メディア

新生インフィニオンでこそ生まれた論理攻撃にも、物理攻撃にも強い万全のIoTセキュリティソリューションPSoCとOPTIGAが融合

2020年4月にサイプレス セミコンダクタを買収、統合したインフィニオン テクノロジーズ。それから1年が経過し、統合両社の強みを融合させた“クロスソリューション”が続々と市場展開されている。その中でも、IoTの普及を加速させるものとして特に注目を集めるのはセキュリティソリューションである。IoT端末に万全のセキュリティをもたらす、新生インフィニオンのクロスソリューションを紹介していこう。

» 2021年08月18日 10時00分 公開
[PR/EE Times Japan]
PR

IoTの普及を阻む「セキュリティ」

 論理攻撃、物理攻撃を問わず、想定されるあらゆるセキュリティの脅威からモノのインターネット(IoT)端末を守る1つのソリューションが注目されている。このソリューションにより、IoT端末の普及を妨げるセキュリティ上の懸念が払拭(ふっしょく)され、IoTの普及が加速することが期待されている。

 さまざまなモノとモノがインターネットに接続され、相互に情報を交換し、制御するIoT。IoTが普及すれば、人々の生活はより快適なものになり、エネルギー問題などさまざまな社会課題の解決にも役立つと期待されている。徐々に、インターネットにつながるモノ、すなわちIoT端末は身近なものになりつつあるが、まだまだ普及の途上であり、一層の普及拡大には、さまざまな課題を解決していく必要がある。

 IoTの普及を阻む大きな課題の1つとして挙げられるのが「セキュリティ上の懸念」だ。ある調査*1)によると、IoT導入を検討する企業の7割以上は「セキュリティの懸念さえ払拭できれば、IoTを導入したい」と答えている。逆に言えば、セキュリティの懸念がある限り、IoTの普及は進まないと言える。

*)Bain and Co: Cybersecurity Is the Key to Unlocking Demand in the Internet of Things

 こうした状況にもかかわらず、米調査会社ABI Researchによれば、現状のIoT端末のうち、十分なセキュリティ対策が施されている端末は、わずか4%に過ぎないという。IoTの普及拡大に向けてセキュリティ対策は、解決しなければならない大きな課題であることは明白だ。

 IoTは、実にさまざまなセキュリティの脅威にさらされている。その対策は簡単なものではなく、IoTを構成する端末にはさまざまなセキュリティを施す必要がある。端末からインターネット上のクラウドシステムにデータを送信する際には、データを改ざんされないようにするセキュア接続を実現しなければならない。またクラウドシステムは、悪意のある端末の接続を防ぐため、ID認証を求めるため、IoT端末側もそれに対応したIDをセキュアに保持する必要がある。OTA(Over The Air)などインターネットを介してIoT端末のソフトウェアを書き換える際にも、悪意ある書き換えを防ぐ対策が不可欠になる。

IoT端末はあらゆる脅威に備えさまざまなセキュリティ対策を行わなければならない

IoTに特化したセキュアMCU「PSoC 6」

 こうしたセキュリティの脅威に対応する技術としては、暗号通信であったり、セキュアブートであったり、プロビショニングであったり、さまざまな技術が存在する。そして、IoT端末にこうしたセキュリティ対策技術を容易に搭載できる半導体デバイスも登場してきている。その代表的なデバイスの1つが、インフィニオン テクノロジーズのプログラマブルSoC「PSoC 6ファミリ」だ。

 PSoCは、CPU、フラッシュメモリ、各種ペリフェラルとともに、ユーザーが自由に構成できるアナログ/デジタルの回路ブロックを備え、高いフレキシビリティを備えたマイコン(MCU)である。その中でも最新製品群「PSoC 6ファミリ」は、IoT端末に特化して開発されたPSoC MCUであり、IoT端末に不可欠なBluetoothやWi-Fiといった通信機能、そしてセキュリティ機能を備えた製品がそろう。

 低消費電力デバイスを実現可能な製造プロセス「ウルトラローパワー40nm SONOSプロセス技術」を採用するPSoC 6ファミリは、高性能なCPUコア「Arm Cortex-M4」とともに、消費電力の小さいCPUコア「Arm Cortex-M0+」を備えている点が特長。Arm Cortex-M4コアでアプリケーション処理を行いながら、もう一方のArm Cortex-M0+コアでは別の処理が行えるわけで、このArm Cortex-M0+コアをIoT端末にとって重要な通信処理、そしてセキュリティ処理のためのCPUコアとして割り当て、高度なセキュリティをIoT端末に組み込むことが可能になっているのだ。

「PSoC 6ファミリ」のラインアップ。充実したセキュリティ機能をサポートする「PSoC 64 Secure MCU」などがそろう

 PSoC 6ファミリの中でも、特にセキュリティ機能が充実する「PSoC 64 Secure MCU」(以下、PSoC 64)は、Armの提唱するIoT機器向けセキュリティフレームワーク「Platform Security Architecture」(PSA)のレベル2に準拠したセキュリティファームウェア「Trusted Firmware-M」(TF-M)をサポート。セキュアブートやセキュアプロビショニング(デバイスと認証情報のセキュアなひも付け)、セキュアストレージなどIoT端末に要求される基本的なセキュリティ機能を網羅。さらに、ファームウェアアップデート機能やRoot-of-Trust機能*2)についても、Arm Cortex-M0+コアで処理実行できるようになっている。

