Secure Thingz、NXPセミコンダクターズ社との協業によりコネクティッドデバイスの保護を強化

IARシステムズとSecure Thingzの卓越したセキュリティツールに、NXP®のPUF技術を組み合わせることで、ハードウェアとソフトウェアベースの保護をあわせ持つ強固なIoTセキュリティが実装可能に

 

2021年5月27日 - IARシステムズ株式会社(本社:スウェーデン、ウプサラ市、日本法人:東京都千代田区、代表取締役社長 原部和久)のグループ企業であるSecure Thingz(本社:イギリス、ケンブリッジ)は、セキュア開発ツールC-Trust®およびEmbedded Trust®と、セキュアなプロトタイピングおよび生産プラットフォームであるSecure Deployの機能を強化したことを発表しました。これにより、セキュアストレージにPUF (物理複製困難関数) 技術を採用したNXP LPC55S6x MCUファミリをベースとするアプリケーションをさらに強力に保護します。

 

セキュリティクレデンシャルと固有のIDを実装することは、デバイスの完全性を保証する上で極めて重要であり、ヨーロッパの消費者向け IoT 製品のセキュリティ規格EN 303 645、ならびに最近の米国サイバーセキュリティ強化法(Cybersecurity Improvement Act)の核心部分を担っています。米国サイバーセキュリティ強化法では、米国政府機関内で製品を使用する際のセキュリティの最低ラインが定められています。また、セキュアに管理された固有のIDを使うことで、各組織が知的財産(IP)への投資を保護することも可能となり、プロビジョニングクレデンシャルの厳密な管理を通じて、生産数の管理やクローニング防止が可能です。

 

Secure Thingzは、開発ツールチェーンIAR Embedded Workbench®に完全統合されたセキュリティ開発ツールEmbedded TrustおよびC-Trustと、セキュアプロトタイピングおよび生産プラットフォームを通じて、包括的なセキュアサプライチェーンソリューションを提供します。LPC55S6x MCU ファミリ用ソリューションが管理する、Secure Thingzのルートオブトラストおよび資産は、プロビジョニングの際にPUFによって、シークレットクレデンシャルやキーを保護するためのKey Vaultとして暗号化されます。このプロセスによって、アプリケーションコードやマルウェアはルートオブトラストや資産にアクセス不可となり、改ざんや侵害を防げます。さらに、プロセスとデバイスを一対一で関連付けることで、クローニングや偽造を防止します。

 

NXPセミコンダクターズ社でMCUプロダクトイノベーション部門シニアディレクタを務めるCristiano Castello氏は、次のように述べています。「NXPでは長年、開発および製造サイクル全般にわたる組込みセキュリティへの必要性がますます高まっていることを認識していました。私たちは引き続きIARシステムズとSecure Thingzとの協業を通じて、セキュアなプロビジョニングサービスをグローバルに提供し、お客様が直面するセキュリティ上の課題解決に向けて取り組んでまいります」

 

Secure ThingzでCEOを務めるHaydn Poveyは、次のように語っています。「最近制定された米国のサイバーセキュリティ強化法やヨーロッパのEN 303 645規格では、デバイスごとの管理および更新と、セキュアなサプライチェーンの必要性が強調されています。NXPとの長年にわたる協力関係を通じて、私たちはNXP LPC55S6x MCUファミリに提供されている、より豊富なセキュア機能を利用して、あらゆる組込み開発者およびアプリケーションにとって、セキュリティの実装が容易なものになるよう取り組んでいます。この機能がEmbedded TrustおよびC-Trustに統合されたことで、私たちはお客様が新たな基準を達成し、その基準を上回る性能を実現できるよう全力でサポートしてまいります」

 

NXPのホワイトペーパ「Extend MCU Security Capabilities Beyond Trusted Execution」に、消費電力とエリアの増大を最小に抑えて、低コストのマイクロコントローラに対してハイレベルなセキュリティを提供するための暗号アクセラレータおよび資産保護へのNXPの取り組みについて、詳細が記載されています。

 

IARシステムズは、NXPと協業するエンジニアリング企業のグローバルネットワークであるNXP Partner Program のプラチナメンバーとして、卓越したソフトウェア、ツール、トレーニング、サービスを提供することで、市場投入までの時間を短縮します。Secure ThingzとIARシステムズのセキュリティ製品の詳細についてはwww.iar.com/jp/securityをご覧ください。

 

 

IAR Systems, IAR Embedded Workbench, Embedded Trust, C-Trust, C-SPY, C-RUN, C-STAT, IAR Visual State, IAR KickStart Kit, I-jet, I-jet Trace, I-scope, IAR Academy, IAR, IAR Systems ロゴはIAR Systems ABの登録商標です。その他の製品名に関する商標は、それぞれの所有者にその権利が帰属します。

 

 

IARシステムズについて

IAR システムズは、組込み開発者および世界中の企業が今日必要な製品を開発し明日のイノベーションを創出するための、実証されたソフトウェアツールとサービスを提供します。1983年の創業以来、IARシステムズのソリューションは100万例を超える組込みアプリケーション開発において、その品質、信頼性および効率性が実証されてきました。スウェーデンのウプサラに本社を置き、営業とサポートオフィスを世界中に展開しています。IAR Systems Group ABはNASDAQ OMXストックホルムMid Cap.に上場しています。詳細情報につきましてはwww.iar.com/jpをご覧ください。

 

Secure Thingzについて

Secure Thingzは、デバイスセキュリティ、組み込みシステム、ライフサイクル管理における世界的なドメインエキスパートであり、2018年に、IAR Systems Group ABに買収されました。Secure Thingzは、IoT、インフラ、自動車などの市場に高度なセキュリティソリューションを提供することに注力しています。Secure Thingzの「Secure Deploy™」アーキテクチャは、IoT用の主要なセキュリティ問題を解決するために開発されました。Secure Thingz のソリューションは、安全な配備、生産、および更新するインフラストラクチャに加えて製品のライフサイクルを通じて重要なサービスであるコア・セットを提供するために低コストのマイクロコントローラ上でコスト効率に優れたルートオブトラストを講じています。Secure Thingzは、IoTセキュリティの世界的リーダー組織であるInternet of Things Security Foundation(www.iotsecurityfoundation.org)の創設メンバーであり、理事会メンバーでもあります。

 

 

本リリース内容についてのお問合せ

IARシステムズ株式会社
マーケティング部
吉川 奈々子
Tel: 03-5298-4800
E-mail:marketing.jp@iar.com

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。