セキュアブート機能でデバイスをより安全に変える、 IoTサービス事業者、IoTデバイスメーカー向け組み込み用パッケージを提供~大日本印刷、アットマークテクノ、NXPの3社共同で開発
2016/10/26
株式会社アットマークテクノ
大日本印刷株式会社(以下:DNP)と株式会社アットマークテクノ(以下:アットマークテクノ)、NXPセミコンダクターズジャパン株式会社(以下:NXP)は共同で、高セキュリティなIoT(Internet of Things:モノのインターネット)デバイスの開発を容易にする「組み込み用パッケージ」を開発し、来春に販売を開始します。3社共同開発により、すでに数多くの実績のあるCPU・セキュアチップなどのハードウェア、OSなどのソフトウェア、回路図などの周辺情報をワンパッケージ化し、IoTデバイスの起動時にインストールされているソフトウェアが正しいかどうか検証を行うセキュアブート機能を組み込んだ形で提供します。
■開発の背景
IoT関連市場の成長に伴い、自動車の自動運転やIoTデバイスの遠隔制御といった、IoTを活用したサービス・技術の高度化や、IoTデバイスに対し遠隔で有償の機能アップ、また利用実態に応じた課金を行うなどビジネスモデルの変革が進みつつあります。しかしながら、一方では、不正改ざんやデッドコピー(不正模造品)作成といった、IoTデバイスへの直接攻撃が今後増加することが懸念されており、IoTデバイス自体のセキュリティを高めたいというニーズが高まっています。
そうしたなか、内閣サイバーセキュリティセンター(NISC)は、よりセキュアな環境の構築に向けて、システムやソフトウェアの企画・設計・開発の段階からセキュリティ対策を行う「セキュリティ・バイ・デザイン」の考え方を提唱しています。しかし、実際にIoTデバイスのセキュリティを高めるには、高セキュリティなソフトウェアやハードウェアを適切にデバイスに実装する高度な設計・開発のスキルが必要であり、容易に実装できるサービスが求められていました。
この課題に対して今回、DNPとアットマークテクノ、NXPは共同で、新たに開発するIoTデバイスに、容易に高セキュリティなセキュアブート機能を実装できる「組み込み用パッケージ」を開発し、提供します。
■本製品の概要と特長
本パッケージは、DNPが開発したセキュアチップであるSAM(Secure Application Module)*、アットマークテクノのIoTデバイス用ソフトウェアおよびSAMやCPUをデバイスに実装するための回路図、各種設定ツール、NXP製のARMコアCPU(中央処理装置)などで構成されています。
本パッケージは、以下の特長があります。
1. セキュアブート機能による改ざん防止
IoTデバイス起動時にSAMとCPU内のデータを用い、ブートローダ(OSを読み込んで起動させるプログラム)とOSのデジタル署名を検証し、正式なデジタル署名のないOSでは起動させないことで、改ざんを防止します。
2. IoTデバイスのデッドコピー(不正模造品)作成防止
セキュアブート機能に必要な秘密鍵などのユニークデータをSAMに格納し、SAMの内部構造や記憶しているデータなどの解析の困難さによって重要データの不正コピーを防止します。
3. IoTデバイスへのセキュアブート機能の実装負荷軽減
IoTデバイスメーカーは、セキュアブート機能をデバイスに組み込む作業をゼロから自社で行う必要がなく、回路図に沿って設計し、動作検証済のIoTデバイス用ソフトウェア(OS)を組み込むだけで、容易にセキュアなIoTデバイスが開発できます。
4. ARMコアで数多くの実績のあるNXP製CPU「i.MX 7Dualプロセッサ」を採用
CPUとして、NXP社製の「i.MX 7Dualプロセッサ」を採用しています。同CPUは、業界最高レベルの電力効率を誇るARM Cortex-A7コアを搭載しており、電子書籍やウェアラブル機器、ハンディターミナルやタブレットPC等のモバイル機器など、様々なIoTデバイスにおいて幅広い実績があります。
5. SAMに格納する暗号鍵などの重要データの遠隔更新サービスの提供(今後実施予定)
DNPが提供する、ICカード技術をIoT向けに活用したセキュアなIoTプラットフォームにより、IoT用のデバイスとサーバー間のセキュアな通信やIoTデバイス・アプリケーション等で使用できる暗号機能などで用いる暗号鍵やデジタル証明書等を定期的に遠隔更新することで、より安全なIoT環境を実現します。
* SAM:セキュアICチップに、データ暗号化、認証、機密情報保護等のアプリケーションを搭載したモジュール
IoTサービス事業者は、本パッケージに基づき開発されたデバイスを用いることで、IoTサービスそのものや自身の権利を安全に守り、より信頼性の高いサービスを顧客に提供できるようになります。
■今後の取り組みと目標
DNP、アットマークテクノ、NXPは、よりセキュアなIoT環境を構築するための製品やサービスの開発を共同で進めていくとともに、本パッケージをIoT用デバイスメーカーに販売し、2020年度に10億円の売上を目指します。
