「EM+PLS」がヌヴォトン社の多機能セキュア IC に対応し IoT 機器の認証、個体識別を可能に
〜 Secure IoT Platform® と EMLinux との連携により、IoT 機器の国際安全基準への準拠を支援 〜
2021 年 6 月 24 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、 IoT 機器の長期使用を実現する「EM+PLS(イーエムプラス)」がヌヴォトン テクノロジージャパン株式会社(以下、NTCJ)が提供する多機能セキュア IC「MN67S3C0 シリーズ」に対応したことを発表します。このたびの対応により、IoT 機器の製造から廃棄までセキュアなライフサイクル管理を実現するサイバートラストの「Secure IoT Platform®」※1 がハードウェアで保護された信頼の起点(ハードウェア Root of Trust 以下、ハードウェア RoT)を「MN67S3C0 シリーズ」に実装可能にしています。合わせて産業グレードの長期利用を実現する IoT 機器向け Linux OS「EMLinux」が「MN67S3C0 シリーズ」に対応しました。このたびの成果は、2020 年 2 月に NTCJ(当時パナソニック セミコンダクターソリューションズ株式会社)との合意により推進してきた開発連携によるもので、IoT 機器の国際安全基準への準拠を実現します。
背景
産業制御システムは、サイバー攻撃のターゲットになりやすく、ウイルス感染や不正アクセスなどのリスクに向けて、「ゼロトラストアーキテクチャ」※2 による設計思想などのセキュリティ対策が強く求められるようになっています。また、物理的な攻撃に晒されやすい環境で利用されるケースも多くソフトウェアのみの対策では不十分であることから、国際電気標準会議(IEC)が策定する産業制御システムの国際標準規格「IEC 62443」や、アメリカ国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関係のレポート「NIST SP800」などにおいて、あらゆるサイバー攻撃からの防御として基本となる RoT をハードウェアで保護することが求められ、規格化が進んでいます。NIST は、RoT の定義をセキュリティ上重要な「ソフトウェアの正当性検証」や「暗号鍵の保護」、「デバイス認証の実行」の機能を提供するものと規定しています。
NTCJ の多機能セキュア IC「MN67S3C0 シリーズ」は、IC 内部で固有の認証鍵を生成・保有し、使用後に消去することで鍵の抜き取りをブロックし、重要データを強固に保護する IC です。近距離無線通信(NFC)や放射線耐性が高いメモリーを搭載しているため、インターネット未接続機器や医療機器などへの適用が可能です。また、トラストサービスと連携する機能を搭載しているため、Secure IoT Platform をはじめとするさまざまなサービスと連携することができます。
このたびの取り組みにより、トラストアンカーを保有した「MN67S3C0 シリーズ」を IoT 機器に組み込み、証明書による認証を実行することで個体を識別し、機器の製造から廃棄または再利用までのライフサイクル全体にわたって安全性の確保を可能にしました。このたびの対応により、ゼロトラストアーキテクチャの設計を実現し、IEC62443-4-2 で定める制御システムに関するセキュリティ基準への適応を支援します。
本発表について、サイバートラスト 代表取締役社長の眞柄 泰利は、以下のコメントをしています。
サイバートラスト株式会社 代表取締役社長 眞柄 泰利
このたび、半導体メーカーのヌヴォトン様に私どもの IoT 事業に対する取り組みが評価され、IoT 機器の国際安全基準への準拠を一層推進するべく協働させていただくこととなりました。
この機会をいただきましたヌヴォトン様に心より感謝申し上げます。
ヌヴォトン テクノロジージャパン株式会社 ビジネスグループ長の下茂 智博氏は、以下のコメントをしています。
ヌヴォトン テクノロジージャパン株式会社 ビジネスグループ長 下茂 智博 氏
これまで当社は、認証と OSS の技術融合を目指すサイバートラスト様の高い技術力と、トラストサービスと連携できる多機能セキュア IC との開発連携を進めさせていただきました。このたびの「EM+PLS」対応に感謝申し上げると共に、IoT 機器の国際安全基準への準拠に向け、今後も連携して取り組ませていただきたいと考えます。
関連 Web サイト
- ※1
- Secure IoT Platform®とは:
電子署名法と WebTrust に準拠した国内のデーターセンターによる公開鍵基盤 (PKI) により「いつ」「どこで」「何を使って」「誰が」といった多角的な認証による真正性や、暗号化による機密性の確保、電子署名による改ざん防止・完全性を、一括したシステム基盤として提供するサイバートラストのサービスです。機器のライフサイクルに応じて、電子証明書の発行から IC チップへの組込み、認証情報の管理、電子証明書の失効と機器の廃棄までを確実に管理するためのプラットフォームを提供し、低コストで最高レベルの情報セキュリティ要件を満たす IoT サービスを短期間に構築できるようお客様を支援します。 - ※2
- ゼロトラストアーキテクチャとは:
「ゼロトラスト」を実現するためのセキュリティの構築方法。「ゼロトラスト」は、社内外のネットワークを区別せず、信頼しないことを前提として、すべての接続者、接続端末に対してアクセス認証を行い、毎回セキュリティレベルに達しているのかを検査することでセキュリティを担保すること。2010 年に Forrester Research 社の John Kindervag 氏により提唱された概念モデルで、パブリッククラウドの活用や API によるビジネスサービスの連携などを背景に重要視されています。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当プレスリリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp
※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。