海外・国内のベンチャー系ニュースサイト | TECHABLE

TECHABLE

Release Arm、デバイス・データ間のIoTセキュリティの実現に向け、スタックを進化

Release

Arm、デバイス・データ間のIoTセキュリティの実現に向け、スタックを進化

SHARE ON

このエントリーをはてなブックマークに追加
2018年10月17日、米国カリフォルニア州サンノゼ「Arm TechCon」発 –– 英Arm(本社:英国ケンブリッジ、日本法人:神奈川県横浜市、以下Arm)は本日、セキュアなコネクテッドデバイスの開発に向けた業界共通のフレームワークとしてArmが提唱する「Platform Security Architecture (PSA)」の最新のマイルストーンとして、PSAの堅牢な実装環境の開発・提供を迅速化するAPI群とそれに付随するテストキットを発表しました。

発表の概要:


「Platform Security Architecture (PSA)」の設計理念に基づき、セキュアなデバイスIPと「Arm Pelion IoT Platform」を通じ、業界で最も広範なIoTセキュリティ製品を構築
PSAの一周年に際し、PSAの開発を迅速化する最新のAPI/APIテストキットを発表
Pelion IoT Platformがサイバーリーズン社のAIハンティング・エンジンを実装、IoTデバイスのセキュリティを継続的に保護


ArmのCEOであるサイモン・シガース(Simon Segars)は、今週開催の「Arm TechCon」の基調講演の中で「セキュリティ・マニフェスト」のバージョン2.0 (*1) の詳細を発表しました。IoTデバイスのリスクとともに、マニフェストの中で強調されている点として、企業のインフラストラクチャ内では、いかに小規模な混乱であっても、データの完全性が直ちに損なわれるだけでなく、データドリブンな洞察に対する企業や一般消費者の信頼にも、長期的な悪影響が及ぶことになります。
*1) https://community.arm.com/iot/b/blog/posts/arm-security-manifesto-2-clear-progress-toward-a-secure-iot-future?_ga=2.20998203.1825158416.1539826878-1995912108.1538011810

突き詰めていくと、信頼とは、すべての新技術が広範に普及する上で鍵となるものです。こうした考え方は、IoTのチップ、システム、データにも当てはまります。IoTデバイスのもたらすデータドリブンな洞察については、企業や一般消費者からの信頼を得ることで初めて、自信を持って利用できるものとなるため、こうしたデバイスのセキュリティを後回しにすることは許されません。

1年を経て、PSAは信頼されるネットワーク接続機器を構築する上で不可欠な要素に
このような信頼の構築の出発点として、Armは1年前、1兆個のネットワーク接続された機器のセキュリティを保護する共通の枠組みとして、Platform Security Architecture(PSA)を提唱 (*2) しました。その後もPSAは成長し (*3) 、より多くの業界の支持を獲得しつつ、脅威モデリングのドキュメンテーション、仕様策定、オープンソースのTrusted Firmwareプロジェクト(TF-M)によるリファレンス・ソフトウェアという、3段階のパイプラインの全分野で成果を残しています (*4) 。そして本日、PSAの最新のマイルストーンとしてPSAの堅牢な実装環境の開発・提供を迅速化するAPI群とそれに付随するテストキットを発表します。
*2) https://www.arm.com/company/news/2017/10/a-common-industry-framework
*3) https://community.arm.com/iot/b/blog/posts/celebrating-twelve-months-of-arm-platform-security-architecture
*4) https://www.arm.com/company/news/2018/02/psa-next-steps-toward-a-common-industry-framework-for-secure-iot
画像:


当社が発表する新たなPSA APIとAPIコンプライアンス・テストキットは、以下の3つの主要な設計分野をサポートします (*5) 。

リアルタイムOSのベンダー/ソフトウェア開発者向けのPSA Developer API
カスタムのセキュア機能を開発するセキュリティ専門家向けのPSA Firmware Framework API
チップハードウェアのPSA TBSA-M仕様への準拠を確認する、チップベンダー向けのTrusted Base System Architecture(TBSA-M)Architecture Test Kit

*5) https://community.arm.com/iot/b/blog/posts/how-psa-apis-will-enable-secure-devices-and-a-consistent-developer-experience

PSAはすでに、信頼できるIoTデバイスを構築する上で不可欠な要素と考えられています。一例として、調査会社のガートナー社が今年発表した調査文書には、以下のように記されています。「テクノロジー製品の管理部門のリーダーは、セキュリティ・ソフトウェア企業とのパートナーシップを検討すると同時に、ArmのPSAの実装を計画中の半導体ベンダーの優先順位を上げる必要もあります」(*6)
*6) 出典:ガートナー社マーケット・インサイト: Address 3 Critical Security Issues to Differentiate Yourself in the Connected Home Market, Annette Zimmerman and Saniye Alaybeyi, April 26, 2018

現在進行中のPSA投資に基づき、Armのパートナー企業に対しては、本格的なソリューションとシステム全体のアプローチを導入することで、セキュアなSoCをより迅速に構築できるよう支援する必要性が高まっています。こうした課題を解決するため、「TechCon」では、これまでにない包括的な設計ソリューションも発表 (*7) しました。Armのセキュアな基盤は、プロセッサやセキュリティIPと事前統合済みのIPの基礎となるCorstone (*8) 、FPGA/テストチップボードなどの開発ツール、オープンソースのCorstone対応ソフトウェアで構成されます。
*7) https://community.arm.com/iot/b/blog/posts/how-psa-apis-will-enable-secure-devices-and-a-consistent-developer-experience
*8) https://developer.arm.com/products/system-design/corstone-foundation-ip