なお、2016年10月26日(水)~28日(金)に幕張メッセで開催される「第6回 情報セキュリティEXPO 秋」のDNPブース(第4ホール 12-4)で、当コンセプトを出展します。
※以上抜粋※
プレスリリース全文は、以下Webサイトでもご覧いただけます。
http://www.atmark-techno.com/news/press-releases/201610_secure
■開発の背景
IoT関連市場の成長に伴い、自動車の自動運転やIoTデバイスの遠隔制御といった、IoTを活用したサービス・技術の高度化や、IoTデバイスに対し遠隔で有償の機能アップ、また利用実態に応じた課金を行うなどビジネスモデルの変革が進みつつあります。しかしながら、一方では、不正改ざんやデッドコピー(不正模造品)作成といった、IoTデバイスへの直接攻撃が今後増加することが懸念されており、IoTデバイス自体のセキュリティを高めたいというニーズが高まっています。
そうしたなか、内閣サイバーセキュリティセンター(NISC)は、よりセキュアな環境の構築に向けて、システムやソフトウェアの企画・設計・開発の段階からセキュリティ対策を行う「セキュリティ・バイ・デザイン」の考え方を提唱しています。しかし、実際にIoTデバイスのセキュリティを高めるには、高セキュリティなソフトウェアやハードウェアを適切にデバイスに実装する高度な設計・開発のスキルが必要であり、容易に実装できるサービスが求められていました。
この課題に対して今回、DNPとアットマークテクノ、NXPは共同で、新たに開発するIoTデバイスに、容易に高セキュリティなセキュアブート機能を実装できる「組み込み用パッケージ」を開発し、提供します。
■本製品の概要と特長
本パッケージは、DNPが開発したセキュアチップであるSAM(Secure Application Module)*、アットマークテクノのIoTデバイス用ソフトウェアおよびSAMやCPUをデバイスに実装するための回路図、各種設定ツール、NXP製のARMコアCPU(中央処理装置)などで構成されています。
本パッケージは、以下の特長があります。
1. セキュアブート機能による改ざん防止
IoTデバイス起動時にSAMとCPU内のデータを用い、ブートローダ(OSを読み込んで起動させるプログラム)とOSのデジタル署名を検証し、正式なデジタル署名のないOSでは起動させないことで、改ざんを防止します。
2. IoTデバイスのデッドコピー(不正模造品)作成防止
セキュアブート機能に必要な秘密鍵などのユニークデータをSAMに格納し、SAMの内部構造や記憶しているデータなどの解析の困難さによって重要データの不正コピーを防止します。
3. IoTデバイスへのセキュアブート機能の実装負荷軽減
IoTデバイスメーカーは、セキュアブート機能をデバイスに組み込む作業をゼロから自社で行う必要がなく、回路図に沿って設計し、動作検証済のIoTデバイス用ソフトウェア(OS)を組み込むだけで、容易にセキュアなIoTデバイスが開発できます。
4. ARMコアで数多くの実績のあるNXP製CPU「i.MX 7Dualプロセッサ」を採用
CPUとして、NXP社製の「i.MX 7Dualプロセッサ」を採用しています。同CPUは、業界最高レベルの電力効率を誇るARM Cortex-A7コアを搭載しており、電子書籍やウェアラブル機器、ハンディターミナルやタブレットPC等のモバイル機器など、様々なIoTデバイスにおいて幅広い実績があります。
5. SAMに格納する暗号鍵などの重要データの遠隔更新サービスの提供(今後実施予定)
DNPが提供する、ICカード技術をIoT向けに活用したセキュアなIoTプラットフォームにより、IoT用のデバイスとサーバー間のセキュアな通信やIoTデバイス・アプリケーション等で使用できる暗号機能などで用いる暗号鍵やデジタル証明書等を定期的に遠隔更新することで、より安全なIoT環境を実現します。
* SAM:セキュアICチップに、データ暗号化、認証、機密情報保護等のアプリケーションを搭載したモジュール
IoTサービス事業者は、本パッケージに基づき開発されたデバイスを用いることで、IoTサービスそのものや自身の権利を安全に守り、より信頼性の高いサービスを顧客に提供できるようになります。
■今後の取り組みと目標
DNP、アットマークテクノ、NXPは、よりセキュアなIoT環境を構築するための製品やサービスの開発を共同で進めていくとともに、本パッケージをIoT用デバイスメーカーに販売し、2020年度に10億円の売上を目指します。
なお、2016年10月26日(水)~28日(金)に幕張メッセで開催される「第6回 情報セキュリティEXPO 秋」のDNPブース(第4ホール 12-4)で、当コンセプトを出展します。
※以上抜粋※
プレスリリース全文は、以下Webサイトでもご覧いただけます。
http://www.atmark-techno.com/news/press-releases/201610_secure
