Armが開催した年次イベント「Arm TechCon 2019」の発表内容をピックアップする形で同社の最新動向について報告する本連載。今回は、セキュアなMCUの開発に向けた認証制度「PSA Certified」を紹介する。
2019年2月のことだが、Armは突如として「PSA Certified」と呼ばれる新しい取り組みを発表している。このあたりの概略はこちらの記事※1)の方にまとめたのだが、これは本当に概略というレベルの話である。
※1)関連記事:昨今のArm MCU事情、そして今後の方向性
加えて言えば、実は前回の記事で紹介した以下のスライド(図1)でも、よく見るとSecure-EL2の説明に“Enabling PSA-Client to create easier to maintain security implementations”とあるのが分かる。
実はPSA Certifiedそのものは単にMCU(Cortex-M)だけでなくMPU(Cortex-A)も対象にしている、という話は「Arm TechCon 2018」のレポート記事の最後でも少し触れた通りだ。そんなわけで今回は、PSA Certifiedの話をしたいと思う。
PSA Certifiedの基本になるのは「PSA(Platform Security Architecture)」である。このPSAそのものはMONOistの以前の記事※2)で説明されている通りである。
※2)関連記事:Armのベストプラクティスを集積、「PSA」はIoTセキュリティの共通基盤となるか
ただし、PSAそのものの実態は、ただのドキュメントである。記事にもあるように、「IoTデバイスを設計し開発していく上で順守すべきプロセスや手法に関するアームのベストプラクティスをまとめたビジョン、もしくはガイドライン」でしかない。つまり、これを参考にしたからといって、必ずしもデバイスにそれが確実に実装されているという保証がどこにもない。これを、第三者機関を利用して認証しましょう、という取り組みがPSA Certifiedということになる。
もう少し順を追って説明しよう。まずPSA Certifiedの目的とされるのがこちら(図2)。もともとのPSAのドキュメントをベースに、それらを実装するために必要なハードウェアを用意するだけでなく支える仕組みを全てPSA Certifiedでカバーする形である。ここで保護レベルを3段階に分けた、というのもなかなか現実的である。
このPSA Certifiedを開発(というか、仕組みを整えた)のは、図3の7社である。brightsight、CAICT、riscure、ULの4社はいずれも認証機関で、ここで実際に認証サービスが受けられる。PROVE&RUNとTRUSTCBはどちらもセキュリティ関係のソリューションとコンサルティングを提供するメーカーで、あとArmを加えた形になる。これら7社でPSAのドキュメントを基に、認証の要件やレベルの策定など、PSA Cerifiedに必要な環境を整えた。
Copyright © ITmedia, Inc. All Rights Reserved.