サイバートラストは2021年11月4日、エッジAI向けソフトウェアパッケージ「EM+PLS(イーエムプラス)」を発表した。長期サポート型の組み込みOS「EMLinux」を中核に、セキュリティの国際規格に対応するために必要な認証機能「Secure IoT Platform」、リモートアップデート(OTA)機能、セーフリスト防御策などを組み合わせて構成する。同パッケージの導入で、エッジAI環境で求められるセキュリティ要件を満たせるとしている。
サイバートラストの「EM+PLS」は、エッジAI環境で求められるサイバーセキュリティ要件に対応したLinux OSおよび周辺機能群である(図1)。長期サポート型の組み込みOS「EMLinux」を中核に、IoT機器の真贋を担保するトラストサービスなど、サイバーセキュリティ対策となる各種ミドルウェアを組み合わせて構成する。同パッケージの導入で、エッジAI環境で求められるセキュリティ要件を満たせるとしている。
図1:EM+PLSの概要(出典:サイバートラスト)拡大画像表示
EMLinuxは、Linuxディストリビューションである。社会インフラ向けに産業グレードのオープンソース基盤を提供するプロジェクトで、サイバートラストや東芝、日立製作所などが参加する「CIP」(Civil Infrastructure Platform)がベースで、10年以上にわたってサポートするとしている(関連記事:サイバートラスト、IoT組み込み用の「EMLinux」評価版を公開、10年以上の長期サポートを提供)
EMLinuxの周辺機能/ミドルウェアとして、意図しないプログラムの動作を防ぐ「セーフリスト防御策」がパッケージに含まれる。セーフリストとは、使ってもよいと判断した安全なアプリケーションやプログラムを定義したホワイトリストである。リストにないアプリケーションやプログラムは起動しないよう制限し、リストにあるアプリケーションやプログラムのみ、実行を許可する。
IoT機器の真贋を担保するトラストサービス「Secure IoT Platform」も提供する。生産段階からチップに埋め込んだ固有鍵を起点に、デジタル証明書を用いて「いつ」「どこで」「何を使って」「誰が」といったデバイスのライフサイクル管理を行う。デジタル証明書を使って、データの真正性の確認、暗号化による機密性の確保、電子署名による改竄防止などを担う。
EM+PLSのパッケージ化に合わせて、エッジコンピューティング機器向けのAI推論処理ICを提供する米quadric.ioが開発したエッジAI向けM.2 PCIeカード「quadric dev kit」および統合開発環境「quadric SDK」を販売する。同M.2 PCIeカードは、推論の汎用性や消費電力などの課題を解決しているという。
