組込みの世界に信頼性を構築
今日の組込み製品開発においてセキュリティ機能はもはやオプションではありません – それは信頼性(Trust)の問題に直結するのです。「知的財産(IP)の保護」「クリティカルなインフラの確保」または「製品ライフサイクル・マネジメント」が出来るのかどうか?組込みテクノロジを提供する企業にとって、セキュリティは決定的な成功要因です。
皆様の開発プロセスにおける信頼性を構築することによって、重要な知的財産が意図しない過剰生産品や偽造品に搭載される脅威から守られます。そして、ソフトウェアのリリースおよびアップデートが堅牢にマネジメントされることによって、皆様の顧客が不正ソフトウェアの侵入およびデータの盗難や紛失から守られるのです。
皆様の製品の基盤となる部分へのセキュリティ導入作業をシンプルで容易にすることと、開発段階と製造段階の間に存在するセキュリティ対応方法のギャップへの橋渡しを行わなければなりません。
Embedded Trustは皆様の開発ワークフローにセキュリティを統合する製品です: 即ち「IDの定義」「セキュリティ開発作業負担の軽減」「合理的なセキュア製造工程」および「ライフサイクル全般に渡るデバイス・マネジメント」の実現の為のソリューションです。
新たなセキュリティ開発環境であるEmbedded Trustは、グローバルに導入されているIAR Embedded Workbenchのワークフローにシームレスに統合されており、開発フェーズから市場展開フェーズに渡るソフトウェアの信頼性を実現します。 この開発環境は、次世代のマイクロコントローラに実装されているセキュア・ハードウェアが、ローレベルのトラスト・アンカーおよび高信頼性のIoTソリューションに必要なセキュリティサービスとして活用されるために非常に有効なツールとなります。 Embedded Trustは次の5つのセキュリティ分野をカバーしています:
Embedded Trustは、高度に最適化されたIAR C/C++コンパイラおよび包括的なC-SPYデバッガを含むオールインワンの開発ツールチェーンであるIAR Embedded Workbenchに完全統合されています。この統合によって、皆様はセキュリティ開発を日々の開発ワークフローの一部分としてコード速度、コード効率、コードサイズの最適化を行いながら実現することが可能になります。またコード品質達成のための完全にコントロール可能なツールとして、ランタイムコード解析ツールも用意されています。
Embedded Trustは「固有のデバイスID」「セキュアなアプリケーションコード開発」および「製造マスタリング」を含む、全ての領域におけるセキュリティ機能を開発するための環境を提供します。
Embedded Trustは、ルート・オブ・トラスト(信頼基点)およびセキュア・デバイスにおける暗号キー格納から、セキュリティ・ポリシーおよびプロジェクト生成までのプロセスにおける、セキュリティのコンフィグレーション・セットアップ作業簡素化をアシストします。 またこのセキュア・ブート・マネージャは、皆様の製品に合致したセキュリティレベルを達成するためのカスタマイズが可能です。このスケーラブルなセキュア・ブート・マネージャによって、複数のサプライヤから提供される異なったクラスのデバイスに対して、標準化されたワークフローを適用することができるようになります。
「認証」「認定」「否認不可」「機密情報」を与えるためのIDはセキュアなシステムの中核となります。それはまた所有権の定義およびセキュアなサプライチェーンにおける製品原産地の保証といった製品価値の中核でもあります。
Embedded Trustは、IDおよび証明書コンフィグレータを統合しています。そして、製造時において動的に分離および結合することの出来るデバイスフレームワークを構築する間に、どのように皆様の証明書の階層が複数の製品レンジに渡っているのか、定義および可視化します。システムは、分離開発および「製造証明フレームワーク」「証明書失効リスト」「既存証明書の構造における動的マッピング」を含む、数多くの機能を備えています。
強固なルート・オブ・トラストは、ローレベル・セキュア・サービスおよび基礎部分のファームウェア・アップデート・マネジメントが必要な、全てのコネクテッド・デバイスにとって欠かせません。Embedded Trustの持っているコンフィグレーション可能なセキュア・ブート・マネージャ機能は、セキュア・デバイス・ハードウェアに効果的です。また、小サイズで高信頼性のCPUコアから、RTOSもしくはアプリケーション下でのパワフルな実行、マネジメントおよびアップデート機能が可能なCPUまで幅広くコンフィグレーション可能です。このコンフィグレーション可能なセキュリティ機能は、信頼性を組込むためのコストに敏感でリソースの限られたセキュア・デバイスに最適です。
いったんアプリケーション・コードが作成されると、Embedded Trustはそのコードをマスタリングします。マスタリング作業によって、証明書は開発者レベルから製造者レベルの正式なものへと移行し、コードの流出を抑制します。皆様の開発したコードは、ターゲットデバイス向けに署名および暗号化されて、不正ソフトウェアが付加されないようになり、最終的にターゲットデバイス上でのみ実行できるものとなります。そしてアプリケーション・コードは完全に暗号化された状態でターゲットデバイスにデリバリーされ、デバイス上でのみ復号化されます。決してオープンな状態で外部に転送されることはありません。
Embedded Trustの更なる使用領域として量産製造があります。Embedded Trustは、Secure Thingz社から提供される完全な「Secure Deploy」フレームワークを統合しており、セキュアな「プロビジョニング(製造数量の割当)」「プログラミング」「製造およびデバイスのアップデート」を可能にします。
製品ライフサイクル・マネジメント、バージョン管理およびファームウェア・アップデートへの対応は、数十年単位のライフサイクルで展開されるIoTデバイスにとって共通の課題です。企業は、もはやデバイス単体を出荷するだけでは済まされず、複数年の出荷後サポート対応の展開が必須なため、技術的な挑戦がつきまといます。Embedded Trustはファームウェアのバージョン・マネジメントおよびアップデート・マネジメント機能を開発フローに統合しており、ファームウェア・アップデートが容易にリリースされるため、皆様にとってライフサイクル・マネジメントが製品ライフ生涯に渡って負担になることはありません。
企業は開発したプログラムやデータの保護と同様に、知的財産を保護するためにセキュリティをシンプルかつスケーラブルに実装する手段を見つけなければなりません。Embedded Trustは開発段階から製造段階までを包括的にカバーするセキュアなワークフローを確立するためのツールです。
保証されたデータセキュリティ機能を、皆様に完全かつパワフルなソリューションとして提供するために、IARシステムズはIoTにフォーカスした先進のセキュリティソリューション・プロバイダーであるSecure Thingz社の株式を取得しました。両社が協力して開発段階と製造段階の間に存在するギャップの橋渡しとなり、更に拡張された統合セキュリティ・ワークフローとなるソリューションを提供します。
IARシステムズは、皆様が開発したプログラムが今日の優れた製品と、将来の革新をもたらすことができるように、優れたテクノロジとタイムリーなサポートを提供することに注力しています。最適なツールを使用すれば、皆様のアプリケーションが未来を創ることを確信できるでしょう。
