英Armは、スマート水道メーターやWebカメラ、資産追跡機器といった幅広い普及を見せるIoT機器に対応した、「PSA Threat Models and Security Analyses(TMSA)」ドキュメンテーションの第一弾を発表した。
これは昨年発表したPlatform Security Architecture(PSA)の一環で、IoT製品のセキュリティ要件を策定する際に適用例として活用できる堅牢なセキュリティ指針だ。
IoT業界の直面する最も重大な課題がセキュリティだ。しかし、セキュリティについては、多数のサプライヤーから一筋縄ではいかない複雑な要求が挙げられており、セキュリティを効果的に実装するための答えを見出すのも容易ではない。
そこでArmは2017年10月、IoTエコシステム全体がより強力で拡張性に優れたセキュリティを手に入れ、自信を持って前進できる共通の枠組みとして、Platform Security Architecture(PSA)のビジョンを発表した。
PSAは、IoTの総合的なセキュリティ指針を提供することで、チップメーカーから機器の開発者まで、あらゆるバリューチェーンにおける効果的なセキュリティ実装の実現を目指すものだ。
脅威モデル:「適切な」レベルのセキュリティの確立
PSAは、分析、アーキテクチャ、実装の3つの主要な段階で構成される。今回発表された、「Threat Models and Security Analyses(TMSA)」ドキュメンテーションの第一弾は、PSAの最初の段階である分析をサポートするものだ。
PSAでは、セキュリティの実装に際して必ず最初に分析を行うことを提言しており、これにはセキュリティ保護を要する資産や、対象とみなされる脅威についての検証が含まれる。
開発者やメーカーがセキュリティの取り組みを開始するには、TMSAを自社で作成するか、関連性のある既存の適用例を使用する必要がある。
Armは、特に幅広い普及を見せるIoT機器(スマート水道メーター、Webカメラ、資産追跡機器)向けに新しいTMSAの適応例を公開したことで、自社のIoT製品のセキュリティ要件を策定したいと考える企業に対し、起点となる堅牢なセキュリティ指針を提供するとした。
Armでは、業界がこうした適用例を活用し、次の商用IoT製品でも同様のセキュリティ分析を実施することを推奨している。
Trusted Firmware-M:セキュリティの実装をより簡単に
Armは、高品質のリファレンス・コードとドキュメントの公開を通じ、より簡単かつコスト効果の高いセキュリティの実現を目指している。
セキュリティの複雑化が進む中、すべての開発者にとってこうしたリソースは必要になってくる。
そのため、ArmはPSA仕様に準拠した、オープンソースによる初のリファレンス実装ファームウェア、「Trusted Firmware-M」を公開する予定だ。提供開始は2018年3月末を予定しているという。
Armは引き続き、同プロジェクトに寄与するソフトウェア開発者のチームを通じ、コネクテッド・マイクロコントローラに適したSecure Processing Environment(SPE)を提供していくとした。
長期的には、セキュリティが専門ではない開発者でも使いやすい、新たなセキュリティ機能を追加することで、高品質でセキュアな機器を実現していくという。
Cortex-Aアプリケーション・プロセッサ向けのArm Trusted Firmwareや、Mbed TLS(IoT機器とクラウドベースのサービスを接続する業界ソリューション)など、Armはオープンソースのセキュリティ・ソフトウェア分野で優れた実績を有している。
PSAの今後の展開
システムのセキュリティ維持における激しい戦いが繰り広げられるなか、最近発行された「セキュリティ・マニフェスト」でも解説された通り、Armはデータがもたらす計り知れない価値の実現に向けて、急ピッチで取り組みを進めている。
Armは引き続き、次世代の1兆個もの機器のセキュリティ保護という目標を見据えている。PSAのロードマップは、TMSAドキュメンテーションとTrusted Firmware-Mソースコードの公開で終わるものではなく、今後さらに多くの展開を予定しているという。
その1 – 「Trusted Base System Architecture-M(TBSA-M)」
拡張性の実現を支援するため、Armは現在、PSA初のアーキテクチャ文書となる、「Trusted Base System Architecture-M(TBSA-M)」の公開に向けて準備を進めている。
この文書は、半導体設計者向けのハードウェア・セキュリティ機能の指針となるもので、現在主要パートナーによるレビューが行われている。
これは、一般に使用される実装事例に対応した複数のテンプレートを収録し、セキュリティ機能のチェックリストを提案するものだ。
その2 – 「PSA Compliance & Certification Program」
Armは現在、PSAを中心とした開発者のエコシステムの構築のあり方についても、検討を行っている。
PSA準拠のシステムには、ソフトウェア開発者やOEMが活用できる、小規模で使い勝手に優れた高水準のセキュリティAPIを含める方針だ。
パートナー企業には、実装時の品質と堅牢性を確立し、各社のバリューチェーンにこうした機能を提示できるよう、支援を行っていくとした。
開発者やOEMには、セキュリティをより簡単に実現する大きな一歩として、「Compliance & Certification Program」の策定に取り組んでいる。詳細については、今後公開される予定だ。
【関連リンク】
・ARM
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。