Armのベストプラクティスを集積、「PSA」はIoTセキュリティの共通基盤となるか：IoTセキュリティ

アーム（Arm）は、ユーザーイベント「Arm Tech Symposia 2017 Japan」に合わせて、IoTデバイス向けのセキュリティアーキテクチャ「Platform Security Architecture（PSA）」について説明した。

[朴尚洙，MONOist]

アーム英国本社のノエル・ハーレイ氏

　アーム（Arm）は2017年12月8日、東京都内で開催したユーザーイベント「Arm Tech Symposia 2017 Japan」に合わせて、同社が2017年10月に発表したIoT（モノのインターネット）デバイス向けのセキュリティアーキテクチャ「Platform Security Architecture（PSA）」について説明した。

　アームのプロセッサコアを搭載するチップは1991〜2013年の22年間で約500億個出荷された。そして、2014〜2017年の約4年間で出荷されたチップ数も約500億個だった。今後2018〜2021年の4年間では約1000億個のチップが出荷されると予想している。アームを買収したソフトバンク会長の孫正義氏も、2035年までに1兆個のIoTデバイスをネットワーク接続する方針を表明している。

　英国本社でストラテジー担当バイスプレジデントを務めるノエル・ハーレイ（Noel Hurley）氏は「このように増加を続けるチップがIoTデバイスに用いられていくことを考えると、そのセキュリティを確保することは極めて重要だ。その一方で、多様な形態をとり用途もさまざまなIoTデバイスのセキュリティを1つの方法で対応するのは難しい」と語る。

　そこでPSAは、IoTデバイスを設計し開発していく上で順守すべきプロセスや手法に関するアームのベストプラクティスをまとめたビジョン、もしくはガイドラインと言っていい内容になっている。「PSAを共通基盤とすることで、セキュアなIoTデバイス開発のコストやリスク、時間を削減できる」（ハーレイ氏）という。

　PSAは「Analyze」「Architect」「Implement」という3つのパーツから構成される。Analyzeでは、IoTデバイスの設計段階から代表的なIoTの脅威モデルとセキュリティ分析を行う。「設計してからセキュリティを検討するのでは遅すぎる」（ハーレイ氏）。Architectでは、セキュリティの主要原理に基づき作成された、ハードウェアとファームウェアのアーキテクチャ仕様により、ベストプラクティスに基づいたIoTデバイス設計のアプローチを行う。ここでいうセキュリティの主要原理とは、各デバイスへのID付与、信頼されたブートシークエンス、セキュアなOTA（Over-the-Air）アップデート、電子証明書ベースの認証となっている。

「PSA」の概要。3つのパーツ、4つの主要原理が考え方の軸になっている（クリックで拡大） 出典：アーム

　そしてImplementでは、PSAに準拠したセキュアなファームウェアのレファレンス実装となる「Trusted Firmware-M」をオープンソースで提供する。ハーレイ氏は「Trusted Firmware-Mは『Armv8-M』アーキテクチャを用いるIoTデバイス向けに提供する。『Mbed OS』に対応しているもののOS非依存であり、さまざまなRTOSで利用できる」と説明する。なお、Armv7-Mアーキテクチャ以前のマイコン向けプロセッサコア（「Cortex-M3」など）への対応は検討してしないという。

「Trusted Firmware-M」の概要（クリックで拡大） 出典：アーム

　PSAの初期バージョンとTrusted Firmware-Mは2018年第1四半期に公開される予定だ。