Arm、IoTセキュリティで業界共通の枠組みを目指すPSAの一環として、各種IoT機器に対応したドキュメンテーションの第一弾と「Trusted Firmware-M」を発表
[18/02/28]
提供元:PRTIMES
提供元:PRTIMES
英Arm(本社:英国ケンブリッジ、日本法人:神奈川県横浜市、以下Arm)はこのたび、スマート水道メーターやWebカメラ、資産追跡機器といった幅広い普及を見せるIoT機器に対応した、「PSA Threat Models and Security Analyses(TMSA)」ドキュメンテーションの第一弾を発表しました。これは昨年発表したPlatform Security Architecture(PSA)の一環で、IoT製品のセキュリティ要件を策定する際に適用例として活用できる堅牢なセキュリティ指針です。
発表の主な内容:
「Embedded World 2018」にて、各種IoT機器に対応した「PSA Threat Models and Security Analyses(TMSA)」ドキュメンテーションの第一弾を公開
初のオープンソースのリファレンス・コード、「Trusted Firmware-M」は3月末に公開予定
IoT業界の直面する最も重大な課題がセキュリティです。しかし、セキュリティについては、多数のサプライヤーから一筋縄ではいかない複雑な要求が挙げられており、セキュリティを効果的に実装するための答えを見出すのも容易ではありません。そこでArmは2017年10月、IoTエコシステム全体がより強力で拡張性に優れたセキュリティを手に入れ、自信を持って前進できる共通の枠組みとして、Platform Security Architecture(PSA)のビジョンを発表しました。
PSAは、IoTの総合的なセキュリティ指針を提供することで、チップメーカーから機器の開発者まで、あらゆるバリューチェーンにおける効果的なセキュリティ実装の実現を目指しています。PSAの発表にあたり、Armは業界に対する目標を示し、このビジョンの発展に向けて懸命に取り組んできました。
脅威モデル:「適切な」レベルのセキュリティの確立
PSAは、分析、アーキテクチャ、実装の3つの主要な段階で構成されます。本日公開を発表した、「Threat Models and Security Analyses(TMSA)」ドキュメンテーションの第一弾は、PSAの最初の段階である分析をサポートするものです。PSAでは、セキュリティの実装に際して必ず最初に分析を行うことを提言しており、これにはセキュリティ保護を要する資産や、対象とみなされる脅威についての検証が含まれます。開発者やメーカーがセキュリティの取り組みを開始するには、TMSAを自社で作成するか、関連性のある既存の適用例を使用する必要があります。
Armは、特に幅広い普及を見せるIoT機器(スマート水道メーター、Webカメラ、資産追跡機器)向けに新しいTMSAの適応例を公開したことで、自社のIoT製品のセキュリティ要件を策定したいと考える企業に対し、起点となる堅牢なセキュリティ指針を提供します。Armでは、業界がこうした適用例を活用し、次の商用IoT製品でも同様のセキュリティ分析を実施することを推奨しています。
Trusted Firmware-M:セキュリティの実装をより簡単に
Armは、高品質のリファレンス・コードとドキュメントの公開を通じ、より簡単かつコスト効果の高いセキュリティの実現を目指しています。セキュリティの複雑化が進む中、すべての開発者にとってこうしたリソースは必要になってきます。そのため、ArmはPSA仕様に準拠した、オープンソースによる初のリファレンス実装ファームウェア、「Trusted Firmware-M」を公開する予定です。提供開始は2018年3月末を予定しています。
Armは引き続き、本プロジェクトに寄与するソフトウェア開発者のチームを通じ、コネクテッド・マイクロコントローラに適したSecure Processing Environment(SPE)を提供していきます。長期的には、セキュリティが専門ではない開発者でも使いやすい、新たなセキュリティ機能を追加することで、高品質でセキュアな機器を実現していきます。Cortex-Aアプリケーション・プロセッサ向けのArm Trusted Firmwareや、Mbed TLS(IoT機器とクラウドベースのサービスを接続する業界ソリューション)など、Armはオープンソースのセキュリティ・ソフトウェア分野で優れた実績を有しています。
PSAの今後の展開
システムのセキュリティ維持における激しい戦いが繰り広げられるなか、最近発行した「セキュリティ・マニフェスト」でも解説した通り、Armはデータがもたらす計り知れない価値の実現に向けて、急ピッチで取り組みを進めています。Armは引き続き、次世代の1兆個もの機器のセキュリティ保護という目標を見据えています。PSAのロードマップは、TMSAドキュメンテーションとTrusted Firmware-Mソースコードの公開で終わるものではなく、今後さらに多くの展開を予定しています。
その1 - 「Trusted Base System Architecture-M(TBSA-M)」
拡張性の実現を支援するため、Armは現在、PSA初のアーキテクチャ文書となる、「Trusted Base System Architecture-M(TBSA-M)」の公開に向けて準備を進めています。この文書は、半導体設計者向けのハードウェア・セキュリティ機能の指針となるもので、現在主要パートナーによるレビューが行われています。これは、一般に使用される実装事例に対応した複数のテンプレートを収録し、セキュリティ機能のチェックリストを提案するものです。
その2 - 「PSA Compliance & Certification Program」
Armは現在、PSAを中心とした開発者のエコシステムの構築のあり方についても、検討を行っています。PSA準拠のシステムには、ソフトウェア開発者やOEMが活用できる、小規模で使い勝手に優れた高水準のセキュリティAPIを含める方針です。パートナー企業には、実装時の品質と堅牢性を確立し、各社のバリューチェーンにこうした機能を提示できるよう、支援を行っていきます。開発者やOEMには、セキュリティをより簡単に実現する大きな一歩として、「Compliance & Certification Program」の策定に取り組んでいます。詳細については、今後公開する予定です。
PSAについての詳細情報、または各種リソースへのアクセスは、次のリンク(英語)をご覧ください。
www.arm.com/psa-resources
Armについて
Armテクノロジーは、コンピューティングとコネクティビティの革命の中心として、人々の暮らしや企業経営のあり方に変革を及ぼしています。そのエネルギー効率に優れた高度なプロセッサ設計は、1,000億個ものシリコンチップでインテリジェンスを実現しており、各種センサーからスマートフォン、スーパーコンピュータまで、さまざまな製品をセキュアにサポートしています。世界最大のビジネスブランドや消費者ブランドをはじめ、1,000社以上のテクノロジー パートナーと協力することで、Armは現在、チップ、ネットワーク、クラウドの内部で行われる演算のあらゆる分野でArmイノベーションを牽引しています。
全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。(C) 1995-2018 Arm Group.