SOLUTION
Secure ThingzがNXPセミコンダクターズ社との協業によりコネクティッドデバイスの保護を強化
2021.5.27 5:04 pm
IARシステムズとSecure Thingzの卓越したセキュリティツールに、NXP®のPUF技術を組み合わせることで、ハードウェアとソフトウェアベースの保護をあわせ持つ強固なIoTセキュリティが実装可能に
IARシステムズ株式会社(スウェーデン、ウプサラ市、日本法人:東京都千代田区)のグループ企業であるSecure Thingz(イギリス、ケンブリッジ)は、セキュア開発ツールC-Trust®およびEmbedded Trust®と、セキュアなプロトタイピングおよび生産プラットフォームであるSecure Deployの機能を強化したことを発表しました。これにより、セキュアストレージにPUF (物理複製困難関数) 技術を採用したNXP LPC55S6x MCUファミリをベースとするアプリケーションをさらに強力に保護します。
セキュリティクレデンシャルと固有のIDを実装することは、デバイスの完全性を保証する上で極めて重要であり、ヨーロッパの消費者向け IoT 製品のセキュリティ規格EN 303 645、ならびに最近の米国サイバーセキュリティ強化法(Cybersecurity Improvement Act)の核心部分を担っています。米国サイバーセキュリティ強化法では、米国政府機関内で製品を使用する際のセキュリティの最低ラインが定められています。また、セキュアに管理された固有のIDを使うことで、各組織が知的財産(IP)への投資を保護することも可能となり、プロビジョニングクレデンシャルの厳密な管理を通じて、生産数の管理やクローニング防止が可能です。
Secure Thingzは、開発ツールチェーンIAR Embedded Workbench®に完全統合されたセキュリティ開発ツールEmbedded TrustおよびC-Trustと、セキュアプロトタイピングおよび生産プラットフォームを通じて、包括的なセキュアサプライチェーンソリューションを提供します。LPC55S6x MCU ファミリ用ソリューションが管理する、Secure Thingzのルートオブトラストおよび資産は、プロビジョニングの際にPUFによって、シークレットクレデンシャルやキーを保護するためのKey Vaultとして暗号化されます。このプロセスによって、アプリケーションコードやマルウェアはルートオブトラストや資産にアクセス不可となり、改ざんや侵害を防げます。さらに、プロセスとデバイスを一対一で関連付けることで、クローニングや偽造を防止します。
NXPセミコンダクターズ社でMCUプロダクトイノベーション部門シニアディレクタを務めるCristiano Castello氏は、次のように述べています。
「NXPでは長年、開発および製造サイクル全般にわたる組込みセキュリティへの必要性がますます高まっていることを認識していました。私たちは引き続きIARシステムズとSecure Thingzとの協業を通じて、セキュアなプロビジョニングサービスをグローバルに提供し、お客様が直面するセキュリティ上の課題解決に向けて取り組んでまいります」
Secure ThingzでCEOを務めるHaydn Poveyは、次のように語っています。
「最近制定された米国のサイバーセキュリティ強化法やヨーロッパのEN 303 645規格では、デバイスごとの管理および更新と、セキュアなサプライチェーンの必要性が強調されています。NXPとの長年にわたる協力関係を通じて、私たちはNXP LPC55S6x MCUファミリに提供されている、より豊富なセキュア機能を利用して、あらゆる組込み開発者およびアプリケーションにとって、セキュリティの実装が容易なものになるよう取り組んでいます。この機能がEmbedded TrustおよびC-Trustに統合されたことで、私たちはお客様が新たな基準を達成し、その基準を上回る性能を実現できるよう全力でサポートしてまいります」