IoTシステムの実現で、「大切だけれども後回しにされがち」なのがセキュリティーである。「これまでセキュリティーに馴染みのなかった組み込み機器開発者でも機器を容易にセキュアーにできる手段を提供する」と語ったのが、米Maxim Integrated社のGregory Guez氏(Executive Director、Embedded Security)だ。
同氏によれば、Maximはセキュリティーに関して長い経験を持つ。具体的には、現金支払い/決済システムのセキュリティーに関して20年以上の経験があり、世界の現金支払い/決済機の30%に同社のセキュリティーICをベースにしたソリューションが採用されているという。その実績を産業用IoTシステムのエッジに置かれる組み込み機器に展開したのが、2016年11月に発表したセキュリティーIC「MAXQ1061」をベースにした「DeepCover」と呼ぶソリューションである(ニュースリリース)。
このICは、ホストマイコンのコンパニオンチップとして使う。このICを使うことで、セキュアーな通信とセキュアーなストレージを実現し、Root of Trustの確立が可能になるという。セキュアーな通信とは、TLS(Transport Layer Security)プロトコルの対応や、消費電力のモニターから暗号化キーを盗み見るといったサイドチャネル攻撃からの保護などを指す。またセキュアーなストレージとは、オブジェクトの属性に合わせたセキュアーレベルでのデータ(ファイル)の保存・アクセスなどを言う。そしてRoot of Trustの確立とは、セキュアーブートや、データ/ファイルの認証付きの配信/管理などを指す。
こうしたセキュリティー機能を提供する、組み込み機器向けのコンパニオン・チップ・タイプのセキュリティーICを提供している半導体メーカーはほかにもある。しかも、競合の半導体メーカーも、Maxim同様に金融分野での実績を掲げて、IoTのエッジや組み込み分野に進出している。こうした競合との違いをGuez氏は、こう説明した。「競合はチップや関連するソフトウエアを部品として提供するにとどまる。一方、我々はターンキーソリューションを提供する」(同氏)。
同氏は続ける。「競合はセキュリティーに馴染みのない組み込み機器開発者に、提供可能なセキュリティー機能を羅列することが多い。組み込み機器開発者は消化しきれず、誤った認識を持たれてしまうことは少なくない。例えば、データの暗号化こそ大切だ、との認識は広まっている。しかし、それだけでは不十分で暗号キーをセキュアーに保存・管理する必要がある。それをしないと、暗号化したデータは簡単に解読されてしまう」(同氏)。
この記事の掲載当初、本文中にあった「ターキーソリューション」は「ターンキーソリューション」の誤りでした。お詫びして訂正します。本文は修正済みです。
