Menu Close menu

ROSのセキュリティを牽引するCanonical

by cmoullec on 29 April 2020

Canonicalはロボティクス(ロボット工学)の未来に向けた取り組みを行っています。昨年にはRobot Operating Systemバージョン2(ROS 2)のTechnical Steering Committeeに加盟し、またUbuntuにおいても、エンタープライズグレードかつ業界最先端のセキュリティ施策の基盤を構築することに注力しています。当社のJoe McManusがROS 2 Security Working Groupを牽引していますが、今後はこの2つの取り組みを結びつけられることに大きな期待を寄せています。

Canonicalでは、Linuxをベースとすることでロボットをより安価に開発し、より柔軟に短期間で市場投入でき、管理が容易で、セキュリティがより強固であると確信しています。ROSは10年以上前に学術的なプロジェクトとして開始しましたが、今ではLinuxで動作するロボットを作る際の最も一般的なミドルウェアに成長しました。これまで、オープンソースの力を活かした共同作業によってロボティクスが直面する複雑な問題を数多く解決してきました。ROSの開発者コミュニティは拡大し続け、商用利用や対応するロボットの数も増えています。こうした動きに応えるため、ROSコミュニティはROSのコードベースを完全にオーバーホールし、ROS 2の配布を開始しました。

ROS 2の可能性

ROS 2では、ROS 1の柔軟性を維持したまま、そのコアでセキュリティを実現するために欠かせない技術が追加されています。この技術の大部分はROS開発者にとって理解しやすいものです。詳細については以前の投稿にまとめられています。

ROSのセキュリティに関する取り組みのうち、Canonicalが主導するものには下記が含まれます。

  • 各ノードの構成、および他ノードとの通信方法を記述するためのノードインターフェイス定義言語を作成しています。この定義言語を使うことで、ROS開発者は設計時にアクセス制御を定義し、実行時に適用して監視することができます。最終的には、スイッチを押すように簡単にROS 2のセキュリティ機能を有効化できるようになります。
  • ROSコードリポジトリをCoverityでスキャンし、ソースコードの欠陥や脆弱性を識別しています。
  • ROS向けの脆弱性公開ポリシーを作成しています。
  • Capture The Flag(旗取りゲーム)のシナリオを構築することで、セキュリティのレッドチーム(演習)プレイヤーのロボティクスセキュリティへの参画を促すと同時に、ROSコードベースの動的なアプリケーションのセキュリティテストを行っています。

ロボティクスのセキュアな未来のために

Canonicalは、ROSのオープンソースコミュニティが持つ独創性から常に刺激を受けており、これからもROS 2のセキュリティ機能の成熟に貢献できることを嬉しく思います。そして今後はエコシステムへと発展し、セキュリティがスイッチのOn/Offのように簡単なものになることを確信しています。コミュニティへ参加をご希望の方はhttps://discourse.ros.org/tag/wg-securityで、月次ミーティングに関する通知の受信設定ができます。

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

Firefighting Supportを発表

新しいサービスでCanonicalの専門家が高度なクラウドサポートを提供 Canonicalのマネージドソリューションチームは、自社でインフラストラクチャの管理を行い、トラブルシューティングの必要があるときのみ専門家の対応を求める組織のために、新しいサービス「Firefighting Support」を発表しました。 Firefighting Supportでは、フルマネージドサービスを止めた、または厳しいセキュリティ規制によってサードパーティーに環境へのアクセスを許可できないお客様に対して、マネージドサービスレベルのサポートを提供します。このサービスはノードごとの年間料金で提供され、次のような内容です。 自己管理インフラストラクチャへの移行に理想的 現在の市場では、マネ […]

Linuxにセキュリティパッチを適用する頻度は?

セキュアな環境を維持するには定期的なパッチの適用が不可欠ですが、Linux環境を安全に保つための方法は環境によって異なります。運用の安定性を考えて、どのぐらいの更新頻度が妥当でしょうか? 最も制限が多く、規制が厳しい環境でも、準拠が保証され安全な方法で、セキュリティパッチの適用を自動化できる方針が存在します。セキュリティパッチの適用方針を定義するときは、Canonicalでのソフトウェア更新のリリーススケジュールを理解し、セキュリティパッチの適用の時間枠を知っておくことが不可欠です。私は最近、ライブのウェビナーとセキュリティの質疑応答を主催し、パッチ適用の回数を最小化するとともに、パッチが適用されていない脆弱性が悪用される回数も最小化する方法について解説しました。この記事 […]

CanonicalのCISOがEUサイバーレジリエンス法を完全解説

強力で対象の広い規制は、関係者の安全を確保する一方、不確定性をもたらす可能性があります。EUサイバーレジリエンス法(CRA)も例外ではありません。オープンソース関係者と技術業界全般にわたり、心配、不安、希望などさまざまな反応が見られます。 しかし怖がる理由があるのでしょうか? EUサイバーレジリエンス法が本当にオープンソースの状況を変えるのでしょうか? 企業はこの法律にどう備えれば良いのでしょうか? この記事ではEUサイバーレジリエンス法とその目的、要件、オープンソース関係者に対する影響を説明し、施行に備えたサイバーセキュリティ上のアドバイスをご紹介します。 EUサイバーレジリエンス法とは? EUサイバーレジリエンス法(CRA)とは、欧州連合(EU)の法律で、EUのIT業 […]

製品
ソリューション

お問い合わせ

© 2024 Canonical Ltd.

Ubuntu および Canonical は、Canonical Ltd の登録商標です。