　IAR Systemsは2020年2月20日（スウェーデン現地時間）、組み込み向けセキュリティ開発ツールの最新版「C-Trustバージョン1.40」を発表した。適切なセキュリティと暗号化を自動的に設定し、セキュアな知的財産（IP）の保護と製造管理を容易にすることで、セキュリティ対策に詳しくない組み込みエンジニアでも、開発アプリケーションへセキュリティ対応の実装が可能になる。

　C-Trustは、開発ツールチェーン「IAR Embedded Workbench」の拡張機能だ。セキュアなアプリケーション開発のために、必要なセキュリティ環境仕様に基づいて、事前定義されたセキュリティコンテキストプロファイルを提供する。IP保護のため、暗号鍵と証明書、セキュアブート構成、デバイスセキュリティ、アプリケーション更新プロセスと更新ポリシー、およびデバイスのメモリレイアウトを定義している。

　さらに、既存のセキュリティコンテキストプロファイルのほか、偽造品や模造品による損害から保護するためのセキュリティコンテキストプロファイルを追加。これにより、開発者が製造期間における最終製品の台数をあらかじめ定義し、製品品質を保てる。

　また、本バージョンからArm Cortex-M向け「Arm TrustZone」を搭載しているSTMicroelectronicsとNXPのマイコンにも対応する。

Armが「PSA Certified」に込めたセキュアMCU普及への意気込み
Armが開催した年次イベント「Arm TechCon 2019」の発表内容をピックアップする形で同社の最新動向について報告する本連載。今回は、セキュアなMCUの開発に向けた認証制度「PSA Certified」を紹介する。
あなたのラズパイは穴だらけ？　ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。
ラズパイ入手したらまずやること、デフォルトユーザーとSSHログイン認証を変更する
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。
「ラズパイの穴」を埋めるために、不要サービスの確認とOS自動更新を実装する
連載最終回となる今回は、見落としがちなセキュリティリスクである不要サービスの確認と、OSやソフトウェアの自動アップデートを実装していきます。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST（国立標準技術研究所）が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。