コネクテッド デバイスの数と種類が急増するにつれ、 IoT市場の細分化とセキュリティのぜい弱性が開発者に大きな課題となっています。 ハードウェア ベースのセキュリティは物理的攻撃と遠隔不正アクセスから秘密鍵を保護する唯一の手段です。 しかしデバイスを個別に設定、プロビジョニングするにはセキュリティに関する広範な専門知識、開発期間、コストが必要です。 年間数百個から数百万個のコネクテッド デバイスを製造している企業が世界中に存在するため、 アーキテクチャの拡張性が展開に対する大きな障壁になります。 これまで、メーカーによる設定およびプロビジョニング サポートが受けられるのは大量発注できる企業に限られており、 小~中規模の展開を行う企業には手順が煩雑な選択肢しかありませんでした。
この需要に応えるため、マイクロチップ社は本日(元記事日付 2019年10月1日)、 ATECC608Aセキュア エレメントを使って小量から大量までのデバイス展開向けにセキュアな鍵ストレージを提供する 業界初のプロビジョニング済みソリューションを発表しました。
マイクロチップ社のCryptoAuthentication™ファミリ向け Trust Platformを使うと、 展開する数量にかかわらず全ての企業がセキュア認証を簡単に実装できます。
マイクロチップ社の Trust Platformは数量規模に応じて 3段階の製品で構成されています。 そのまま使えるプロビジョニング済みセキュア エレメント、設定済みセキュア エレメント、フルカスタマイズ可能なセキュア エレメントです。 この3つから、設計に最適なプラットフォームを選択できます。
すぐに使えるセキュアな認証を大量市場に提供する初のソリューションとして、 1段階目であるTrust&GOはゼロタッチ プロビジョニング済みセキュア エレメントです。 最小注文数量(MOQ)は 10個です。クラウドまたはLoRaWAN™認証オンボーディングを自動的に行うため、デバイスの認証情報は ATECC608A内に事前書き込み、ロックされて出荷されます。 同時に、証明書と公開鍵をマニフェストファイルで提供いたします。 このファイルは マイクロチップ社のオンラインストアと一部の正規代理店経由で提供いたします。 このソリューションは開発期間を数ヶ月も短縮節約できるだけでなく、 プロビジョニング ロジスティクスを大幅にシンプルにできます。そのため、サードパーティのプロビジョニング サービスまたは認証関連の費用を使う事なく、 量販市場向けのエッジデバイスを簡単に保護および管理できます。
いかなるパブリックまたはプライベート クラウド インフラストラクチャ向けでも認証可能な マイクロチップ社の Trust Platformは 柔軟かつカスタマイズ可能でもあります。 より大幅なカスタマイズを必要とするお客様のため、 本プログラムでは TrustFLEXおよびTrustCUSTOMプラットフォームも提供しています。 本プログラムの 2段階目であるTrustFLEX を使うと、設定済みユースケースの利点はそのままにして、お客様が選択した認証局を使えます。 これらのユースケースは、認証チェーンを用いた任意のIPベース ネットワークと接続するための TLS (Transport Layer Security)通信の ハードウェア化された認証、LoRaWAN認証、セキュアブート、OTA (Over-the-Air)更新、IP保護、ユーザデータ保護、鍵ローテーション等の 基本的なセキュリティ手段を含みます。そのため、製品番号をカスタマイズする必要がなく、 デバイスをカスタマイズするのに関わる時間と複雑さを低減できます。
設計を全面的にカスタマイズする必要がある場合、 本プログラムの 3段階目であるTrustCUSTOM が カスタム設定機能および認証情報プロビジョニング機能を提供します。
「ソフトウェア ベースのセキュリティ ソリューションに対する攻撃の成功件数の増加は、 セキュア エレメント内での秘密鍵の隔離を含む業界のベスト プラクティスを採用する必要性を明確に示しています」と マイクロチップ社セキュア製品部門副社長の Nuri Dagdevirenは述べています。 「マイクロチップ社の Trust Platformは、実装する数量にかかわらず、 あらゆる企業に簡単かつ低コストでハードウェア ベース セキュリティを提供し、デバイスの設定とプロビジョニングに関わる従来の障壁を取り除きます。」
マイクロチップ社は Microchip Trust Platformで設計した製品向けに、AWS (Amazon Web Services)と 協力して AWS IoTサービスへの簡単なオンボーディング プロセスを実現しました。
ATECC608Aはコモン クライテリアの JIL (Joint Interpretation Library作業部会)で 「高」評価を得ているセキュアな鍵ストレージ機能を備えており、 実証済みのセキュリティ手法と最高水準のセキュアな鍵ストレージを実装していると信頼できます。 本デバイスはハードウェア ベースのルートオブ トラスト(信頼の基点) ストレージおよび暗号対策を実装しており、 既知の物理攻撃に対して最も幅広く保護されています。マイクロチップ社のセキュアな製造施設は鍵を安全にプロビジョニングしており、 プロビジョニング中またはフィールドで鍵が暴露される事のないようにしています。
開発ツール
ATECC608Aは、いかなるマイクロコントローラおよびマイクロプロセッサとも組み合わせる事ができます。 セキュア ソリューションを素早く試作できるように、以下を含むTrust Platform設計スイートを提供しています。
- ガイド付き「ユースケース ツール」
- Jupyter Notebookで動作する Pythonチュートリアル
- 各ユースケースの Cサンプルコード
- 「秘密鍵交換」ユーティリティ
- Trust Platformハードウェア開発キット
在庫/供給状況
マイクロチップ社の Trust Platformのデバイスは、以下の最小注文数量(MOQ)で、本日(元記事日付:2019年10月1日)より量産出荷を開始いたします。
• TLS向け Trust&GO (ATECC608A-TNGTLSx-B): MOQ = 10個*
• TLS向け Trust&GO (ATECC608A-TNGTLSx-G): MOQ = 2,000個*
• LoRaWAN向け Trust&GO (The Things Industries社 ATECC608A-TNGLORAx-B、Actility社 ATECC608A-TNGACTU-B): MOQ = 10個*
• LoRaWANジョインサーバ向けTrustFLEX (ATECC608A-TFLXLORAx): MOQ = 2,000個*
• TrustFLEX (ATECC608A-TFLXTLSx): MOQ = 2,000個*
• TrustCUSTOM (ATECC608A-TCSTMTLSx): MOQ = 4,000個*
*uDFN (x = U)または SO8 (x = S)
マイクロチップ社の Trust Platformでは以下の開発ツールを提供しています。
• CryptoAuth Trust Platformキット
• ATECC608a Trust Platformキット
本記事は、マイクロチップ社プレスリリース2019年10月1日より抜粋した内容を掲載しています。