C-Trust

アプリケーション保護、セキュアな暗号化コードの供給を可能にするセキュリティ開発ツール

01

自動暗号化コード

C-Trustを使用すれば、アプリケーション開発者は、複雑なセキュリティ技術に精通していなくとも、セキュアな暗号化されたコードを作成できます。

02

IAR Embedded Workbenchに統合

C-TrustはIAR Embedded Workbenchの拡張機能として動作します。プロジェクトが構築されるたびに、実行可能ファイルが自動的にマスタリング(暗号化、署名)されます。ダウンロードとデバッグにより、暗号化/署名付きコードは更新スロットに配置された後、設定済みのセキュアブートマネージャが復号し、デバイスに直接ブートロードします。

03

事前設定済みセキュリティコンテキストを内包

C-Trustは、アプリケーション保護に役立つ革新的なセキュリティコンテキスト技術を採用しています。セキュリティコンテキストは、アプリケーションを保護するために必要なセキュリティ環境を記述することで、信頼できる実行環境の設定を定義するものです。

04

ごく簡単なセキュリティ確保

C-Trustにおいて、セキュリティコンテキストに基づく正しいセキュリティ設定と暗号化設定が自動的に適用されます。これにより、アプリケーション開発者はアプリケーションの機能に集中することができます。

C-Trustで今すぐ開始

IAR Embedded WorkbenchでC-Trustを簡単に使用できます。

すでに IAR Embedded Workbench for Armをお使いですか?

IAR Embedded Workbench for Arm / for Renesas RXのライセンスをすでにお持ちの場合、C-Trustを簡単に追加いただけます。

お問い合わせはこちら

各種デバイスに対応

STMicroelectronics Renesas Microchip NXP

STM32F405
STM32F407
STM32F412
STM32F429
STM32F777

STM32L475
STM32L4R
STM32L4S5

STM32L5

STM32H725
STM32H735
STM32H743
STM32H753
STM32H7A3
STM32H7B3

RA6M3

RX65N

RX72N
RX72M
RX72T

SAML11 K22/K24
KV56/KV58
K64/K65/K66

LPC55S16
LPC55S28
LPC55S69

i.MX RT1064

 

革新的なセキュリティコンテキスト技術

セキュリティコンテキストとは、アプリケーションを保護するために必要なセキュリティ環境を記述することで、信頼できる実行環境の設定を定義するものです。C-Trustには、予め定義されたセキュリティコンテキストが含まれており、開発を簡素化することができます。また、Embedded Trustと併用することで、企業のニーズに応じて、独自のセキュリティコンテキストを定義することが可能です。

セキュリティコンテキストの詳細

C-Trustにより、開発者は予め設定されたセキュリティコンテキストを使用して、現在そして将来にわたり、システムの動作を制御することができます。また、Embedded Trustと併用することで、企業のニーズに応じて、独自のセキュリティコンテキストを定義することが可能です。

セキュリティコンテキストは、信頼できる実行環境の設定を定義します。これにより、以下の作業を簡素化できます。

  • 複雑な暗号デバイス認識と所有権構造
  • 堅牢なRoot of Trustの作成、デバイスの確実な認証、承認、証明、アイデンティティの中心となる証明
  • デバイスハードウェアのサポートに応じたセキュリティ衛生の実装
  • コアブートの機能をサポートするためのセキュアブートマネージャの拡張機能
  • パッチ、更新などのライフサイクル管理に関する基準の適用
  • クラウドインフラにアプリケーションをオンボードするためのID委任

このようなセキュリティコンテキストによって、コアセキュリティコンセプト一式に対する基盤が提供されるので、開発開始時からセキュリティ対策が可能となります。実装可能なセキュリティとして、知的財産の盗難やマルウェアインジェクションの防止といった知的財産保護、開発・製造期間を通じたキーの保護などの生産管理が含まれます。

セキュリティコンテキスト

IP保護および生産管理のためのセキュリティコンテキストは、企業が作成した高付加価値かつクリティカルなIPを、開発者が直ちに保護することができるように設計されています。また、認証済み・承認済みIPのみをデバイスに実装できることを保証します。

特徴

  • セキュアなアプリケーションおよびクレデンシャルプロビジョニング
    正当なソフトウェアで安全に開発されたデバイスであることを保証
  • 統合型セキュアブートマネージャ
    デバイスへのアクセスを管理するために低レベルデバイスサービスを提供
  • デバイスごとの生産管理
    デバイス固有のRoot of Trustとシステム設定に対応
  • 認証・承認されたソフトウェアのインストール
    所有権と委任権限の暗号化
  • コードの自動暗号化と署名
    正しく管理・フォーマットされたコードのみインストール可能であることを保証
  • セキュアブートマネージャの更新管理
    統合されたデバイスレベル構成によるシームレスな更新とパッチ
  • セキュアなプロビジョニングフローへの統合
    Secure Desktop Provisionerに対応
  • アプリケーションのバージョン管理を統合
    開発フローにおいて構造化されたバージョン管理を提供
  • OEM開発者が定義可能なソフトウェアキーインフラ
    開発者がアプリケーションのクリティカルなキー管理を定義可能
  • アンチロールバック保護によるアプリケーションのアップデート
    ロールバック攻撃やバージョンの盗難から保護
  • ブートローダのデバイスレベルのトレースとデバッグ管理
    ブートプロセスとRoTの一貫性を確保するデバイス構成

製品/見積もりに関する問い合わせ

製品に関するお問い合わせや見積もりのご依頼は、以下のフォームに必要事項をご記入の上、送信ボタンをクリックしてください。 *は必須項目となっています

* Privacy policy を確認

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。