セキュアブート機能でデバイスをより安全に変える「組み込み用パッケージ」を提供~大日本印刷、アットマークテクノ、NXPの3社共同で開発


DNP NXP アットマークテクノ

2016年10月26日
大日本印刷株式会社
NXPセミコンダクターズジャパン株式会社
株式会社アットマークテクノ

セキュアブート機能でデバイスをより安全に変える、
IoTサービス事業者、IoTデバイスメーカー向け組み込み用パッケージを提供

大日本印刷、アットマークテクノ、NXPの3社共同で開発

 

大日本印刷株式会社(以下:DNP)と株式会社アットマークテクノ(以下:アットマークテクノ)、NXPセミコンダクターズジャパン株式会社(以下:NXP)は共同で、高セキュリティなIoT(Internet of Things:モノのインターネット)デバイスの開発を容易にする「組み込み用パッケージ」を開発し、来春に販売を開始します。3社共同開発により、すでに数多くの実績のあるCPU・セキュアチップなどのハードウェア、OSなどのソフトウェア、回路図などの周辺情報をワンパッケージ化し、IoTデバイスの起動時にインストールされているソフトウェアが正しいかどうか検証を行うセキュアブート機能を組み込んだ形で提供します。

開発の背景

IoT関連市場の成長に伴い、自動車の自動運転やIoTデバイスの遠隔制御といった、IoTを活用したサービス・技術の高度化や、IoTデバイスに対し遠隔で有償の機能アップ、また利用実態に応じた課金を行うなどビジネスモデルの変革が進みつつあります。しかしながら、一方では、不正改ざんやデッドコピー(不正模造品)作成といった、IoTデバイスへの直接攻撃が今後増加することが懸念されており、IoTデバイス自体のセキュリティを高めたいというニーズが高まっています。

そうしたなか、内閣サイバーセキュリティセンター(NISC)は、よりセキュアな環境の構築に向けて、システムやソフトウェアの企画・設計・開発の段階からセキュリティ対策を行う「セキュリティ・バイ・デザイン」の考え方を提唱しています。しかし、実際にIoTデバイスのセキュリティを高めるには、高セキュリティなソフトウェアやハードウェアを適切にデバイスに実装する高度な設計・開発のスキルが必要であり、容易に実装できるサービスが求められていました。

この課題に対して今回、DNPとアットマークテクノ、NXPは共同で、新たに開発するIoTデバイスに、容易に高セキュリティなセキュアブート機能を実装できる「組み込み用パッケージ」を開発し、提供します。

本製品の概要と特長

本パッケージは、DNPが開発したセキュアチップであるSAM(Secure Application Module)*、アットマークテクノのIoTデバイス用ソフトウェアおよびSAMやCPUをデバイスに実装するための回路図、各種設定ツール、NXP製のARMコアCPU(中央処理装置)などで構成されています。

本パッケージは、以下の特長があります。

1. セキュアブート機能による改ざん防止
IoTデバイス起動時にSAMとCPU内のデータを用い、ブートローダ(OSを読み込んで起動させるプログラム)とOSのデジタル署名を検証し、正式なデジタル署名のないOSでは起動させないことで、改ざんを防止します。

2. IoTデバイスのデッドコピー(不正模造品)作成防止
セキュアブート機能に必要な秘密鍵などのユニークデータをSAMに格納し、SAMの内部構造や記憶しているデータなどの解析の困難さによって重要データの不正コピーを防止します。

3. IoTデバイスへのセキュアブート機能の実装負荷軽減
IoTデバイスメーカーは、セキュアブート機能をデバイスに組み込む作業をゼロから自社で行う必要がなく、回路図に沿って設計し、動作検証済のIoTデバイス用ソフトウェア(OS)を組み込むだけで、容易にセキュアなIoTデバイスが開発できます。

4. ARMコアで数多くの実績のあるNXP製CPU「i.MX 7Dualプロセッサ」を採用
CPUとして、NXP社製の「i.MX 7Dualプロセッサ」を採用しています。同CPUは、業界最高レベルの電力効率を誇るARM® Cortex® -A7コアを搭載しており、電子書籍やウェアラブル機器、ハンディターミナルやタブレットPC等のモバイル機器など、様々なIoTデバイスにおいて幅広い実績があります。

5. SAMに格納する暗号鍵などの重要データの遠隔更新サービスの提供(今後実施予定)
DNPが提供する、ICカード技術をIoT向けに活用したセキュアなIoTプラットフォームにより、IoT用のデバイスとサーバー間のセキュアな通信やIoTデバイス・アプリケーション等で使用できる暗号機能などで用いる暗号鍵やデジタル証明書等を定期的に遠隔更新することで、より安全なIoT環境を実現します。

* SAM : セキュアICチップに、データ暗号化、認証、機密情報保護等のアプリケーションを搭載したモジュール

IoTサービス事業者は、本パッケージに基づき開発されたデバイスを用いることで、IoTサービスそのものや自身の権利を安全に守り、より信頼性の高いサービスを顧客に提供できるようになります。

今後の取り組みと目標

DNP、アットマークテクノ、NXPは、よりセキュアなIoT環境を構築するための製品やサービスの開発を共同で進めていくとともに、本パッケージをIoT用デバイスメーカーに販売し、2020年度に10億円の売上を目指します。

なお、2016年10月26日(水)~28日(金)に幕張メッセで開催される「第6回 情報セキュリティEXPO 秋」のDNPブース(第4ホール 12-4)で、当コンセプトを出展します。

各社のIoT関連の取り組み

DNPはいま、「知とコミュニケーション」「食とヘルスケア」「住まいとモビリティ」「環境とエネルギー」を成長領域と位置づけ、「未来のあたりまえ」となる製品やサービス、仕組みを創り出す取り組みを推進しています。そうしたなか、今後普及が見込まれるIoT社会において、ICカードに代表されるセキュリティ技術と、様々な業界で築き上げてきたITを活用した情報加工技術を駆使し、IoTの新しい価値「IoST:Internet of Secure Things」を展開していきます。

アットマークテクノは、組み込み機器のプラットフォーム「Armadillo」の技術をベースとしたゲートウエーを中心に、IoTの「Things(モノ)」に必須の機能・サービスをまとめた「IoTデバイスプラットフォーム」の提供を推進しています。各パートナーから提供されるサービスやクラウドプラットフォームへの対応を進め、センサー接続からクラウド連携まで広くカバーする技術を提供し、IoT社会の実現を支援してまいります。

NXPセミコンダクターズは、世界トップクラスの半導体サプライヤとして、Secure Connections for a Smarter World(よりスマートな世界を実現するセキュア・コネクション)とセキュア・インフラを可能にし、人々の生活をより便利に、より良く、より安全にするソリューションを推進しています。組み込みアプリケーション向けのセキュアなコネクティビティ・ソリューションを提供し、セキュアなコネクテッド・ビークル、エンド・ツー・エンドのセキュリティ/プライバシー、スマートなコネクテッド・ソリューションの市場向けに高信頼の製品を提供しています。


詳細やご購入に関するお問い合わせは、上記のWebフォームからお寄せください。


※「Armadillo」は、株式会社アットマークテクノの登録商標です。「ARM」および「Cortex」はARM社の登録商標です。その他このプレスリリースに記載されている会社名および製品名は、各社・各団体の登録商標または商標です。TMおよび®マークは記載していない場合があります。