IoT時代のあらゆるモノをセキュアに
インフィニオンの
「OPTIGA™ Trustファミリー」

セキュリティー機能を
ハードウエアで実装すべき理由とは

組み込みのユースケースは千差万別
だからこそハードでの対策が必須

 セキュリティーチップは、セキュリティー関連機能をハードウエア実装する際に利用され、暗号鍵のセキュアな保管や暗号化したデータの送受信、改ざん検知などの機能が盛り込まれている。そして、そのセキュリティーレベルは、CC(コモン・クライテリア)やEMVCoなどの規格に則って、第三者機関によって認定されている。

 また、アプリケーションを動かすマイコンからセキュリティー関連機能を明確に分離できるため、よりセキュアな対策が可能になる。さらに組み込みシステムに元々搭載されているマイコンやメモリーは、アプリケーションを動かすための性能しか備えていないが、セキュリティーチップならば、対策に必要なリソースを確実に確保し、マイコンの負荷が軽減可能だ。「ソフトウエアで実装するIT機器向けセキュリティー技術以上に効果的で効率的な対策を実現するには、ハードウエアで実装するセキュリティーチップの活用が欠かせません」(立薗氏)。

img02

図2 セキュリティー機能のハードウエアによる実装で実現できる機能

ソフトウエアによる実装だけでは、組み込みシステムで求められる効果的で効率的なセキュリティー機能の実装は実現しない。ハードウエアならば、アプリケーションとセキュリティーの明確な隔離、第三者によるセキュリティーレベルの認証、高度な耐タンパ性の実現などが可能になる。

 組み込みシステムのユースケースは多様である。システムエンジニアの専門がアプリケーション開発で、セキュリティーに関する知見やスキルが足りない場合もあるだろう。そんな場合にも、セキュリティーチップを活用すれば、簡単かつ確実な対策を施すことができる。暗号鍵の書き込み作業なども、CC認証済みのセキュアな環境で安全に行われ、管理される。

 さらに、セキュリティーチップを活用してアプリケーション開発とセキュリティー対策を分離すれば、システム開発のシンプル化が期待できる。やっかいなことに、サイバー攻撃の技術は日進月歩で発展するため、対策技術も逐次アップデートする必要がある。ところが、一般的にアプリケーションとセキュリティー対策は複雑に絡み合うため、ソフトウエアによる対策では技術の更新に際してシステム全体を再評価する必要がある。「セキュリティーチップをコスト増の要因と考える人もいますが、システム開発全体のセキュリティー対策に要するCOO(Cost of Ownership)から見れば優れています」(立薗氏)。

30年間磨き続けたセキュリティー技術を
すべての組み込みエンジニアに届ける

 インフィニオンは、30年以上にわたってクレジットカードやパスポート向けなど様々な用途に向けたセキュリティーチップを開発し、市場に提供してきた実績がある。OPTIGA™ Trustファミリーもまた、こうした技術の蓄積と市場での実績に裏付けされた開発環境と製造設備で作り、セキュアな物流体制を通じて顧客に送り届けている。

 OPTIGA™ Trustファミリーでは、組み込みシステムのセキュリティーのユースケースを大きく3つに分け、それぞれに合ったソリューションを用意している。携帯機器のバッテリーやプリンターのインクなど正規の部品や消耗品が利用されていることを認証する「OPTIGA™ Trust B」と「OPTIGA™ Trust E」、IoTシステムのエッジデバイスにおけるセキュリティー対策に必要な機能を一通り備える「OPTIGA™ Trust M」と「OPTIGA™ Trust X」、ゲートウエイやサーバーでの対策に向けてTCG(Trusted Computing Group)が定めたセキュリティー仕様に準拠した「OPTIGA™ TPM」である。

 このうち、OPTIGA™ Trust M は、Industry 4.0の実現に向けたスマートな産業機器など、あらゆるIoTエッジデバイスへの応用を想定した、ファミリーの中核チップである。CC EAL6+認定のセキュリティーレベルを実現し、ECC384やRSA2Kなどの暗号化技術に対応。Embedded Linuxを搭載したシステムはもとより、OSを搭載しないシステムや独自OS、リアルタイムOSを搭載したシステムでも利用できる。3×3mmと小型チップの中に、暗号鍵や証明書をセキュアな状態で格納する最大10KBのユーザーメモリーや暗号処理を高速化するアクセラレーターを集積。さらにバッテリー駆動する機器への搭載も想定し、「チップが動いていない時間帯には休止して、無駄な電力の消費を削減する機能も搭載します。スタンバイ状態からの復帰も迅速です」と同社デジタル セキュリティ ソリューションズ事業本部 マーケティング部の宇治野義顕氏は語る。

 さらに評価ボードを用意し、チップの活用に必要なホスト側のソフトウエアをGitHub上で公開している。またIoTデバイスをクラウド・サービスに簡単に接続できるようにするための取り組みも進めており、既にアマゾン・ドットコムは「AWS」をIoTシステムで活用する際の推奨セキュリティーチップとして同社製品を紹介。今後もさらなるクラウド・サービスへと幅を広げていく予定だ。

 「セキュリティーチップは、あらゆるモノをセキュアにネットにつなげる時代に欠かせない、組み込みシステムやIoTデバイスに必ず搭載すべきものとなるでしょう」と立薗氏。インフィニオンはセキュリティーチップのリーダーとして、その時点での最先端の技術を積極的に投入していく構えだ。

インフィニオン テクノロジーズ ジャパン株式会社
URL:https://www.infineon.com/jp

※OPTIGA™はインフィニオン テクノロジーズの商標です。