Arm、セキュアなIoTデバイス実現のため、SoCソリューション「Arm SDK-700 System Design Kit」を発表

企業:

英Armは本日、セキュアなSoCの開発を加速させる最新IoTソリューションを発表した。今回発表した「Arm SDK-700 System Design Kit」は、機能リッチなIoTノードやゲートウェイ、組み込みアプリケーション向けにセキュアなSoCを設計するための、SoCシステムの包括的なフレームワークとなる。

このソリューションにより、パートナー各社は共通のソフトウェア開発環境の下でセキュアなデバイスを開発しつつ、新たなIoTアプリケーションでビジネスを成長させるための多様性や差別化ができると期待される。

Armは現在、IoT向けのアーキテクチャとして広く支持されており、これまで1,250億個のチップに演算能力を提供してきた。

2035年までに1兆個もの機器をセキュアに接続するという意欲的なビジョンを掲げているが、こうした大規模なビジョンの実現には、ネットワーク機器のバリューチェーンのすべての要素を通じて、セキュリティにはもはや事後対策は認められないという考えを業界全体で取り入れる必要がある。

こうした多様化の進む相互通信のネットワーク機器の設計に際し、共通のセキュアな基盤を実現するため、Armは業界に対してPlatform Security Architecture(PSA)を提唱した。

PSAは、4つの主要な理念(デバイスのアイデンティティ、高信頼性のブートシーケンス、セキュアなOTAアップデート、証明書ベースの認証)を柱としたもので、業界リーダー数十社の支持を受け、すでに大きな機運の高まりを見せている。

一方でSoCの設計は依然複雑なプロセスであり、その習得には数年を要することもある。IoTの設計者は製品を迅速かつセキュアに市場投入する必要があるため、この状況はIoTの成長を阻害する要因となっている。こうした状況を受け、ArmはこのたびPSAの理念に基づいて開発された新ソリューションを発表した。

成功に向けたコラボレーション:Microsoft Azure Sphere

SDK-700は、今週のRSAで発表されたMicrosoft Azure Sphere向けに、SoCフレームワークのセキュアな基盤を実現。同ソリューションの柔軟性により、同社とマイクロソフトの間では緊密なコラボレーションが実現し、Azure Sphereの定めるセキュリティ要件への対応が可能となっている。

その結果、SDK-700を使用するSoC設計者は、Azure SphereのSoCをいち早く市場投入することができ、自社の設計がマイクロソフトのガイドラインに準拠していることを確信した上で、製品の差別化に専念できる。

最適な処理と、より短期間でのセキュリティの実現

IoTのエンドノードでより強力なプロセッサを確保することは、多くのアプリケーションに必要な要件となっている。音声アシスタント、ネットワークカメラ、コンピュータビジョンなどの分野で継続的な成長が見られる一方、こうした新たな使用事例には、メディア処理機能を容易に統合しつつ、高負荷ワークロードに対応する能力が求められる。

SDK-700は、Cortex-Aのパフォーマンスと、Cortex-Mプロセッサの高効率性やリアルタイム機能を兼ね備えた、柔軟なコンピュートアーキテクチャだ。Cortex-Aプロセッサは、Azure Sphere OSやLinux OSなどのリッチな開発環境に対応する。

PSAの理念に基づき、SDK-700にはセキュリティの実装に必要な時間を短縮し、SoC開発者のリスクを軽減するための、柔軟なサブシステムが実装される。

共通の開発環境によるコストや市場投入期間のメリット、分断化のリスクの排除、ソフトウェア、OS、Trusted Firmwareなどの各種ツールの大規模なエコシステムでの活用に加えて、SDK-700は以下の特長を備えている。

  • サブシステム、プロセッサ、SoCの重要かつセキュアなビルディングブロックを統合し、Azure Sphereの要件に応える、柔軟かつセキュアなハードウェアの基盤
  • プロセッサ内通信向けの、標準のプログラミング・インターフェイス
  • ファイアウォール、セキュアエンクレーブ、Arm TrustZoneテクノロジーなど、事前開発済みのセキュリティIP
  • サブシステムはさまざまな形態での構成に対応しており、あらゆるクラウドに対し、高信頼性の接続が可能

デバイスに求められる生まれ持ってのセキュリティ機能

IoTのSoCやシステムの設計に際し、セキュリティが任意的であったり事後対策であったりすることは、もはや認められない。1兆個の機器をネットワークで接続するには、バリューチェーンのすべての要素において、この基本理念を採用する必要がある。

しかし、業界がこれを実現するには、より迅速に行動を起こし、より多くの信頼を育む必要がある。SDK-700は、組み込みシステム設計向けの実績ある検証済みのアプローチを通じて、業界がより迅速に行動を起こすための新たな手段でもある。

PSAなどの活動とAzure Sphere、そして最終的には、より多くの業界リーダーが設計のライフサイクル全体を通じて製品を保護するというセキュリティマニフェストを支持することで、より多くの信頼が育まれることが期待される。

【関連リンク】
ARM

Previous

デンソー、MaaS(Mobility as a Service)領域の技術開発を加速、オンザロード社に出資

コマツが「EverydayDrone」の提供を5月より開始、スマートコンストラクション新サービス

Next