リネオブログ

Vigiles ファーストステップガイド「サンプル Yocto Manifest ファイルの登録手順」

2023 年 08 月 28 日   Vigiles サポート

背景

スマートデバイスやエッジデバイスなどの IoT 機器では Linux OS などの OSS が活用されることが一般的となっています。
近年それらの IoT 機器に対するサイバー攻撃が増えており、EUのサイバーレジリエンス法案では、

  • 製品に悪用可能な脆弱性が含まれないこと
  • 脆弱性とコンポーネントを特定するために SBOM (Software Bill Of Materials) の作成を行うこと

が定められています。
日本国内でも経済産業省から 「ソフトウェア管理に向けた SBOM 導入に関する手引き」が策定されるなど、国内外で SBOM での脆弱性管理が求められています。

しかしながらソフトウェアの脆弱性は年々増加する傾向にあり、かつ不定期に突然発生することから、膨大なソフトウェアコンポーネントのサプライチェーンおよびそれに起因する脆弱性を人力で監視することは現実的ではありません。
リネオが提供する SBOM 管理・脆弱性通知サービス「Timesys Vigiles」 では、SBOM をベースにしたお客様のソフトウェアプラットフォームに合わせセキュリティ通知と対策情報通知を行います。自動化されたセキュリティ脆弱性監視と対策パッチ通知により、ソフトウェアセキュリティの維持にかかる時間とコストを大幅に削減します。

本ブログでは、「Vigiles ファーストステップガイド」として、Vigiles をご活用いただくための必要な情報を紹介いたします。
第一回は、「サンプル Yocto Manifest ファイルの登録手順」として、Vigiles トライアル ユーザ向けに Vigiles を評価いただくためのサンプル Yocto Manifest ファイルを登録する手順を説明します。

Vigiles トライアルについて

Vigiles は 30 日間の無償トライアルを実施しています。
こちらのフォームよりお申込みください。

サンプル Yocto Manifest ファイルの登録手順

1. サンプル Yocto Manifest ファイルのダウンロード

以下のリンクからサンプル Yocto Manifest ファイルをダウンロードしてください。
(リンクを右クリックし、「名前をつけてリンクを保存」を選択してください)
サンプル Yocto Manifest ファイル

2. LinuxLinkサイトへログイン

以下のURLにアクセスし、右上 "Log in" をクリックし、ログイン画面を開きます。
その後、登録済みのユーザー情報を入力しログインしてください。
https://linuxlink.timesys.com/

3. Vigiles DashBoardの表示

LinuxLinkページ上部メニューから [Vigiles] をクリックし、「Vigiles Dashboard」のページを開きます

4. Yocto Manifest ファイルの登録

[初回SBOM登録時]
SBOMが未登録の場合、「Vigiles Dashboard」を開くと「Generate SBOM」のポップアップが表示されます。
「Start Tracking Vulnerabilities for your Prosuct」を選択することで、手順4.2の1が完了した状態に遷移します。
Product を作成する場合はポップアップをクローズし、4.1の手順を実施ください。
※「Generate SBOM」のポップアップはSBOM登録以降は表示されません。

4.1 Product の作成

※Product の作成は必須ではありません。作成しない場合は "Private WorkSpace" を使用ください。

  1. 左メニュー内 [CreateProduct] をクリック
  2. Product Nameを入力し、Saveをクリック
4.2 サンプル Yocto Manifest ファイルの登録

以下の手順で 1. で保存した サンプル Yocto Manifest ファイルを登録します。

  1. 左メニュー内の[New SBOM] を開き[Generate] をクリック
  2. [Build System] - [Yocto Projectのロゴ] をクリック
  3. [Already have an SBOM? You can upload it directly here] をクリック
  4. [Uploading an SBOM will add it to the product you choose below] の下にある [Browse] をクリック
  5. ファイル選択ダイアログにて、ダウンロードしたサンプル Yocto Manifest ファイルを選択し、[開く] をクリック
  6. [Select product to upload SBOM to:] で登録先 Product が選択されていない場合は、ドロップダウンリストから登録先 Product を選択(項目がない場合はスキップしてください。)
  7. [Upload] をクリック

 ファイルがアップロードされ、指定した Product 下へSBOM が登録されます。
 合わせて、アップロード後、自動的に CVE Scan が実行され、CVE DashBoard が表示されます。

組込みLinuxセキュリティ基礎講座
Vigiles サポート
Yocto Project よもやま話
Yocto よもやま話 第 14 回 「Yocto 4.3 Nanbield リリース」
Yocto よもやま話 第 14 回 「Yocto 4.3 Nanbield リリース」

2024 年 03 月 26 日 Yocto Project よもやま話

Yocto よもやま話 第 13 回 「Yocto Project の最新動向 2023 夏」
Yocto よもやま話 第 13 回 「Yocto Project の最新動向 2023 夏」

2023 年 07 月 25 日 Yocto Project よもやま話

Yocto よもやま話 第 12 回 「Yocto Project 始めます その 2」
Yocto よもやま話 第 12 回 「Yocto Project 始めます その 2」

2023 年 06 月 20 日 Yocto Project よもやま話

Linux 技術ネタ
RISC-Vについて学ぶ-後編
RISC-Vについて学ぶ-後編

2024 年 01 月 10 日 Linux 技術ネタ

RISC-Vについて学ぶ-前編
RISC-Vについて学ぶ-前編

2023 年 12 月 12 日 Linux 技術ネタ

イベントレポート
EdgeTech+ West 2024 出展レポート
EdgeTech+ West 2024 出展レポート

2024 年 07 月 26 日 イベントレポート

Advanced Technology Forum 2024 Summer 参加レポート
Advanced Technology Forum 2024 Summer 参加レポート

2024 年 07 月 09 日 イベントレポート

リクルート
新卒採用、絶賛募集中!
新卒採用、絶賛募集中!

2023 年 05 月 30 日 リクルート

国立大学オンライン研修レポート 2022
国立大学オンライン研修レポート 2022

2022 年 09 月 27 日 リクルート

信州リネオ便り
社内BBQを開催しました!
社内BBQを開催しました!

2024 年 09 月 25 日 信州リネオ便り

夏季休業明け、スイカを頂きました!
夏季休業明け、スイカを頂きました!

2024 年 08 月 20 日 信州リネオ便り

逃げ上手の聖地、諏訪大社上社前宮
逃げ上手の聖地、諏訪大社上社前宮

2024 年 08 月 07 日 信州リネオ便り

ソリューション統括部
シリコンバレー探検記 2019 ~番外編~
シリコンバレー探検記 2019 ~番外編~

2019 年 12 月 10 日 ソリューション統括部

シリコンバレー探検記 2019 ~後編~
シリコンバレー探検記 2019 ~後編~

2019 年 12 月 10 日 ソリューション統括部

シリコンバレー探検記 2019 ~前編~
シリコンバレー探検記 2019 ~前編~

2019 年 12 月 10 日 ソリューション統括部

マーケティング統括部
大成功決起大会!!(ET2019)
大成功決起大会!!(ET2019)

2019 年 12 月 13 日 マーケティング統括部

ESEC 2019 決起大会
ESEC 2019 決起大会

2019 年 04 月 25 日 マーケティング統括部

シリコンバレー探検記 その 2
シリコンバレー探検記 その 2

2018 年 12 月 18 日 マーケティング統括部