Secure Thingzが重要なIoT資産の保護と企業コンプライアンス支援のため大幅な機能強化

Secure Thingzはルネサスと協業し、10周年を迎えるルネサスRXファミリをサポートしてきましたが、この度、Embedded TrustとSecure DeployによりルネサスのTrusted Secure IP（TSIP）技術のサポートを開始すると発表

 

2021年2月25日 - IARシステムズ株式会社（本社：スウェーデン、ウプサラ市、日本法人：東京都千代田区、代表取締役　上村清史）のグループ企業であるSecure Thingz（本社：イギリス、ケンブリッジ）は、セキュア開発ツールEmbedded Trustと、セキュアなプロトタイピングおよび生産プラットフォームであるSecure Deployの機能を強化したことを発表しました。これにより、セキュアな電子機器のサプライチェーンの基盤を提供することで、製品の開発、プロビジョニング、稼働時における重要なセキュリティ資産をさらに強力に保護します。

 

セキュリティ資産保護の必要性は、消費者層および産業用IoT市場では「ホールプロダクト」セキュリティ戦略の基礎部分として広く認識されており、ヨーロッパのEN 303645規格や、最近制定された米国のサイバーセキュリティ強化法（Cybersecurity Improvement Act）の基本となっています。セキュリティ資産によって、製品の独自性が創造および実現され、製造時とエンドユーザシステム内での実動時の両方の時点で、その製品の完全性が保証されます。きわめて多くの組織が、知的財産（IP）への投資を保護することに力を注いでおり、プロビジョニングされた認証情報を厳密な管理を通じて、生産量管理と複製防止に努めています。本日発表された新たなソリューションは、 マイクロコントローラ内部のセキュアエンクレーブ（あるいはセキュアボールト）と呼ばれる領域内にあるこのような認証情報のセキュリティをさらに強化し、コストの上昇やシステムの複雑化を招くことなく、そのデバイスで実現し得る最高水準のセキュリティを確保します。

 

先進の半導体ソリューションのリーディングサプライヤであるルネサスには、RXファミリの32ビットMCUを使用して高度なセキュリティソリューションを提供してきた実績があります。同社の提供するセキュリティソリューションの基礎となっているのが、多くのRXファミリデバイスに組み込まれたTrusted Secure IP（TSIP & TSIP-Lite）ブロックです。TSIPは堅固な鍵管理、安全性の高いオンデバイスストレージ、暗号化/復号、広範な内蔵保護手段など、いくつかのセキュリティ機能を提供します。重要な点は、TSIPコンテンツにはデバイス内のどこからもアクセスできないということです。このように、鍵データと暗号化エンジンは強力に保護されています。

 

ルネサスのIoTプラットフォーム事業部、マーケティング担当Vice PresidentのDaryl Khoo氏は次のように語っています。「ルネサスは、組み込み機器の開発から製造のサイクル全般にわたりセキュリティの重要性が高まっていることを認識していますが、多くのお客様がシステムにおける堅牢なセキュリティを実現するための課題に直面しています。ルネサスはこれまでIARおよびSecure Thingzと協業して、IoTデバイスのセキュアな開発フローを確保し、グローバルなセキュアプロビジョニングサービスを用意することで、IoTデバイスのセキュリティ機能を強化してきました。今回、Embedded TrustおよびSecure DeployがRX MCUのTSIPのサポートを開始し、IoT製品の開発、製造における重要情報の保護をさらに強化し、お客様のセキュリティ設計プロセスを容易にし、迅速化することができるようになることを嬉しく思います。」

 

