によるデータ競合検出可能。
バイナリ解析対応製品も有り
利用シーン:結合テスト、システムテスト
製品名 :マルチECU対応タイミング検証ツール INCHRON社『chronVIEW』
機能概要 :HWトレースのデータをインポートし、
ターゲットでのタイミングを検証
利用シーン:結合テスト、システムテスト
製品名 :最悪実行時間算出ツール Rapita Systems社『RapiTime』
機能概要 :実機での実時間測定とコードの静的解析によるパス把握により
最悪実行時間を正確に算出
利用シーン:結合テスト、システムテスト
製品名 :組込みターゲット向けカバレッジ測定ツール
Verifysoft Technology社『Testwell CTC++』
機能概要 :ROM、RAMの少ない組込みターゲットで測定可能。
ISO26262、Do-178B認証キット有り
利用シーン:操作試験、出荷判定、ペネトレーションテスト
製品名 :固有プロトコルテスト可能なファジングツール
Beyond Security社『beSTORM』
機能概要 :独自プロトコルの追加、カスタマイズが可能
1,000万以上の膨大なテストケース実行が可能
<セキュリティ関連ミドルウェア・ライブラリ>
利用シーン:耐タンパ処理、鍵管理、暗号処理、セキュアブート
製品名 :ユビキタス社『Ubiquitous Securus』
機能概要 :HSM耐タンパ領域処理、鍵/ストア管理、暗復号処理。
ARM TrustZone、ルネサスTSIPなど各HSM対応
利用シーン:耐タンパ処理、鍵管理、暗号処理、セキュアブート
製品名 :OnBoard Security社『TrustSentinel』
機能概要 :TPM2.0仕様 TSSスタック
利用シーン:耐タンパ処理、鍵管理、暗号処理、セキュアブート
製品名 :各種暗号ライブラリ
機能概要 :SSL/AES/TLS/RSA/IPsec/3DESなど
利用シーン:耐タンパ処理、鍵管理、暗号処理、セキュアブート
製品名 :OnBoard Security社『NTRU』
機能概要 :耐量子コンピュータ向けNTRU仕様暗号ライブラリ
利用シーン:著作権保護処理
製品名 :ユビキタス社『Ubiquitous DTCP』『Ubiquitous HDCP』
機能概要 :デジタルコンテンツの機器認証、著作権保護技術
利用シーン:Wi-Fi暗号通信処理
製品名 :ユビキタス社『Ubiquitous WPA/WPS/Wi-Fi Direct』
機能概要 :Wi-Fiセキュア通信
利用シーン:通信の保護
製品名 :Icon Labs社『Floodgate Firewall』
機能概要 :組込み用軽量IPS、DPIなどのファイアウォール
利用シーン:機能安全対応通信
製品名 :HCC社、エーアイコーポレーション社『SafeNet』(開発中)
機能概要 :ISO26262、ASIL-B対応TCP-IPスタック
利用シーン:V2Xセキュリティ通信
製品名 :OnBoard Security社『Aerolink』
機能概要 :IEEE1609.2準拠セキュア通信プロトコルスタック
【関連リンク】
・ユビキタス(Ubiquitous)
・エーアイコーポレーション(AIC)
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
技術・科学系ライター。修士(応用化学)。石油メーカー勤務を経て、2017年よりライターとして活動。科学雑誌などにも寄稿している。
