連載
» 2020年02月04日 10時00分 公開

Arm最新動向報告(8):Armが「PSA Certified」に込めたセキュアMCU普及への意気込み (1/4)

Armが開催した年次イベント「Arm TechCon 2019」の発表内容をピックアップする形で同社の最新動向について報告する本連載。今回は、セキュアなMCUの開発に向けた認証制度「PSA Certified」を紹介する。

[大原雄介,MONOist]

⇒連載「Arm最新動向報告」バックナンバー

 2019年2月のことだが、Armは突如として「PSA Certified」と呼ばれる新しい取り組みを発表している。このあたりの概略はこちらの記事※1)の方にまとめたのだが、これは本当に概略というレベルの話である。

※1)関連記事:昨今のArm MCU事情、そして今後の方向性

 加えて言えば、実は前回の記事で紹介した以下のスライド(図1)でも、よく見るとSecure-EL2の説明に“Enabling PSA-Client to create easier to maintain security implementations”とあるのが分かる。

図1 図1 「Cortex-A」のセキュリティ強化で加わる3つの機能。Secure-EL2の説明にPSAに関する言及がある(クリックで拡大)

 実はPSA Certifiedそのものは単にMCU(Cortex-M)だけでなくMPU(Cortex-A)も対象にしている、という話は「Arm TechCon 2018」のレポート記事の最後でも少し触れた通りだ。そんなわけで今回は、PSA Certifiedの話をしたいと思う。

基本になる「PSA」はただのドキュメント

 PSA Certifiedの基本になるのは「PSA(Platform Security Architecture)」である。このPSAそのものはMONOistの以前の記事※2)で説明されている通りである。

※2)関連記事:Armのベストプラクティスを集積、「PSA」はIoTセキュリティの共通基盤となるか

 ただし、PSAそのものの実態は、ただのドキュメントである。記事にもあるように、「IoTデバイスを設計し開発していく上で順守すべきプロセスや手法に関するアームのベストプラクティスをまとめたビジョン、もしくはガイドライン」でしかない。つまり、これを参考にしたからといって、必ずしもデバイスにそれが確実に実装されているという保証がどこにもない。これを、第三者機関を利用して認証しましょう、という取り組みがPSA Certifiedということになる。

 もう少し順を追って説明しよう。まずPSA Certifiedの目的とされるのがこちら(図2)。もともとのPSAのドキュメントをベースに、それらを実装するために必要なハードウェアを用意するだけでなく支える仕組みを全てPSA Certifiedでカバーする形である。ここで保護レベルを3段階に分けた、というのもなかなか現実的である。

図2 図2 ベースとなるのは右上にあるようにPSAのドキュメントと、これをベースにしたIoTの脅威モデルを念頭においたベストプラクティスな実装、ということになる(クリックで拡大)

 このPSA Certifiedを開発(というか、仕組みを整えた)のは、図3の7社である。brightsightCAICTriscureULの4社はいずれも認証機関で、ここで実際に認証サービスが受けられる。PROVE&RUNTRUSTCBはどちらもセキュリティ関係のソリューションとコンサルティングを提供するメーカーで、あとArmを加えた形になる。これら7社でPSAのドキュメントを基に、認証の要件やレベルの策定など、PSA Cerifiedに必要な環境を整えた。

図3 図3 認証機関、というとTUV SUDなどが念頭に浮かぶのだが、今回含まれていないのは標準規格ではないためだろうか?(クリックで拡大)
       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.