*2)Root-of-Trust機能:ハードウェアに埋め込まれて改ざんできない情報を活用し、稼働するソフトウェアなどの真正性を保証するマイクロコントローラーの機能

 なお、システム制御などアプリケーション処理を行うArm Cortex-M4コアと、セキュア処理を担うArm Cortex-M0+コアとの間の通信はIPC(インタープロセッサ通信)を介して行われ、Arm Cortex-M4コアはセキュリティ処理に関与しない。こうしたCPUコアの完全な分離により、高度なセキュリティを担保できる点もPSoC 6ファミリの特長になっている。

PSoC 6の不足をOPTIGA Trustがカバー

中津浜規寛氏

 IoT端末に必要なセキュリティ機能を備えるPSoC 64をはじめとしたPSoC 6ファミリだが、不足部分も存在していた。インフィニオン テクノロジーズ ジャパンでIoT システムズ マーケティング マネージャーを務める中津浜規寛氏は「ソフトウェア的な攻撃、論理的な攻撃に対する対策は万全なのだが、チップを開封して解析するなど物理的な攻撃に対する備えは一部にとどまり、セキュリティ評価基準の国際標準であるCC(コモン・クライテリア)の評価レベル『EAL6+』など高度なセキュリティ認定を取得するには、別途、ユーザー側で対策を講じる必要があった」という。

 ただ、物理攻撃に弱いというPSoC 6ファミリの不足は、もはや過去のものになりつつある。2020年4月、それまでPSoCを展開してきたサイプレス セミコンダクタをインフィニオン テクノロジーズが買収し、両社が統合を果たしたためだ。なぜ、インフィニオンとサイプレスの統合で、PSoC 6ファミリの不足点が解消されるのかというと、インフィニオンには、それを補うまさにうってつけのデバイスが存在したからだ。そのデバイスがセキュリティIC「OPTIGA Trustファミリ」である。

OPTIGA Trustファミリの「OPTIGA Trust M」の製品概要

 OPTIGA Trustファミリは、金融市場やパスポート市場などで30年以上にわたりインフィニオンが実績を積んできたセキュリティIC技術をベースに、組み込みシステム向けに応用したデバイス。MCUなどでは実現が難しいセキュリティ機能のハードウェア実装を開発の手間なく“ゼロタッチ”で実現するというコンセプトのデバイスになっている。耐タンパ性に優れ、さまざまな物理攻撃からセキュリティの要である暗号鍵や証明書を堅固に守ることができる。まさにPSoC 6ファミリでは対策しきれなかった攻撃に対し、強固な対策機能を備えたデバイスであり、PSoC 6ファミリとOPTIGA Trustファミリを組み合わせて使うことで、万全のセキュリティ対策をIoT端末に組み込むことができるようになる。

「PSoC 64 Secure MCU」と「OPTIGA Trust M」を組み合わせた場合の構成例
宇治野義顕氏

 インフィニオン テクノロジーズ ジャパン スマートカード&IoTセキュリティ 担当課長の宇治野義顕氏は「OPTIGA Trustファミリの1つOPTIGA Trust Mは、第三者機関によりCC EAL6+の認定を受けている。そのため、PSoC 6ファミリ単独では難しかった同認定も、組み合わせて使用することでユーザーは負担なく取得できるようになる」とする。

セキュアなIoT端末の開発期間は3分の1に

 新生インフィニオンでは統合直後から、PSoC 6ファミリとOPTIGA Trustファミリを組み合わせた“IoTセキュリティソリューション”の提案を実施。PSoC 62とOPTIGA Trust Mを搭載したIoT向け開発ボードも開発中で今四半期中の販売を予定している。

 さらに、PSoCの統合開発環境である「ModusToolbox」でのOPTIGA Trustファミリ対応も検討しており、そうなれば、ModusToolboxのソフトウェアライブラリにOPTIGA Trustファミリ用標準ドライバがラインアップされることになる。中津浜氏は「PSoC 6ファミリとOPTIGA Trustファミリを合わせて使う場合、ユーザーはドライバを自身で開発する必要があったが、ModusToolboxでのOPTIGA Trustファミリ対応によりそれは不要になる」とし、ユーザーはPSoC 6ファミリとOPTIGA TrustファミリをI2CないしSPIで接続するだけで、CC EAL6+相当という高いレベルのセキュリティをIoT端末に組み込むことが可能になる。

「PSoC 64 Secure MCU」と「OPTIGA Trust M」によるセキュリティソリューションの概要

 「一般的なマイコンを使用して、高いセキュリティレベルを満たそうとすると、少なくとも1年半の開発期間とコストが必要になるだろう。PSoC 64とOPTIGA Trust Mを組み合わせたソリューションを使えば、ユーザーはセキュリティに関しては、ほぼ開発の手間なく、アプリケーションソフト開発と、テストにのみ集中でき、3カ月程度で高いセキュリティレベルの製品を開発できるようになる」(中津浜氏)とする。

一般的なマイコンを使用した場合とPSoC 64とOPTIGA Trust Mを組み合わせたソリューションを使用した場合のIoT端末開発期間比較イメージ

 これまで、IoTの普及を阻んできたセキュリティの懸念。新生インフィニオンの下で生まれた“PSoC+OPTIGA Trustソリューション”により、その懸念は払拭され、IoTの普及にさらなる拍車が掛かることになりそうだ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:インフィニオン テクノロジーズ ジャパン株式会社
アイティメディア営業企画/制作:EE Times Japan 編集部/掲載内容有効期限:2021年9月17日

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.