Arm、1兆個ものコネクテッドデバイスを保護する業界共通のフレームワーク「Platform Security Architecture」を発表
[17/10/26]
提供元:PRTIMES
提供元:PRTIMES
※本資料は英Armが2017年10月23日に発表したニュースの抄訳です。
英Arm(本社:英国ケンブリッジ、日本法人:神奈川県横浜市、以下Arm)はこのたび、セキュアなコネクテッドデバイスの開発に向けた業界初の共通フレームワークとなる「Platform Security Architecture (PSA)」を発表しました。Armとソフトバンクの会長である孫正義は昨年の年次イベント「Arm TechCon」において、2035年までに1兆個ものコネクテッドデバイスをネットワークで接続するというビジョンを発表しました。そして今年の「TechCon 2017」で発表されたPSAは、1兆個ものコネクテッドデバイスを保護するためのArmの最新の取り組みに基づくものです。すでに業界の大手企業の多くが、PSAおよびPSAの基礎となる原則について支持・サポートを表明しています。
発表の主な内容:
Armが提唱する「Platform Security Architecture (PSA)」は、コネクテッドデバイスのセキュアな基盤を策定
クラウド、ハードウェア、半導体の分野で、業界リーダー各社が支持
PSAの仕様に準拠した、オープンソースの「Arm Trusted Firmware-M」を開発
最新のセキュアなIPコンポーネントが、Arm Cortexプロセッサ・ベースのSoCでIoTセキュリティを強化
1兆個ものコネクテッドデバイスをネットワークで接続するというビジョンを達成するには、全世界の人々がデバイスの保護について知識を深めると同時に、デバイスと情報の保護のためにテクノロジー業界が講じているあらゆる対策を頼りにする必要があります。人々の暮らしへの侵入口を増やすため、ハッカー集団は絶え間なく新たな脆弱性を探しており、ハッカーとの戦いの最中にこのような信頼を得ることは、決して容易なことではありません。
これは、デバイスからクラウドまでのあらゆるバリューチェーンにおいて、セキュリティが補足的な要素であってはならないことを意味しています。特にArmのエコシステムにおいては、2021年までにArmベースのチップの出荷個数が2,000億個に到達すると予想されます(これまでの累計が1,000億個以上、2021年までにさらに1,000億個)。人類史上の累計人口(1,080億人)の2倍近くと考えると、2,000億個という数字の規模が驚異的であることがわかります。相互に通信するコネクテッドデバイスの多様化が進むなか、Armとエコシステムは、これらのデバイスが共通化されたセキュアな基盤で設計されるための環境を整える責任を担っています。
IoTセキュリティを大規模に策定
インターネットに接続されるデバイスが増加するなか、セキュリティの保護にあたっては、製品のイノベーションと独自性の原動力となる多様性を損なわないことが求められます。Armのチーフ・システム・アーキテクトであるAndy Roseが率いるチームは、デバイスの分析とセキュリティ保護のベストプラクティスを通じ、PSAを策定するにあたってこの点に最も留意しました。PSAの特長は以下の通りです。
代表的なIoTの脅威モデルとセキュリティ分析
セキュリティの主要原理に基づき作成された、ハードウェアとファームウェアのアーキテクチャ仕様により、エンドポイント機器の設計に関してベストプラクティスに基づいたアプローチを策定
Trusted Firmware-Mと呼ばれる、ファームウェア仕様のオープンソースのリファレンス実装
PSAは、IoTセキュリティの経済的側面を抜本的に変革します。IoTのエコシステムは、共通化された基本原則に基づき、IoTのセキュリティ担保に伴うコスト、時間、リスクを軽減できます。
Trusted Firmware-M:アーキテクチャから実装まで
IoTのエコシステムがPSAのメリットをより迅速に享受できるよう、Armは今後、PSA仕様に準拠したオープンソースのリファレンス実装ファームウェアを提供します。当初の開発作業はArmv8-Mシステムを対象とし、ソースコードの公開は2018年前半を予定しています。PSAはOS非依存であり、市場で実績のあるArm Mbed OSの最新版をはじめ、ArmのRTOSおよびソフトウェアパートナー全社のサポートが得られます。
本日発表された最新のセキュアなIPコンポーネント
セキュアなIoTソリューションの開発ツールをパートナーに提供するという、継続的な取り組みの一環として、Armは本日、セキュリティIPポートフォリオの新たな追加要素も発表しました。その内容は以下の通りです。
Arm TrustZone CryptoIsland:高集積セキュリティ・サブシステムの最新ファミリーとして、スマートカードレベルのセキュリティをプロセッサー・ダイ上で提供します。第一弾となるCryptoIsland-300は、LPWA通信、ストレージ、車載など、高水準の隔離状態とセキュリティが要求される用途を対象とします。
Arm CoreSight SDC-600 Secure Debug Channel:IoTの活用事例の進化に伴い、製品のライフサイクルを通じてデバッグ機能が必要なデバイスが増えています。SDC-600は、システムのセキュリティを犠牲にすることなく、完全なデバッグ機能を実現しており、デバッグアクセス専用の認証メカニズムを搭載しています。
PSAについての詳細は、以下のリンク先をご参照ください。
https://developer.arm.com/products/architecture/platform-security-architecture
Armについて
Armテクノロジーは、コンピューティングとコネクティビティの革命の中心として、人々の暮らしや企業経営のあり方に変革を及ぼしています。そのエネルギー効率に優れた高度なプロセッサ設計は、1,000億個ものシリコンチップでインテリジェンスを実現しており、各種センサからスマートフォン、スーパーコンピュータまで、さまざまな製品をセキュアにサポートしています。世界最大のビジネスブランドや消費者ブランドをはじめ、1,000社以上のテクノロジー パートナーと協力することで、Armは現在、チップ、ネットワーク、クラウドの内部で行われる演算のあらゆる分野でArmイノベーションを牽引しています。
ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。(C) 1995-2017 Arm Group.