Armの最新「CryptoCell」セキュリティIPが市場投入期間を短縮し、中国の暗号化規格にも対応
[18/10/24]
提供元:PRTIMES
提供元:PRTIMES
※本資料は英Armが2018年10月11日に発表したニュースの抄訳です。
英Arm(本社:英国ケンブリッジ、日本法人:神奈川県横浜市、以下Arm)は、「CryptoCell」セキュリティIPの最新版である「CryptoCell-713」および「CryptoCell-703」を発表しました。
この数年間にわたり、Armのパートナー企業やその顧客にとってセキュリティは顕著な問題となっています。しかし、モバイルなどのTrusted Execution Environment (TEE)の課題に関する以前のニュース (*1) で既報の通り、セキュリティソリューションの開発に際しては、OEM、シリコンプロバイダー、開発者は今もなお、さまざまな課題に直面しています。
*1) https://community.arm.com/processors/b/blog/posts/security-challenges-on-mobile-and-beyond
こうした課題の具体例として、プレミアムコンテンツや、機械学習(ML)・人工知能(AI)のアルゴリズムなどにより人々が日常的に使うデバイスが生み出す資産価値が高まっていること、中国市場の複雑な規制要件、セキュリティ機能を既存IPに統合する必要がある際の市場投入期間の遅れなどが挙げられます。こうしたパートナー側の課題に加えて、最新版の「セキュリティ・マニフェスト」の一環として、Armが近日中に発表予定の調査によると、一般消費者の約半数は使用製品のセキュリティについて「一般的に無関心」であり、消費者の啓発が課題であるとセキュリティ業界の専門家は考えています。
これらの課題を全面的に解決するため、Armはこのたび史上最も包括的な高性能システム向け「CryproCell」セキュリティIPを発表しました。「CryptoCell-713」はいくつかのユースケースにフォーカスしており、この最新IPにより卓越したレベルのセキュリティを実現しつつ、モバイル、デジタルTV、セットトップボックス(STB)や中国市場など、幅広い脅威、デバイス、市場をターゲットとしています。さらに、ハードウェア、ファームウェア、ソフトウェアの適合層や各種ツールと、ハードウェアやファームウェア向けのシンプルかつ容易な統合パッケージなど、包括的なコンポーネントを提供します。
[画像1: https://prtimes.jp/i/22759/38/resize/d22759-38-108972-2.png ]
[画像2: https://prtimes.jp/i/22759/38/resize/d22759-38-386772-11.jpg ]
[画像3: https://prtimes.jp/i/22759/38/resize/d22759-38-530978-10.jpg ]
CryptoCell-713に加えて、Armは姉妹製品となる「CryptoCell-703」も発表します。これは、既存のセキュリティソリューションをすでに導入しているものの、中国向けの暗号化機能は有していないパートナーを対象としています。
[画像4: https://prtimes.jp/i/22759/38/resize/d22759-38-422571-1.png ]
[画像5: https://prtimes.jp/i/22759/38/resize/d22759-38-563884-12.jpg ]
[画像6: https://prtimes.jp/i/22759/38/resize/d22759-38-783733-13.jpg ]
中国市場向けの高い性能と堅牢性
CryptoCell-713とCryptoCell-703は、コンテンツ保護や銀行業務など、中国向け暗号化規格(SM2/3/4)のサポートを必要とする日常的なユースケースを対象に、高性能かつ消費電力効率の高いセキュリティ機能を実現します。いずれの製品も、Enhanced Content Protectionの要件など、あらゆるプロファイルを対象とした、中国のDRMの認証要件に応えます。将来的な対応を実現するため、ArmはGM/T 0028-214(国際的に使用される米国のセキュリティ規格、FIPS 140-2の中国版)に準拠した実装環境として、中国向けの暗号化技術を提供しています。さらにCryptoCell-713は、最近のCryptoCell-712の認証 (*2) と同様、FIPS 140-2認証も取得しています。これによりパートナー企業は、既存のセキュリティ設計を損なうことなく、中国市場をターゲットとすることが可能です。
*2) https://community.arm.com/processors/b/blog/posts/new-arm-fips-140-2-certification-available
多岐にわたるデバイスとビジネス分野に対応した、柔軟なIP
