STマイクロエレクトロニクス(以下、ST)は、セキュア・エレメント(※1)の実装を加速させる評価キット「STSAFE-A100」を発表した。STM32 Nucleo(※2)開発エコシステムを強化するこの評価キットは、IoT機器、高価な消耗品、ITアクセサリ、およびコンシューマ機器のセキュリティ部分の開発しやすさを向上させる、再利用可能なソース・コードを持つ。
「STSAFE-A100」評価キットをSTM32 Nucleo開発ボードと組み合わせて使えば、「STSAFE-A100」セキュア・エレメントを、さまざまなSTM32マイコン、センサ、アクチュエータ(※3)と組み合わせることができる。これにより、単純なIoT端末から、産業機器向けのネットワークおよび制御装置、コンピュータ周辺機器、ウェアラブル機器、ゲーム機、モバイル用アクセサリまで、多様な製品の保護が可能になるという。
「STSAFE-A100」は、X-NUCLEO-STSA100拡張ボード(「STSAFE-A100」セキュア・エレメント搭載)およびSTSW-STSA100ソフトウェア・パックで構成されている。ソフトウェアには、デバイス・ドライバ、STM32マイコンのソース・コード、「STSAFE-A100」のソース・コードが含まれ、ブランドおよびエコシステムの保護、機器の登録、安全なクラウド接続といった用途に利用できる。
8ピン・パッケージで提供される「STSAFE-A100」により、ハードウェアベースの認証とセキュリティ性が高いデータ管理サービスをホスト・システムで実行が可能。また、サイバー攻撃への耐性のため、CC EAL5+認証(※4)を取得したセキュア・マイコンで動作するセキュアOS、先進的な対称暗号および非対称暗号、暗号鍵管理などのセキュリティ対策、物理攻撃とサイドチャネル攻撃(※5)に対する組込みの保護機能を備えているという。
※1 セキュアエレメント:外部からのサイバー攻撃に耐えるセキュリティ能力を持った半導体製品の総称
※2 STM32 Nucleo:STのオープンソース開発プラットフォームを活用する、機器やアプリケーションの開発および試作を作成可能なSTM32エコシステムのプロトタイプ
※3 アクチュエータ:エネルギーを機械的な動きに変換させる装置
※4 CC EAL5+認証:コンピュータセキュリティの国際規格で、EAL1からEAL7まである。
※5 サイドチャネル攻撃:暗号を処理する装置を、物理的手段で観測し、装置内部の情報を取得する攻撃の総称
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。