Electronics Information Service

組込みシステム技術者向け
オンライン・マガジン

MENU

SOLUTION

IARシステムズとSecure Thingz、ルネサスRXファミリ向け組込みセキュリティコンプライアンスソリューションを発表

2021.6.3  1:46 pm

このCompliance Suiteにはセキュリティ開発ツールと実用的なガイダンスが含まれ、企業がIoTアプリケーション開発においてセキュリティ規定へのコンプライアンスを確保できるソリューションを提供

組込みシステム開発用のソフトウェアツールとサービスのサプライヤとして躍進を続けるIARシステムズ株式会社(本社:スウェーデン、ウプサラ市、日本法人:東京都千代田区)と、IARシステムズのグループ企業であるSecure Thingz(本社:イギリス、ケンブリッジ)は、ルネサスの32ビットマイコンRXファミリ用のCompliance Suiteを発表しました。
このCompliance Suiteは、消費者向けIoTセキュリティ規格EN 303 645や英国および豪州の13 ベストプラクティス、ならびに頻繁に変更される米国のサイバーセキュリティ改善法 (NISTIR 8259) などのセキュリティ規格に準拠するアプリケーションを迅速にビルドするのに必要なセキュリティ開発ツールを提供し、そのためのガイダンスを示し、知識を共有するものです。ルネサスRX用Compliance Suiteは、ルネサスRXファミリマイクロコントローラ (MCU) をベースとするアプリケーション向けに設計されています。
   
ルネサスRX MCUの多くはTrusted Secure IP (TSIP) 技術を搭載しており、さまざまなセキュリティ機能を提供します。ルネサスのTSIP搭載RX65Nは、アメリカ国立標準技術研究所 (NIST) による米国連邦情報処理規格 (FIPS) 140-2のCMVP(暗号モジュール認証プログラム)レベル3を取得した世界初の汎用MCUです。この集積技術はSecure Thingzの技術によって活かされ、EN 303 645規格の中心的な要件を満たすことができます。
   
ルネサスのIoTプラットフォーム事業部マーケティング担当Vice PresidentのDaryl Khoo氏は、次のように述べています。
「Trusted Secure IPモジュールを搭載したルネサスRX MCUは、汎用MCUとしては世界で初めてNIST FIPS 140-2 のCMVPレベル3認証を取得しました。。この認証済みRX MCUを使用することにより、セキュリティ要件を容易に満たすことが可能になります。RX用Compliance Suiteにより、すべてのお客様は実際にセキュリティを実装するための知識を即座に習得し、セキュリティコンプライアンスを確保しつつ、スムーズに開発に取り組み、ソリューションを実現することができます」
   
ルネサスRX用Compliance Suiteは、開発ツールチェーンであるIAR Embedded Workbenchに完全統合されたセキュリティ開発ツール一式を提供します。開発者はセキュリティ開発ツールC-Trustを使用して、セキュアな暗号化コードを自動的に生成することが可能です。予め設定されたセキュリティコンテキストと併用することで信頼できる実行環境 (TEE) が構成され、開発者は現在そして将来にわたり、システムの動作を制御することができます。Compliance Suiteに含まれる予め設定されたセキュリティコンテキストは、ルネサスRX MCU用に設計されています。また、ルネサスRX用Compliance Suiteには、Secure Thingz社のセキュリティエキスパートが作成した実用的なガイダンスが各種コースとして1つのパッケージに収められており、組込みセキュリティの導入および使用可能なツール、標準規格の概要などのトピックをはじめ、セキュリティコンプライアンスに適合するためのハンズオンガイドが含まれています。
   
IoTセキュリティとプライバシに関する新たな標準が世界的に急速に導入されつつある今日、このような標準規格への適合は、組込みアプリケーションを手掛けるすべての企業と開発者にとって大きな課題となっています。Secure Thingzが創立メンバーでもある非営利団体IoT Security Foundationは、IoT Security Compliance Frameworkを作成し、企業がセキュリティのための13 ベストプラクティスやSecure by Designのガイドラインに基づく自己認証を得る手法を確立できるようにしました。13 ベストプラクティスをベースとする消費者向けIoTセキュリティ規格EN 303 645は、消費者向けIoTのセキュリティベンチマークとして広く知られています。この規格とガイドラインのどちらにも、開発者のアプリケーションにおいて満たすべき中心となるセキュリティ要件が規定されています。
IARシステムズとSecure ThingzのCompliance Suiteは、企業がこのような重要要件を有するアプリケーションを迅速にビルド可能にすると同時に、既存のアプリケーションにセキュリティを実装し、かつ将来にわたって有効な次世代の組込みアプリケーションに対し、新機能のためのセキュリティガイドラインを追加します。
   
詳細についてはwww.iar.com/jp/cs-rxをご覧ください 。