Secure Thingzは、セキュリティ開発ツールEmbedded TrustおよびC-Trustと、セキュアプロトタイピングおよび生産プラットフォームSecure Deployを通じて、包括的なセキュアサプライチェーンソリューションを提供しています。セキュリティ開発ワークフローにおいて重要なのは、ベンダー固有のSecure Boot Manager（SBM）を作成して組み込む部分です。SBMは、堅固なルートオブトラストの一部として製品に組み込まれます。本日Embedded Trust v1.52およびSecure Deploy v3.22のリリースに合わせて発表されたとおり、SBMに管理されるルートオブトラストと資産は、プロビジョニング時に暗号化され、ルネサスTSIPエンクレーブに安全に保存されます。このプロセスによって、アプリケーションコードやマルウェアはルートオブトラストや資産にアクセス不可となり、改ざんや侵害を防げます。さらに、プロセスとデバイスを一対一で関連付けることで、製造中のデバイスの内容を盗み出してクローニングや偽造をすることを防止します。

 

Secure ThingzのCEO兼IARシステムズの組み込みセキュリティソリューション担当ジェネラルマネージャ、Haydn Poveyは次のように語っています。「最近制定された米国のサイバーセキュリティ強化法やヨーロッパのEN 303645規格では、デバイスごとの管理および更新と、セキュアなサプライチェーンの両方の必要性が強調されています。ルネサスとの協業によりSecure Thingzは、今回、各々の組み込み開発者およびアプリケーションごとに、最強のデバイスセキュリティを組み込むことを可能としました。これによりデバイスの攻撃対象領域を大幅に減らし、OEMやエンドユーザをクラス最高水準のセキュリティによって確実に保護します。」

 

MCUやアプリケーション内に保存されたデータを保護しなければならない理由と、その方法の詳細については、ホワイトペーパー「Securing your IP and Protecting Sensitive Data（IPのセキュリティ確保と取扱いに注意を要するデータの保護）」（ルネサスエレクトロニクス、2020年）をご覧ください。

 

IARシステムズのセキュリティ製品の詳細についてはwww.iar.com/jp/securityをご覧ください。

 

### Ends

 

Editor's Note: IAR Systems, IAR Embedded Workbench, Embedded Trust, C-Trust, IAR Connect, C-SPY, C-RUN, C-STAT, IAR Visual State, IAR KickStart Kit, I-jet, I-jet Trace, I-scope, IAR Academy, IAR, and the logotype of IAR Systems are trademarks or registered trademarks owned by IAR Systems AB. All other product names are trademarks of their respective owners.

 

IARシステムズについて

IAR システムズは、組込み開発者および世界中の企業が今日必要な製品を開発し明日のイノベーションを創出するための、実証されたソフトウェアツールとサービスを提供します。1983年の創業以来、IARシステムズのソリューションは100万例を超える組込みアプリケーション開発において、その品質、信頼性および効率性が実証されてきました。スウェーデンのウプサラに本社を置き、営業とサポートオフィスを世界中に展開しています。IAR Systems Group ABはNASDAQ OMXストックホルムMid Cap.に上場しています。詳細情報につきましてはwww.iar.com/jpをご覧ください。

 

Secure Thingzについて

Secure Thingzは、デバイスセキュリティ、組み込みシステム、ライフサイクル管理における世界的なドメインエキスパートであり、2018年に、IAR Systems Group ABに買収されました。Secure Thingzは、IoT、インフラ、自動車などの市場に高度なセキュリティソリューションを提供することに注力しています。Secure Thingzの「Secure Deploy™」アーキテクチャは、IoT用の主要なセキュリティ問題を解決するために開発されました。Secure Thingz のソリューションは、安全な配備、生産、および更新するインフラストラクチャに加えて製品のライフサイクルを通じて重要なサービスであるコア・セットを提供するために低コストのマイクロコントローラ上でコスト効率に優れたルートオブトラストを講じています。Secure Thingzは、IoTセキュリティの世界的リーダー組織であるInternet of Things Security Foundation（www.iotsecurityfoundation.org）の創設メンバーであり、理事会メンバーでもあります。

 

本リリース内容についてのお問合せ

IARシステムズ株式会社
マーケティング部
吉川　奈々子
Tel: 03-5298-4800
E-mail:marketing.jp@iar.com