CryptoCell-713は、モバイル、DTV、セットトップボックスなど、さまざまなデバイスに対し、高性能の堅牢なプラットフォーム・セキュリティをもたらします。CryptoCell-713とCrytpoCell-703はいずれも、サイドチャネル攻撃緩和の機能強化もサポートしており、プレミアムコンテンツの利用が実現できます。このほか、最新のプロビジョニング・インフラストラクチャ(ツール、ハードウェアの信頼の基点、オンデバイスのファームウェアとして提供)により製造プロセスにおいてデバイスのセキュアなストレージを完全に分離することが可能となり、今回の新世代製品では堅牢性がさらに向上しています。
市場投入期間の短縮
シリコンプロバイダーや開発者にとって大きな課題となるのが、システムにセキュリティ機能を統合させるために時間を要することです。とりわけ、複雑さが増しており多くの異なるサブシステムを抱えるモバイルやDTV、STB向けSoCなどの分野で顕著です。CryptoCellは、TF-A (Trusted Firmware-A)やMali MultiMediaスイートなどArmのIPと事前統合済みです。これによりシリコンプロバイダーや開発者が新製品を開発する際には、市場投入期間が大幅に短縮されます。特に“一日使い放題”といったコンテンツ消費型のユースケースにおいては、ソフトウェアの暗号化機能ではなくCryptoCellを使うことにより効率化を実現し、価値ある情報を得られるまでの時間を大幅に短縮することができます。
Armは総合的なセキュリティIP製品の提供と並行して、Trusted Boot Processの実装とその他の有用なソフトウェアを提供する「Trusted firmware-A (*3) 」の提供により、パートナーのセキュリティを支援しています。さらに、モバイルやDTV、STB向けに、Trusted Base System Architecture (TBSA)の仕様を近日公開予定です。この文書は、セキュリティに関する主な業界標準に準拠したTrusted Services規格をサポートするSoCアーキテクチャについて規定しています。FIPSと中国の規格の認証にも対応することで、合計数十人年分のソフトウェア開発工程を短縮できます。
*3) https://www.trustedfirmware.org/
ML機能の実現
顔認証や音声認識など、モバイル機器の最先端セキュリティ機能に関連してAIとMLの果たす役割が顕著となる中、こうした技術をサポートするセキュリティソリューションは、ますます重要になっています。以前のブログ記事 (*4) でも紹介した通り、ML開発者がモバイル機器にMLモデルを導入する際、アクセス・使用方法についてコントロールを失うことがあり、モバイル機器の保存データが無防備な状態となることで、セキュリティの課題が発生します。こうした課題に対応するため、CryptoCell-713は、ソフトウェアでの画像暗号化を利用するためのフルフレームワークをサポートします。これはハードウェアからセキュアに供給される鍵をベースとして実施されます。
*4) https://community.arm.com/processors/b/blog/posts/security-challenges-on-mobile-and-beyond
ArmのIPがセキュリティのあらゆる課題を解決
CryptoCell-713とCryptoCell-703は、OEM、シリコンプロバイダー、開発者、その他パートナーが、セキュリティソリューションの開発時に抱く、さまざまな困難を包括的に解決します。いずれの製品も、課題の多い中国市場向けに高性能のセキュリティ機能を実現しており、モバイル機器の日常的なユースケースを幅広く保証する上で必要となる規制要件に対応します。CryptoCell-713は、ユーザーへのコンテンツ提供に対応し、堅牢なセキュリティソリューションを必要とする、さまざまなネットワーク機器を対象に高性能のセキュリティを提供します。本製品は、既存のArm IPを含む統合型のセキュリティソリューションの提供を通じ、シリコンプロバイダーの市場投入期間も短縮します。CryptoCell-703は、既存のセキュリティソリューションをすでに導入しているパートナー向けに、中国向けの暗号化機能を提供します。全体として、当社の最新のセキュリティIPは、パートナーとお客様のより快適な暮らしを実現しつつ、すべての人にとってよりセキュアなエコシステムを作り上げることを目指しています。
Armについて
Armのテクノロジーは、コンピューティングとコネクティビティの革命の中心として、人々の暮らしや企業経営のあり方に変革を及ぼしています。そのエネルギー効率に優れた高度なプロセッサ設計は、1,250億個以上のチップを通してインテリジェントなコンピューティングを実現してきました。Armのテクノロジーは各種センサーからスマートフォン、スーパーコンピュータまで、さまざまな製品をセキュアにサポートしており、世界人口の70%以上に使用されています。さらに、このテクノロジーにIoTソフトウェアやデバイス管理プラットフォームを組み合わせ、顧客がコネクテッドデバイスからビジネス価値を生み出すことを可能にしています。Armは現在1,000社以上のテクノロジーパートナーとともに、チップからクラウドまで、演算が行われるあらゆる分野における設計、セキュリティ、管理を支える技術の最先端を担っています。
全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。(C) 1995-2018 Arm Group.