1
標準化技術による設計負担軽減
SEC-TPMは、TPM2.0規格に準拠したファームウェアTPMです。標準化された機器保護技術であるTPM2.0を活用することで、機器メーカーは初期投資を抑えられ、設計の負担を軽減することができます。
TPM2.0準拠Firmware TPMSEC-TPM
ファームウェアレベルからOSレベルまでの保護を強力に支援
SEC-TPMは、TPM 2.0に準拠したfTPM(Firmware TPM)です。Arm®️ TrustZone™対応のハードウェア上で動作し、高度な暗号化や秘匿データ管理機能を提供します。これにより外付けの専用IC無しに、省スペースで信頼性の高いセキュリティ基盤を実現。各種標準で規定される機器の保護や、ライフサイクル管理を強力に支援します。
3分でわかる!解説動画
SEC-TPMとUbiquitous TPM Securityで実現するFirmware TPMソリューション
SEC-TPMとユビキタスAIの提供するUbiquitous TPM Securityを使った革新的なファームウェアTPMソリューションを解説します。SEC-TPMがどのような製品か知りたい方は、まずこちらをご覧ください。
SEC-TPMの詳細について知りたい方、プログラム改ざん防止や自社製品のIPプロテクト等のセキュリティ課題をお持ちの方、組込み機器用のTPMをお探しの方、お気軽にご相談ください。
お気軽相談をするセキュアな製品開発における課題
- 信頼できる保護方式の選定法規制やガイドラインにより、サイバーセキュリティ要件に準拠した機器の設計が強く求められる中、適切な方法で機器の保護を設計に組み込むことが急務だが、限られた設計期間内で、多くの選択肢について技術的調査を行いつつ実装することは、設計者にとって負担が大きい。
- ハードウェアの設計制約外付けの専用半導体を使用する保護は有効な選択肢の一つだが、既存のハードウェアへの機能追加が難しいだけでなく、新規設計の場合でも基板スペースやホストCPUのバス割り当てなど、設計に関する制約をクリアしなければならない。
- ライフサイクルマネジメント保守が終わった機器が市場に残ることで生じるリスクを防ぐため、EOL(End of Life)を含むライフサイクルマネジメントの検討も必要。
SEC-TPMは、このようなお客様の課題を解決します!
SEC-TPMが選ばれる理由
2
外付けIC不要
ファームウェアTPMは、外付けの専用ICが不要です。そのため、既存ハードウェアを流用することができ、基板スペースの制約や半導体調達リスクを軽減できます。
3
ライフサイクルマネジメントの簡易化
SecEdge社のプロビジョニングサービスでは、固有IDの割り当てやアクティベーションが可能です。また、製品のEOL時にディアクティベーションを実施する場合は、その再アクティベーションを防ぐ仕組みも提供します。
特長と機能
SEC-TPMは従来のTPMと同じく暗号化キー、認証情報、パスワードなどの機密データを安全に生成・保存・管理し、ストレージ保護やセキュアブートを支援します。
デジタル署名や証明書では、その発行を通じてシステムの改ざんや不正アクセスを検出し、ファームウェアレベルからOSまでの信頼性を担保します。
Arm TrustZone、Trusted Execution Environment(TEE)の活用は、組込み機器に必要なセキュリティを確保するとともに、以下の点で優れています:
- 省スペース性外付けICが必要とする基板スペースを削減可能
- 設計の容易さファームウェアベースのため、SoC内で直接動作し、外部バスの割り当てや専用接続が不要
- 柔軟性市場での暗号技術の更新やEOL対応などの運用を支援
SEC-TPMは、外付けICを不要にすることで、基板設計の簡素化や半導体の調達負担を軽減し、製造コストを削減します。また、市場投入後に暗号技術の更新が可能なため、長期的なセキュリティの担保にも寄与します。
実現できること
省スペース性
スペースが限られるIoTデバイスや産業用組込みシステムでは、SEC-TPMの省スペース性が特に効果的です。加えて、ライフサイクル管理の仕組みにより、大規模なデバイス群の管理が簡素化されます。
デバイス固有性の担保
お客様の製造段階からTPMの資格情報を埋め込むことで、デバイス固有性を担保。
SecEdge社が提供するプロビジョニングサービスを通じて、製造工程において、お客様機器のIDの固有性を確実に担保するアクティベーションをサポートします。
この仕組みにより、機器のクローン化や不正な複製を防止します。
EOL時のディアクティベーション
製品の保守期間の終了や廃棄時に、TPMをディアクティベートする仕組みをご提供します。
また廃棄後のTPMの再アクティベートを恒久的に防止する事で、確実なライフサイクルマネジメントを支援します。
SEC-TPMについて詳しく知りたい方へ
対応ハードウェア(順次拡大予定)
SEC-TPMは、ARM TrustZone OP-TEE環境を持つハードウェアでサポート可能です。
現在サポートされているハードウェアは以下の通りです。
| NVIDIA社 | Jetson Orinシリーズ
|
|---|---|
| NXP社 | i.MX8 M+ |
| ASPEED社 | AST2600 |
技術サポート
自社製品であるTSS2.0準拠ソフトウェアスタック「Ubiquitous TPM Security」や規格準拠へのコンサルティング関連サービスと連携して包括的技術サポートを提供します。
TPMへの詳細な知識の習得やハードウェアコンポーネントの追加をすることなく、各種セキュリティ規格へ対応した製品開発が行えるため、自社の得意領域に開発リソースを集中させることができます。
関連製品
TPMセキュリティソリューションUbiquitous TPM Security
高い耐タンパ性能を実現するTPMデバイス向けセキュリティソフトウェア
Ubiquitous TPM Securityは、TPMデバイスに必要なセキュリティソフトウェアです。TPMを活用することで、秘匿データの暗号化、署名検証によるセキュアブート機能や改ざんチェックなど高い耐タンパ性を持ったシステムが実現できます。
組込みデバイス向け耐タンパセキュリティソリューションUbiquitous Securus - セキュラス
セキュアハードウェアを使用し、データの漏洩・改ざんを防止
Ubiquitous Securusは、ソフトウェア処理に加えSoCやMCUのセキュアハードウェアをコントロールして使用することで、高いセキュリティレベルを実現しています。
IoT組込み向け暗号ライブラリHE-CRYPTO
MISRA C準拠。高品質で小さく高パフォーマンス。NSA Suite B準拠ライブラリも提供可能
HE-CRYPTOは、サイズリソースが厳しい組込み機器へ改ざんチェックや暗号化などのセキュリティ機能を容易に導入できる最適な暗号ライブラリです。
デバイス脆弱性テストIoT機器セキュリティ検証サービス
あらゆる機器のファジングから規格準拠支援までエキスパートが伴走
IoTセキュリティ検証サービスは、組込みシステムと各種プロトコルの両方に精通したユビキタスAIのエンジニアが、ファジングツールbeSTORMおよび脆弱性スキャンツール、独自のスクリプト等を使用して、ファズテストや脆弱性スキャン、ペネトレーションテストを提供するサービスです。
組込み機器用セキュリティ対策
製品とサービス 一覧ユビキタスAIは組込み機器開発の各開発サイクルにおける、さまざまなセキュリティソリューションをご用意しています。
