広告掲載  | 会員登録 

Arm、各種IoT機器のセキュリティに対応したドキュメンテーションの第一弾と「Trusted Firmware-M」を発表

TOP > 要素技術 > Arm、各種IoT機器のセキュリティに対応したドキュメンテーションの第一弾と「Trusted Firmware-M」を発表
企業:
Arm、各種IoT機器のセキュリティに対応したドキュメンテーションの第一弾と「Trusted Firmware-M」を発表
by

英Armは、スマート水道メーターやWebカメラ、資産追跡機器といった幅広い普及を見せるIoT機器に対応した、「PSA Threat Models and Security Analyses(TMSA)」ドキュメンテーションの第一弾を発表した。

これは昨年発表したPlatform Security Architecture(PSA)の一環で、IoT製品のセキュリティ要件を策定する際に適用例として活用できる堅牢なセキュリティ指針だ。

IoT業界の直面する最も重大な課題がセキュリティだ。しかし、セキュリティについては、多数のサプライヤーから一筋縄ではいかない複雑な要求が挙げられており、セキュリティを効果的に実装するための答えを見出すのも容易ではない。

そこでArmは2017年10月、IoTエコシステム全体がより強力で拡張性に優れたセキュリティを手に入れ、自信を持って前進できる共通の枠組みとして、Platform Security Architecture(PSA)のビジョンを発表した。

PSAは、IoTの総合的なセキュリティ指針を提供することで、チップメーカーから機器の開発者まで、あらゆるバリューチェーンにおける効果的なセキュリティ実装の実現を目指すものだ。

脅威モデル:「適切な」レベルのセキュリティの確立

PSAは、分析、アーキテクチャ、実装の3つの主要な段階で構成される。今回発表された、「Threat Models and Security Analyses(TMSA)」ドキュメンテーションの第一弾は、PSAの最初の段階である分析をサポートするものだ。

PSAでは、セキュリティの実装に際して必ず最初に分析を行うことを提言しており、これにはセキュリティ保護を要する資産や、対象とみなされる脅威についての検証が含まれる。

開発者やメーカーがセキュリティの取り組みを開始するには、TMSAを自社で作成するか、関連性のある既存の適用例を使用する必要がある。

Armは、特に幅広い普及を見せるIoT機器(スマート水道メーター、Webカメラ、資産追跡機器)向けに新しいTMSAの適応例を公開したことで、自社のIoT製品のセキュリティ要件を策定したいと考える企業に対し、起点となる堅牢なセキュリティ指針を提供するとした。

Armでは、業界がこうした適用例を活用し、次の商用IoT製品でも同様のセキュリティ分析を実施することを推奨している。

Trusted Firmware-M:セキュリティの実装をより簡単に

Armは、高品質のリファレンス・コードとドキュメントの公開を通じ、より簡単かつコスト効果の高いセキュリティの実現を目指している。

セキュリティの複雑化が進む中、すべての開発者にとってこうしたリソースは必要になってくる。

そのため、ArmはPSA仕様に準拠した、オープンソースによる初のリファレンス実装ファームウェア、「Trusted Firmware-M」を公開する予定だ。提供開始は2018年3月末を予定しているという。

Armは引き続き、同プロジェクトに寄与するソフトウェア開発者のチームを通じ、コネクテッド・マイクロコントローラに適したSecure Processing Environment(SPE)を提供していくとした。

長期的には、セキュリティが専門ではない開発者でも使いやすい、新たなセキュリティ機能を追加することで、高品質でセキュアな機器を実現していくという。

Cortex-Aアプリケーション・プロセッサ向けのArm Trusted Firmwareや、Mbed TLS(IoT機器とクラウドベースのサービスを接続する業界ソリューション)など、Armはオープンソースのセキュリティ・ソフトウェア分野で優れた実績を有している。

PSAの今後の展開

システムのセキュリティ維持における激しい戦いが繰り広げられるなか、最近発行された「セキュリティ・マニフェスト」でも解説された通り、Armはデータがもたらす計り知れない価値の実現に向けて、急ピッチで取り組みを進めている。

Armは引き続き、次世代の1兆個もの機器のセキュリティ保護という目標を見据えている。PSAのロードマップは、TMSAドキュメンテーションとTrusted Firmware-Mソースコードの公開で終わるものではなく、今後さらに多くの展開を予定しているという。

その1 – 「Trusted Base System Architecture-M(TBSA-M)」

拡張性の実現を支援するため、Armは現在、PSA初のアーキテクチャ文書となる、「Trusted Base System Architecture-M(TBSA-M)」の公開に向けて準備を進めている。

この文書は、半導体設計者向けのハードウェア・セキュリティ機能の指針となるもので、現在主要パートナーによるレビューが行われている。

これは、一般に使用される実装事例に対応した複数のテンプレートを収録し、セキュリティ機能のチェックリストを提案するものだ。

その2 – 「PSA Compliance & Certification Program」

Armは現在、PSAを中心とした開発者のエコシステムの構築のあり方についても、検討を行っている。

PSA準拠のシステムには、ソフトウェア開発者やOEMが活用できる、小規模で使い勝手に優れた高水準のセキュリティAPIを含める方針だ。

パートナー企業には、実装時の品質と堅牢性を確立し、各社のバリューチェーンにこうした機能を提示できるよう、支援を行っていくとした。

開発者やOEMには、セキュリティをより簡単に実現する大きな一歩として、「Compliance & Certification Program」の策定に取り組んでいる。詳細については、今後公開される予定だ。

【関連リンク】
ARM

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録

DX実践ノウハウ解説

業務プロセスをデジタル化、業務のDXを実現する方法
BPMSで、業務改善にとどまらない、業務改革を行う方法
DX実践講座
DX実践講座
業務改善に活用できるフレームワーク「ECRS」とは
業務プロセス改善のDXで使う「ECRS」とは、具体例や使い方を解説
業務のDXを、ベンダーに頼らず内製化する方法
業務改善のためのDX、5つの基本ステップ
DX人材とは
DX人材の6つの役割と必要なスキル
DXを加速する、アジャイル型組織
DXを加速する、アジャイル型組織とは
攻めのDX、守りのDX
攻めのDX、守りのDX
DXに使えるビジネスフレームワーク5選
DX戦略を作るのに必須となる、5つのビジネスフレームワーク
DX時代の正しい事例の読み解き方(事例マニアにはなってはいけない)
DX時代の正しい事例の読み解き方(事例マニアはNG)

DXトレンド解説

VR/AR メタバース
メタバース、VR・ARの基礎と活用事例
WEARABLE
ウェアラブルとは?ウェアラブルデバイスのビジネス活用事例10選
なぜDX人材が、必要なのか?
DXとは?本質をわかりやすく解説
いまさら聞けないIT・ICT・IoTの違い
IT、IoTとICTとの違い
スマートホームの基礎とトレンド
スマートホームの基礎とトレンド
VUCA時代を生き抜くDX
VUCA時代を生き抜くための、デジタルトランスフォーメーションとIoT
国内・海外のスマートシティDX10選
国内・海外スマートシティDX事例10選
都市のDXが進む「スーパーシティ」構想とは?
都市のDXが進む「スーパーシティ」構想とは?