Arm、IoTデバイスのセキュアな環境をつくるフレームワーク「Platform Security Architecture（PSA）」を発表

Armは、セキュアなコネクテッドデバイスの開発に向けた共通フレームワークとなる「Platform Security Architecture（PSA）」を発表した。

Armとソフトバンクの会長である孫正義氏は、2016年の年次イベント「Arm TechCon」において、2035年までに1兆個のコネクテッドデバイスをネットワークで接続するというビジョンを発表している。

そして本年の「TechCon 2017」で発表されたPSAは、1兆個のコネクテッドデバイスを保護するためのArmの最新の取り組みに基づくものだ。

1兆個のコネクテッドデバイスをネットワークで接続するというビジョンの達成には、デバイスからクラウドまでのあらゆるバリューチェーンにおいて、セキュリティが非常に重要な要素となってくる。

Armのエコシステムにおいては、2021年までにArmベースのチップの出荷個数が2,000億個に到達すると予想されているという（これまでの累計が1,000億個以上、2021年までにさらに1,000億個）。相互に通信するコネクテッドデバイスの多様化が進むなか、Armは、これらのデバイスが共通化されたセキュアな基盤で設計されるための環境を整える責任を担っていると考え、今回のPSA開発に至った。

IoTセキュリティを大規模に策定

インターネットに接続されるデバイスが増加するなか、セキュリティの保護にあたっては、製品のイノベーションと独自性の原動力となる多様性を損なわないことが求められる。

Armのチーフ・システム・アーキテクトであるAndy Rose氏が率いるチームは、デバイスの分析とセキュリティ保護のベストプラクティスを通じ、PSAを策定するにあたってこの点に最も留意したという。

PSAの主な特長は以下の3つだ。

代表的なIoTの脅威モデルとセキュリティ分析
セキュリティの主要原理に基づき作成された、ハードウェアとファームウェアのアーキテクチャ仕様により、エンドポイント機器の設計に関してベストプラクティスに基づいたアプローチを策定
Trusted Firmware-Mと呼ばれる、ファームウェア仕様のオープンソースのリファレンス実装

Trusted Firmware-M：アーキテクチャから実装まで

IoTのエコシステムがPSAのメリットをより迅速に享受できるよう、Armは今後、PSA仕様に準拠したオープンソースのリファレンス実装ファームウェアを提供するという。

当初の開発作業はArmv8-Mシステムを対象とし、ソースコードの公開は2018年前半が予定されている。PSAはOS非依存であり、市場で実績のあるArm Mbed OSの最新版をはじめ、ArmのRTOSおよびソフトウェアパートナー全社のサポートが得られるという。

セキュアなIPコンポーネント

セキュアなIoTソリューションの開発ツールをパートナーに提供するという、継続的な取り組みの一環として、ArmはセキュリティIPポートフォリオの新たな追加要素も発表した。その内容は以下の通りだ。

Arm TrustZone CryptoIsland：高集積セキュリティ・サブシステムの最新ファミリーとして、スマートカードレベルのセキュリティをプロセッサー・ダイ上で提供。第一弾となるCryptoIsland-300は、LPWA通信、ストレージ、車載など、高水準の隔離状態とセキュリティが要求される用途を対象とする。
Arm CoreSight SDC-600 Secure Debug Channel：IoTの活用事例の進化に伴い、製品のライフサイクルを通じてデバッグ機能が必要なデバイスが増えている。SDC-600は、システムのセキュリティを犠牲にすることなく、完全なデバッグ機能を実現しており、デバッグアクセス専用の認証メカニズムを搭載している。

【関連リンク】
・ARM
・「Platform Security Architecture（PSA）」