マイクロコントローラ、ミックスドシグナル、アナログ、Flash-IPソリューションのプロバイダであるMicrochip Technology Inc.(以下、Microchip)は、Amazon Web Services IoT (AWS IoT)に接続するIoT機器に向けたエンドツーエンド セキュリティ ソリューションを発表した。
MicrochipとAWSが協力して開発したこのソリューションを使うと、迅速かつ簡単にIoT機器をAWSの相互認証IoTセキュリティ モデルに準拠させる事ができ、評価から量産に至るまでセキュリティ ベスト プラクティスを実装できるという。また、このソリューションを使う事でセキュリティが追加でき、サプライチェーンを簡単にでき、迅速にAWSクラウドに接続できるという。
現在、AWS IoTサービスに接続する機器を製造する場合、サードパーティ メーカーは先進のセキュリティ モデルに準拠するため一定の手順を踏む必要がある。まず、トラストモデルを確立するためにセキュリティ オーソリティをAWSサーバに事前登録しておく必要がある。次に、事前登録したセキュリティ オーソリティと数学的にリンクした一意の暗号鍵をIoT機器1台ごとに生成する必要がある。最後に、この一意の鍵を機器の製品寿命が終わるまで秘密にしておく必要がある。量産環境、特に信用とコンプライアンス レベルが異なる多数のサードパーティが関与するサプライチェーンでこのような一意の鍵を生成して安全に管理するのは困難である。
Microchipのエンドツーエンド セキュリティ ソリューションは、これらの課題を解決する。まず、評価およびエンジニアリング工程ではAT88CKECCキットによってAWSの相互認証モデルのセキュリティ規格への準拠、およびAWS IoTプラットフォームへの容易な接続を可能にする。次に、プロトタイピングおよびプリプロダクション工程ではAWS-ECC508デバイスがセキュリティ規格への準拠を支援。最後に、量産時にデバイスをカスタマイズする事で、アプリケーションの情報セキュリティを保証。
ECC508を基板に実装し、AWS SDKを実行するMCUにI2Cで接続するだけでアプリケーションを使う事ができる。認証に必要な一意の鍵と証明書を製造工程でデバイスに格納する必要はない。AWS-ECC508は事前に設定済みのため、一切の手間なしにAWSによって認識される。全ての情報は実装の容易な小型(3×2 mm)暗号コンパニオン デバイスに格納される。
AWSとECC508は、包括的な相互認証セキュリティ機能によって相互補完する。ECC508は高度な侵入攻撃への対策技術等、環境および物理面での強力な耐タンパー性を備えている。さらにこのデバイスは高機能乱数生成器を内蔵し、セキュアな一意の鍵を内部で生成する。また、各種製造フローにも最小のコストでシームレスに適応。
代表的なIoT機器は小型の8ビット マイクロコントローラを内蔵し、バッテリで動作する。通常、これらの機器はリソースの制約が多く、低レイテンシの応答に必要なCPU性能や、セキュリティ プロトコルに対応するためのメモリおよびコード空間が制限されている。また、長期間のバッテリ動作が求められるため消費電力についても大きな制約が課せられている。ECC508はプロセッサを選ばない低消費電力の暗号アクセラレータを内蔵しており、リソースに制約のある幅広いIoT機器との互換性がある。
AWS-ECC508キット(製品番号: AT88CKECC-AWS-XSTK)は本日より販売を開始。
AWS-ECC508(製品番号: ATECC508A-MAHAW-S、ATECC508A-SSHAW-T)は本日よりUDFNおよびSOICパッケージでサンプル出荷と量産出荷を開始。
AWSクラウドに接続する機器向けのMicrochipエンドツーエンド セキュリティ ソリューションの詳細はMicrochipホームページを参照。
【関連リンク】
・マイクロチップ(Microchip)
・エンドツーエンド セキュリティ ソリューション
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。