セキュアブート機能搭載の組み込み用パッケージを3社共同で開発組み込み開発ニュース

大日本印刷、アットマークテクノ、NXPセミコンダクターズジャパンは、IoTデバイスの開発向け「組み込み用パッケージ」を来春販売する。CPU、セキュアチップ、回路図などをワンパッケージ化し、セキュアブート機能を組み込んだ状態で提供する。

» 2016年11月11日 08時00分 公開
[MONOist]

 大日本印刷(DNP)、アットマークテクノ、NXPセミコンダクターズジャパン(NXP)は2016年10月26日、IoT(モノのインターネット)デバイスの開発向け「組み込み用パッケージ」を来春販売すると発表した。CPU、セキュアチップ、ソフトウェア、回路図などをワンパッケージ化し、セキュアブート機能を組み込んだ状態で提供する。2020年度に10億円の売り上げを目指す。

 同パッケージは、DNPが開発したセキュアチップ「SAM:Secure Application Module(セキュアICチップに、データ暗号化、認証、機密情報保護などのアプリケーションを搭載したモジュール)」と、アットマークテクノのIoTデバイス用ソフトウェア、SAMやCPUをデバイス実装するための回路図、各種設定ツール、NXP製のARMコアCPUなどで構成されている。

 特長としては、改ざんやデッドコピー(不正模造品)の防止機能を持つ。IoTデバイス起動時にSAMとCPU内のデータを用いてブートローダとOSのデジタル署名を検証し改ざんを防止。セキュアブート機能に必要となるユニークデータをSAMに格納し、SAMの内部構造などの解析を難易化することにより重要データの不正コピーを防止する。

 また、IoTデバイスにセキュアブート機能を実装する際の負荷を軽減する。IoTデバイスメーカーは、セキュアブート機能を回路図に沿って設計し、動作検証済みのIoTデバイス用ソフトウェアを組み込むだけで、セキュアなIoTデバイスを容易に開発できる。

 CPUは、電力効率の良いARM Cortex-A7コアを搭載したNXPの「i.MX 7Dualプロセッサ」を採用。SAMに格納する暗号鍵の遠隔更新サービスなども提供予定だ。DNP提供のIoTプラットフォームにより、暗号鍵やデジタル証明書などを遠隔更新してIoT環境をより安全にする。

 近年、IoTを活用したサービスや技術の高度化、ビジネスモデルの変革が進んでいる。IoTデバイスにおいては不正な改ざんやコピーなどの増加が懸念されており、企画・設計の段階から対策が講じられるよう、高セキュリティなソフトウェアやハードウェアを適切かつ容易に実装できるサービスが求められていた。

Copyright © ITmedia, Inc. All Rights Reserved.