英Arm社は、2018年2月の最終週に欧州で行われる2つのイベント「embedded world 2018」(ドイツ・ニュルンベルクで開催)と「Mobile World Congress 2018」(スペイン・バルセロナで開催)で、1兆個の機器をつなぐための複数のセキュリティー技術や製品を発表する。2つのイベントが開催される前週の後半に、これらの技術や製品を簡単に紹介する3つのブログが発表された。

 同社は2017年10月のプライベートイベント「Arm TechCon 2017」において、1兆個の機器をセキュアーにつなぐためのの技術基盤(仕様)として「Platform Security Architecture:PSA」を発表している(関連記事1関連記事2)。今回2つのイベントで発表される技術や製品は、PSAを実現(具現化)するためのパーツ(部品)と位置付けられる。

Webカメラや水量計の脅威モデルをリリース

 3つのブログのうちの1つで、ArmのPaul Williamson氏(VP and GM, IoT Device IP Line of Business)は、まず、PSAが3つのステージ(要素)からなることを改めて紹介した(ブログ1)。すなわち、Analyze(脅威モデルとセキュリティーを解析手順)、Architect(セキュアーなハードウエアやファームウエアのアーキテクチャーや仕様)、Implement(オープンソースのリファレンスインプリメンテーション)である。

PSA(Platform Security Architecture)は3つの要素からなる。Armのスライド。
[画像のクリックで拡大表示]

 同氏によれば、2つのイベントの際に、Analyzeの第1弾として、3つのIoT機器の「TMSA(Threat Models and Security Analyses)」のドキュメント(文書)がリリースされる。3つのIoT機器は、スマート水量計と、アセット(荷物)・ラッキング・デバイス、Webカメラである。これら3つのTMSA文書を参照することで、セキュリティーの要求仕様を定義しやすくなるとする。

3つのIoT機器向けの「TMSA(Threat Models and Security Analyses)」ドキュメントをリリースする。Armのスライド
[画像のクリックで拡大表示]

 ArmはArm TechCon 2017の際に、Implementの第1弾として「Trusted Firmware-M」を2018年3月にリリースするとしているが、Williamson氏のブログではリリースは3月末になるとのことである。このほかに同氏は、Architectの第1弾として、「Trusted Base System Architecture-M (TBSA-M)」と呼ぶ文書を用意していることも明らかにした。IC設計者に向けたハードウエアのセキュリティー仕様のガイドで、現在、主要パートナーとレビューをしているという。

 また、PSA Compliance & Certification Programも発表した。PSA周りのエコシステムの構築を目指す。これで例えば、顧客のインプリメンテーションのセキュリティーレベルを容易にチェックしたり、ハイレベルなセキュリティーAPIのセットを提供してソフトウエア開発者のセキュリティー作業を軽減したりするという。

この先は有料会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら