Electronics Information Service

組込みシステム技術者向け
オンライン・マガジン

MENU

SOLUTION

IARシステムズのグループ企業Secure Thingzがルネサス・エレクトロニクスに技術提供

2021.2.25  4:21 pm

Secure Thingzが重要なIoT資産の保護と企業コンプライアンス支援のため大幅な機能強化

IARシステムズ株式会社(本社:スウェーデン、ウプサラ市、日本法人:東京都千代田区)のグループ企業であるSecure Thingz(本社:イギリス、ケンブリッジ)は、セキュア開発ツールEmbedded Trustと、セキュアなプロトタイピングおよび生産プラットフォームであるSecure Deployの機能を強化したことを発表しました。これにより、セキュアな電子機器のサプライチェーンの基盤を提供することで、製品の開発、プロビジョニング、稼働時における重要なセキュリティ資産をさらに強力に保護します。
   
セキュリティ資産保護の必要性は、消費者層および産業用IoT市場では「ホールプロダクト」セキュリティ戦略の基礎部分として広く認識されており、ヨーロッパのEN 303645規格や、最近制定された米国のサイバーセキュリティ強化法(Cybersecurity Improvement Act)の基本となっています。セキュリティ資産によって、製品の独自性が創造および実現され、製造時とエンドユーザシステム内での実動時の両方の時点で、その製品の完全性が保証されます。きわめて多くの組織が、知的財産(IP)への投資を保護することに力を注いでおり、プロビジョニングされた認証情報を厳密な管理を通じて、生産量管理と複製防止に努めています。
本日発表された新たなソリューションは、 マイクロコントローラ内部のセキュアエンクレーブ(あるいはセキュアボールト)と呼ばれる領域内にあるこのような認証情報のセキュリティをさらに強化し、コストの上昇やシステムの複雑化を招くことなく、そのデバイスで実現し得る最高水準のセキュリティを確保します。
   
先進の半導体ソリューションのリーディングサプライヤであるルネサスには、RXファミリの32ビットMCUを使用して高度なセキュリティソリューションを提供してきた実績があります。同社の提供するセキュリティソリューションの基礎となっているのが、多くのRXファミリデバイスに組み込まれたTrusted Secure IP(TSIP & TSIP-Lite)ブロックです。TSIPは堅固な鍵管理、安全性の高いオンデバイスストレージ、暗号化/復号、広範な内蔵保護手段など、いくつかのセキュリティ機能を提供します。重要な点は、TSIPコンテンツにはデバイス内のどこからもアクセスできないということです。このように、鍵データと暗号化エンジンは強力に保護されています。
   
ルネサスのIoTプラットフォーム事業部、マーケティング担当Vice PresidentのDaryl Khoo氏は次のように語っています。
「ルネサスは、組み込み機器の開発から製造のサイクル全般にわたりセキュリティの重要性が高まっていることを認識していますが、多くのお客様がシステムにおける堅牢なセキュリティを実現するための課題に直面しています。ルネサスはこれまでIARおよびSecure Thingzと協業して、IoTデバイスのセキュアな開発フローを確保し、グローバルなセキュアプロビジョニングサービスを用意することで、IoTデバイスのセキュリティ機能を強化してきました。今回、Embedded TrustおよびSecure DeployがRX MCUのTSIPのサポートを開始し、IoT製品の開発、製造における重要情報の保護をさらに強化し、お客様のセキュリティ設計プロセスを容易にし、迅速化することができるようになることを嬉しく思います」
   
Secure Thingzは、セキュリティ開発ツールEmbedded TrustおよびC-Trustと、セキュアプロトタイピングおよび生産プラットフォームSecure Deployを通じて、包括的なセキュアサプライチェーンソリューションを提供しています。セキュリティ開発ワークフローにおいて重要なのは、ベンダー固有のSecure Boot Manager(SBM)を作成して組み込む部分です。SBMは、堅固なルートオブトラストの一部として製品に組み込まれます。
本日Embedded Trust v1.52およびSecure Deploy v3.22のリリースに合わせて発表されたとおり、SBMに管理されるルートオブトラストと資産は、プロビジョニング時に暗号化され、ルネサスTSIPエンクレーブに安全に保存されます。このプロセスによって、アプリケーションコードやマルウェアはルートオブトラストや資産にアクセス不可となり、改ざんや侵害を防げます。さらに、プロセスとデバイスを一対一で関連付けることで、製造中のデバイスの内容を盗み出してクローニングや偽造をすることを防止します。
   
Secure ThingzのCEO兼IARシステムズの組み込みセキュリティソリューション担当ジェネラルマネージャ、Haydn Poveyは次のように語っています。
「最近制定された米国のサイバーセキュリティ強化法やヨーロッパのEN 303645規格では、デバイスごとの管理および更新と、セキュアなサプライチェーンの両方の必要性が強調されています。ルネサスとの協業によりSecure Thingzは、今回、各々の組み込み開発者およびアプリケーションごとに、最強のデバイスセキュリティを組み込むことを可能としました。これによりデバイスの攻撃対象領域を大幅に減らし、OEMやエンドユーザをクラス最高水準のセキュリティによって確実に保護します。」