セキュアなIoTデバイスの設計に際し、Corstone、Arm TrustZone (*9) 、Arm CryptoCell (*10) などのセキュアなIPとPSAが不可欠なのは当然として、今後より多くの作業が必要となります。Arm Pelion IoT Platform (*11) をはじめ、IoTデバイスのセキュリティを保証するため、Armはソリューション・スタックの進化に取り組んでいます。PelionはすでにPSAの理念を採用しており (*12)、IoTデバイスとデータの両方を対象に、デバイス・データ間の統合型のセキュリティを実現しています。本ソリューションは、PKIベースによる最先端のデバイス・セキュリティ、高信頼性のTLSセキュリティ通信、データの暗号化、セキュアなファームウェアの更新やフィールド内のデバイスアクセス制御 (*13) といったサービスを提供するものです。
*9) https://www.arm.com/why-arm/technologies/trustzone-for-cortex-m
*10) https://www.arm.com/products/silicon-ip-security/crypto-cell-300
*11) https://www.arm.com/products/iot/pelion-iot-platform
*12) https://community.arm.com/iot/b/blog/posts/arm-pelion-iot-platform-delivers-flexible-secure-and-efficient-device-to-data-solution-for-iot
*13) https://www.arm.com/products/iot/pelion-iot-platform/device-management/update

Pelionが新たなハンティング・パートナーを獲得
しかし、数十億個ものネットワーク接続機器は広範な攻撃の対象となり、これらのセキュリティを保護する際の複雑性によって、業界のコラボレーションを通じたデバイス・データ間のセキュリティに特化したエコシステムの構築が必要となっています。デバイスのセキュリティ保護に特化した、Armパートナーとのコラボレーションは、この先の数週間、数カ月間、数年間で多数登場すると考えられますが、Armが本日発表するサイバーリーズン社との協業 (*14) は、Pelion Device Managementを用いた (*15) IoTデバイス・セキュリティの監視について、全く新しい局面をもたらします。
*14) https://www.cybereason.com/blog/arm-iot-security-chips-endpoints-artificial-intelligence
*15) https://www.arm.com/products/iot/pelion-iot-platform/device-management

サイバーリーズン社のAIハンティング(セキュリティ侵害検出)・エンジンは、Pelion IoT Platformと連携した、Armベースの将来的なIoTデバイスのすべてを対象に、保護をサポートするシールドとして機能します。サイバーリーズン社のテクノロジーは、毎秒800万件のイベントを分析可能です (*16) 。こうしたイベントやインシデントの一つひとつには、攻撃の開始やデバイスの障害を知らせてくれる可能性があります。Armとサイバーリーズン社の協業により、Pelion Device Managementがすでに提供中の強力な保護機能に、可視性と攻撃対応の機能が加わります。本協業によって提供する包括的なサイバーセキュリティ・ソリューションは、数十億個のデバイスが接続される大規模なIoT環境でも動作するように設計されています。
*16) https://www.cybereason.com/hunting-engine

「Arm TechCon」の展示会場内にあるArmブースでは、サイバーリーズン社との共同デモを実演し、公益エネルギー事業者が運用するスマートメーターのただ1つが攻撃を受けただけでその事業者が保持するデータ全体に不正アクセスが可能になってしまう様子を模擬的に紹介しています。こうした状況が起こりうることで、最終的には、このようなスマートメーターに加えて、事業者が作成責任を負う請求書についても、一般消費者の信頼が直ちに失われるリスクがあります。当然のことながら、これはネットワーク接続機器を構築する業界全体にも影響を及ぼしかねません。

そのため、業界としては、IoTシステムの構築方法や、デバイス・データ間のセキュリティ保護について見直す必要があります。Armのエコシステムは、パートナー各社のアーキテクチャを通じて過去1,300億個以上のチップを出荷しており、私たちに求められるのは、未来の脅威に先手を打つ方法の再考です。こうした状況を受けて、Armは現在、業界最高の拡張性を誇るデバイス・データ間のセキュリティ・ソリューションスタックの提供について独自のポジションを確立しており、IoTデバイスの設計に関する共通のセキュリティの枠組みとしてのPSAに端を発し、堅牢性の高いセキュリティIP群の提供を通じてデバイスをサポートしつつ、最終的には、デバイスおよびPelion IoT Platformで生成されるデータそれぞれのセキュリティ保護と管理を行っています。

Armについて
Armのテクノロジーは、コンピューティングとコネクティビティの革命の中心として、人々の暮らしや企業経営のあり方に変革を及ぼしています。そのエネルギー効率に優れた高度なプロセッサ設計は、1,250億個以上のチップを通してインテリジェントなコンピューティングを実現してきました。Armのテクノロジーは各種センサーからスマートフォン、スーパーコンピュータまで、さまざまな製品をセキュアにサポートしており、世界人口の70%以上に使用されています。さらに、このテクノロジーにIoTソフトウェアやデバイス管理プラットフォームを組み合わせ、顧客がコネクテッドデバイスからビジネス価値を生み出すことを可能にしています。Armは現在1,000社以上のテクノロジーパートナーとともに、チップからクラウドまで、演算が行われるあらゆる分野における設計、セキュリティ、管理を支える技術の最先端を担っています。

全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。(C) 1995-2018 Arm Group.

企業プレスリリース詳細へ
PR TIMESトップへ
Techableの最新情報をお届けします。
前の記事

WHAT'S NEW

最新情報