日経テクノロジーonline SPECIAL

Part 1 OmniShield(セキュリティ)

あらゆる「モノ」がインターネットに接続された環境を表すIoT。街、工場、オフィス、家庭などあらゆる生活シーンに広がり、随所で様々な革新を引き起こすとともに、新たなビジネスや市場を創出することが期待されている。そのIoTの普及を図るうえでの大きな課題の一つが「セキュリティ」の確保。この解決に向けてイマジネーションテクノロジーズは、独自技術「OmniShield」を開発した。

 IoTの時代に向けてSoCには一段と高度なセキュリティ対策が求められるようになる。現状ではSoCに実装されているセキュリティ技術の多くは、コンテンツのダウンロードに必要なDRM(デジタル著作権管理)に関連するものが多い。だがIoTが普及すると、モバイル機器をはじめ家電製品や自動車など多様な機器がインターネットにつながると同時に、アプリケーションのバリエーションが一気に拡大。これを支える仕組みも増加の一途をたどる。つまり、アプリケーションの広がりとともに、それぞれのアプリケーションに対応する形で、コンテンツの供給源、ソフトウエア・アップデートやクラウドを介した情報共有などの仕組みが多様化する。しかも、それぞれのアプリケーションによってセキュリティに関する要求は必ずしも同じではない。

 例えば、生体情報を取得する医療関連のアプリケーションや課金を伴うアプリケーションでは格段に高いセキュリティが求められる。この一方で、無料のサービスを提供するアプリケーションなどでは、それほど高度なセキュリティは必要ない場合も多い。

 こうした様々なアプリケーションを一つのシステムで共存させるとなると、アプリケーションのそれぞれに適したセキュア環境を一つのシステムの中で実現することが求められる。しかも、一つのアプリケーションが攻撃によって被害を受けてもそれがほかのアプリケーションに波及するのを防ぐ必要がある。こうした課題に対応するためにイマジネーションテクノロジーズが開発した技術が「OmniShield」である。

ハードウエアでセキュア環境を実現

 OmniShieldは、いわゆるハードウエア仮想化技術である。つまり、一つのプロセッサ上に完全に分離された複数のドメインを設けて、それぞれのドメインでゲストOSを稼働させることができる環境を、ハードウエアの機能とHypervisorと呼ばれるソフトウエアの組み合わせで実現している(図1)。つまり、同時に動く複数のタスクを、厳密に分離された状態で同時に実行させることができる。しかもタスクごとに個別にセキュリティを確保できるのが特長だ。

図1●次世代のセキュリティ構造
[画像のクリックで拡大表示]

 Hypervisorは、ハードウエアとゲストOSの間に介在し、ハードウエアの機能を使ってゲストOS 間を隔離。さらに必要なときはAPI(Application Programming Interface)経由でゲストOS間の通信を許可するなどの制御をする。これによってOS間のセキュリティを確保すると同時に、システム全体の信頼性を確立する。例えば、一つのゲストOSがクラッシュしても、ほかのドメインに影響を及ぼさない。OSごとにアクセス権限を使い分けることもできる。

SoC全体で高度なセキュリティ

 同社は、ハイエンドの「Pクラス」からマイクロコントローラ向け「Mクラス」まで、マイクロプロセッサ「MIPS」のラインアップを構成するすべてのコアにOmniShieldの技術を実装している。

 さらに同社はCPU コアだけでなく同社のGPU コア「PowerVR」にもOmniShieldの技術を実装する考えだ。これによって、より高度な機能を備えながら、全体で高いセキュリティが確保されているSoCが実現できる。

 多様化の一途をたどる機器とアプリケーションに柔軟に対応できる環境を提供するOmniShield。IoTの時代のニーズを先取りした技術と言えよう。

お問い合わせ
  • イマジネーションテクノロジーズ株式会社
    イマジネーションテクノロジーズ株式会社

    〒141-0022 東京都品川区東五反田1-7-11
    アイオス五反田アネックスビル3F

    TEL:03-5795-4648

    URL:http://www.imgtec.com/jp

    メールでのお問い合わせはこちら