Microchip、AWSのクラウドに接続するIoT機器に向けたエンドツーエンドセキュリティソリューションを発表

マイクロコントローラ、ミックスドシグナル、アナログ、Flash-IPソリューションのプロバイダであるMicrochip Technology Inc.（以下、Microchip）は、Amazon Web Services IoT （AWS IoT）に接続するIoT機器に向けたエンドツーエンドセキュリティソリューションを発表した。

MicrochipとAWSが協力して開発したこのソリューションを使うと、迅速かつ簡単にIoT機器をAWSの相互認証IoTセキュリティモデルに準拠させる事ができ、評価から量産に至るまでセキュリティベストプラクティスを実装できるという。また、このソリューションを使う事でセキュリティが追加でき、サプライチェーンを簡単にでき、迅速にAWSクラウドに接続できるという。

現在、AWS IoTサービスに接続する機器を製造する場合、サードパーティメーカーは先進のセキュリティモデルに準拠するため一定の手順を踏む必要がある。まず、トラストモデルを確立するためにセキュリティオーソリティをAWSサーバに事前登録しておく必要がある。次に、事前登録したセキュリティオーソリティと数学的にリンクした一意の暗号鍵をIoT機器1台ごとに生成する必要がある。最後に、この一意の鍵を機器の製品寿命が終わるまで秘密にしておく必要がある。量産環境、特に信用とコンプライアンスレベルが異なる多数のサードパーティが関与するサプライチェーンでこのような一意の鍵を生成して安全に管理するのは困難である。

Microchipのエンドツーエンドセキュリティソリューションは、これらの課題を解決する。まず、評価およびエンジニアリング工程ではAT88CKECCキットによってAWSの相互認証モデルのセキュリティ規格への準拠、およびAWS IoTプラットフォームへの容易な接続を可能にする。次に、プロトタイピングおよびプリプロダクション工程ではAWS-ECC508デバイスがセキュリティ規格への準拠を支援。最後に、量産時にデバイスをカスタマイズする事で、アプリケーションの情報セキュリティを保証。

ECC508を基板に実装し、AWS SDKを実行するMCUにI2Cで接続するだけでアプリケーションを使う事ができる。認証に必要な一意の鍵と証明書を製造工程でデバイスに格納する必要はない。AWS-ECC508は事前に設定済みのため、一切の手間なしにAWSによって認識される。全ての情報は実装の容易な小型（3×2 mm）暗号コンパニオンデバイスに格納される。

AWSとECC508は、包括的な相互認証セキュリティ機能によって相互補完する。ECC508は高度な侵入攻撃への対策技術等、環境および物理面での強力な耐タンパー性を備えている。さらにこのデバイスは高機能乱数生成器を内蔵し、セキュアな一意の鍵を内部で生成する。また、各種製造フローにも最小のコストでシームレスに適応。

代表的なIoT機器は小型の8ビットマイクロコントローラを内蔵し、バッテリで動作する。通常、これらの機器はリソースの制約が多く、低レイテンシの応答に必要なCPU性能や、セキュリティプロトコルに対応するためのメモリおよびコード空間が制限されている。また、長期間のバッテリ動作が求められるため消費電力についても大きな制約が課せられている。ECC508はプロセッサを選ばない低消費電力の暗号アクセラレータを内蔵しており、リソースに制約のある幅広いIoT機器との互換性がある。

AWS-ECC508キット（製品番号: AT88CKECC-AWS-XSTK）は本日より販売を開始。
AWS-ECC508（製品番号: ATECC508A-MAHAW-S、ATECC508A-SSHAW-T）は本日よりUDFNおよびSOICパッケージでサンプル出荷と量産出荷を開始。
AWSクラウドに接続する機器向けのMicrochipエンドツーエンドセキュリティソリューションの詳細はMicrochipホームページを参照。