英Arm社は、同社最大のプライベートイベント「Arm TechCon 2017」(2017年10月24日~26日、米サンタクララ)の開催前日の10月23日に、「Platform Security Architecture:PSA」と呼ぶセキュリティー技術の基盤(仕様)を発表した(ニュースリリース)。親会社のソフトバンクの孫正義氏が打ち立てたビジョン「2035年までに1兆個の機器をつなぐ」の実現する重要技術の1つになるという。
今回の発表によれば、Arm製品ベースのIC数は2021年までに2000億個に到達する見込み。これらのチップを搭載した機器をセキュアーに接続するために開発した、業界横断的なセキュリティーフレームワークが「PSA」だという。PSAはIoTシステムの関係者全員、すなわち、チップ設計者、機器開発者、クラウド/ネットワーク・インフラストラクチャー・プロバイダー、ソフトウエアベンダー、に貢献できるとする。Armはすでに、PSAを認証し、対応を表明している企業の一部を公開した。
PSAのパートナー企業。Armの図。
[画像のクリックで拡大表示]
PSAを利用することによって、セキュリティーの専門家でなくても、安価にかつ容易に必要なセキュリティーを確保できるという。PSAは3つの要素からなる。(1)代表的なIoTの脅威モデルとセキュリティー解析手順。(2)セキュリティー確保に向けたハードウエアおよびファームウエアの仕様(主要なセキュリティー原則に基づいて、エンドポイント機器の最善な設計手法を定義)。(3)オープンソースのリファレンスインプリメンテーション(第1弾は、Trusted Firmware-Mと呼ぶ、ファームウエアの仕様)である。
PSAの概要。Armの図。
[画像のクリックで拡大表示]
