BlackBerryは8月6日、オンラインでBlackBerry QNXの事業概況と新製品「BlackBerry Jarvis 2.0」に関する記者説明会を開催した。

ミッションクリティカルな組み込み型のソフトウェアとサービスを提供するBlackBerry QNX

BlackBerry シニアバイスプレジデント兼BlackBerry Technology Solutions(BTS)オペレーション責任者のジョン・ウォール氏は「BTSでは、ミッションクリティカルな組み込み型のソフトウェアとサービスを提供するBlackBerry QNX、暗号技術としてPKIやV2Xなどセキュリティソリューションを提供するBlackBerry Certicom、世界的なセキュリティエンジニアリングサービスを提供するBlackBerry Securityの3つの領域でビジネスを展開している」と説明する。

BlackBerry シニアバイスプレジデント兼BlackBerry Technology Solutions(BTS)オペレーション責任者のジョン・ウォール氏

BlackBerry シニアバイスプレジデント兼BlackBerry Technology Solutions(BTS)オペレーション責任者のジョン・ウォール氏

BTSが対象としている業界は自動車、医療、防衛・軍事、産業機器、鉄道、ロボティクスをはじめとしたミッションクリティカルかつ安全・安心が求められるソフトウェアが必要とされる業界・業種となり、特に自動車業界では自動車メーカー、メーカーに紐づくティア1、商用車メーカーなどの顧客を抱えている。

ウォール氏は「これらの企業は車両の電動化に向けたアーキテクチャの構築に取り組んでおり、QNXのソフト・サービスを土台としている。この1年間の実績としては、車両台数は1億9500万台、45社以上の自動車メーカーと取引し、車種は270に達する。そして、電気自動車(EV)メーカー25社のうち23社はQNXを採用していることは注目に値する」と話す。

車載ソフトウェアのトレンドに対応

現在、自動車業界の最たるトレンドとしてはCASE(Connectivity、Autonomous、Shared、Electrified)が挙げられるが、これに加えてOEMメーカーはソフトウェアが重要だと認識しており、開発に注力している。また、シェアリングサービスなどの新しいビジネスモデル、オープンなプラットフォームが求められている。

さらに、車両のアーキテクチャは進化しており、多機能のためソフトウェアが複雑化し、従来は単一機能を持つ多くの小さいコンピューターが搭載されていたが、ハイパフォーマンスコンピューティングに変化するとともにコンピューターの数は減少しているものの性能が高まっている傾向があると指摘。

2030年までには、エレクトロニクスとソフトウェアがコストの50%を占めると想定されており、ウォール氏は「複数の機能が統合されていく中でコンピューターのプラットフォーム上に複数の機能が存在するようになる。例えば、安全要件の有無などを区別して共存させることが重要になる」と述べた。

さらに、接続性に伴うサイバーセキュリティリスクが増大しており、車両全体の脅威ベクトルとして4G/5Gなどインターネット経由の攻撃、GPSやRaderなどをベースとしたセンサへの攻撃、OBD2ポート、USBを介したハードウェアへの攻撃、Bluetoothといったニアフィールドワイヤレスへの攻撃などを挙げている。

ウォール氏は「QNXは増加する車載ソフトウェアのトレンドに対応しており、セキュアゲートウェア、デジタルコックピット、ADAS、V2X、ハイパフォーマンスコントローラなど安全なライフサイクル管理を可能としている。自動車はエコシステムプラットフォームになりつつあり、多くのOEM各社、ティア1、ティア2では自動車向けアプリケーションプラットフォームの構築に取り組んでおり、今後はコラボレーションやパートナシップにより、共通のプラットフォームが構築されていくだろう」と展望を述べていた。

BlackBerry QNXでは車載ソフトウェアのトレンドに対応しているという

BlackBerry QNXでは車載ソフトウェアのトレンドに対応しているという

ソフトウェア構成解析ツール「BlackBerry Jarvis 2.0」を発表

こうした事業環境をふまえ、BTSではソフトウェア構成解析ツールの最新版「BlackBerry Jarvis 2.0」の提供を開始した。最新版では、Jarvis本来の機能をSaaSとして導入し、開発者やインテグレーターがミッションクリティカルなアプリケーションを開発する際に、オープンソースソフトウェア(OSS)、共通脆弱性識別子(CVE)、ソフトウェア部品表(SBOM)管理の3つの要素を柱とした新機能により、複数の企業が開発した複雑なソフトウェアの品質を保証するという。

ウォール氏は「最新版を一言で言えば、サードパーティのソフトウェア構成の解析を行うものだ。具体的にはソフトウェアの構成内容を表示するほか、バイナリパッケージの作成に使用したすべてのファイルを可視化し、ソフトウェアに隠された問題を評価するとともに優先順位を付けて修正する」と説く。

具体的な警告・アドバイス用のフラグを追加することで、オンラインのエンドユーザー向けのダッシュボードを強化。実用的なインテリジェンスを活用することで、あらゆる既知の問題からソフトウェアのセキュリティを常に保護を可能としている。

「BlackBerry Jarvis 2.0」のダッシュボード画面のイメージ

「BlackBerry Jarvis 2.0」のダッシュボード画面のイメージ

医療、自動車、航空宇宙などの業界では、サプライチェーン全体で多数のソフトウェアが複雑に連携していることから、サイバーセキュリティの脅威が複雑化・拡大している。

そのため、最新版ではこうした問題への対応を念頭に設計し、SBOMを提供してソフトウェアスタック全体の潜在的な問題を検出することに加え、ソースコードにアクセスすることなく、製品のSBOMを見ることを可能とし、、各ファイルのベンダーや製品の詳細を相互的なチャートで表示する。

また、SOUP(Software of Unknown Provenance:開発過程が不明なソフトウェア)を含む、すべてのサードパーティ製ソフトウェアスタック全体の共通脆弱性識別子を特定することができ、ソフトウェアのバージョンや修正時期を正確に把握できるため誤検知を回避することを可能としている。

メーカー各社はサプライチェーン全体に含まれているコードの出所やあらゆるソフトウェア資産を検査することができ、最終製品が安全かつ、最新のセキュリティパッチで更新されていることも保証するという。