Armのベストプラクティスを集積、「PSA」はIoTセキュリティの共通基盤となるか:IoTセキュリティ
アーム(Arm)は、ユーザーイベント「Arm Tech Symposia 2017 Japan」に合わせて、IoTデバイス向けのセキュリティアーキテクチャ「Platform Security Architecture(PSA)」について説明した。
アーム(Arm)は2017年12月8日、東京都内で開催したユーザーイベント「Arm Tech Symposia 2017 Japan」に合わせて、同社が2017年10月に発表したIoT(モノのインターネット)デバイス向けのセキュリティアーキテクチャ「Platform Security Architecture(PSA)」について説明した。
アームのプロセッサコアを搭載するチップは1991〜2013年の22年間で約500億個出荷された。そして、2014〜2017年の約4年間で出荷されたチップ数も約500億個だった。今後2018〜2021年の4年間では約1000億個のチップが出荷されると予想している。アームを買収したソフトバンク会長の孫正義氏も、2035年までに1兆個のIoTデバイスをネットワーク接続する方針を表明している。
英国本社でストラテジー担当バイスプレジデントを務めるノエル・ハーレイ(Noel Hurley)氏は「このように増加を続けるチップがIoTデバイスに用いられていくことを考えると、そのセキュリティを確保することは極めて重要だ。その一方で、多様な形態をとり用途もさまざまなIoTデバイスのセキュリティを1つの方法で対応するのは難しい」と語る。
そこでPSAは、IoTデバイスを設計し開発していく上で順守すべきプロセスや手法に関するアームのベストプラクティスをまとめたビジョン、もしくはガイドラインと言っていい内容になっている。「PSAを共通基盤とすることで、セキュアなIoTデバイス開発のコストやリスク、時間を削減できる」(ハーレイ氏)という。
PSAは「Analyze」「Architect」「Implement」という3つのパーツから構成される。Analyzeでは、IoTデバイスの設計段階から代表的なIoTの脅威モデルとセキュリティ分析を行う。「設計してからセキュリティを検討するのでは遅すぎる」(ハーレイ氏)。Architectでは、セキュリティの主要原理に基づき作成された、ハードウェアとファームウェアのアーキテクチャ仕様により、ベストプラクティスに基づいたIoTデバイス設計のアプローチを行う。ここでいうセキュリティの主要原理とは、各デバイスへのID付与、信頼されたブートシークエンス、セキュアなOTA(Over-the-Air)アップデート、電子証明書ベースの認証となっている。
そしてImplementでは、PSAに準拠したセキュアなファームウェアのレファレンス実装となる「Trusted Firmware-M」をオープンソースで提供する。ハーレイ氏は「Trusted Firmware-Mは『Armv8-M』アーキテクチャを用いるIoTデバイス向けに提供する。『Mbed OS』に対応しているもののOS非依存であり、さまざまなRTOSで利用できる」と説明する。なお、Armv7-Mアーキテクチャ以前のマイコン向けプロセッサコア(「Cortex-M3」など)への対応は検討してしないという。
PSAの初期バージョンとTrusted Firmware-Mは2018年第1四半期に公開される予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Arm「mbed OS」は立ち位置を変えながら進化する
2014年に開発中であることがアナウンスされたArmの「mbed OS」。その後、紆余曲折を経て、mbed OSの立ち位置と取り巻く環境が変わり、mbed OSそのものも大きく変わった。そこで、アップデートとして現状の「mbed OS」と、「mbed Cloud」などそれをとりまく環境を紹介する。 - ARM「mbed OS」の現状を読み解く3つのポイント
ARMが発表したIoT向けOS「mbed OS」は2015年10月のリリースを目指していたが、実際にはTechnology Previewにとどまっている。同年11月に行われたARM TechCon 2015で明らかにされた現状と詳細を3つのポイントから解説する。 - ARM「mbed OS」の現在地
ARMが発表したIoT向けOS「mbed OS」は2015年10月のリリースを目指して作業が進められており、その意図するものもある程度は見えてきた。Bluemix連携やMUCの55mmシフトなどトピックの多いmbed OSの「いま」を解説する。 - ARM「mbed OS」とは何か?その詳細と動向
ARMが発表したIoT向けOS「mbed OS」はそれを支えるプラットフォームとともに開発が続けられており、2015年10月のリリースを目指している。これまで発表された情報を基に、mbed OSの詳細と現在の動向についてお伝えする。 - ソフトバンクに買収されたArmの日本法人アームは「日本の経済に貢献する」
ソフトバンクがプロセッサコアIP大手のArmを買収して1年強が経過した。親会社と同じ日本にあるArmの日本法人アームは、どのような事業展開を模索しているのだろうか。アーム社長の内海弦氏に、新たに注力しているIoT関連事業を中心に話を聞いた。 - ARMのクラウドプラットフォーム「mbed Cloud」は「大手IT企業と競合しない」
ARMは、年次イベント「ARM Tech Symposia 2016」に合わせて開催した会見で、マイコン向けプロセッサコアの新プロダクト「Cortex-M23」「Cortex-M33」や、IoT(モノのインターネット)デバイスの管理に用いるクラウドプラットフォーム「mbed Cloud」などについて説明した。