TPMセキュリティ​ソリューションUbiquitous TPM Security

高い耐タンパ性能を​実現する​TPMデバイス向け​​セキュリティ​​ソフトウェア

TPMセキュリティソリューション Ubiquitous TPM Security

ハッキングやプログラム改ざん対策、自社のIP保護に関する課題をお持ちの方、各種セキュリティガイドラインやEUサイバーレジリエンス法対応をご検討の方、TPMについて知りたい方は、お気軽にご相談ください。

クラッキングやなりすまし、不正アプリケーションのインストールなど、サイバーセキュリティ攻撃は日々高度化しており、製品・システム設計における対策が必須です。

Ubiquitous TPM Securityは、TPMデバイスに必要なセキュリティソフトウェアです。TPMを活用することで、秘匿データの暗号化、署名検証によるセキュアブート機能や改ざんチェックなど高い耐タンパ性を持ったシステムが実現できます。

Ubiquitous TPM Security ロゴマーク

TPMとは?

TPM (Trusted Platform Module)は、2003年にTCG(Trusted Computing Group)が仕様策定したセキュリティデバイス製品です。仕様策定には世界的なPCベンダーやソフトウェアベンダーが参画し、OSや他のハードウェアから独立した高度なセキュリティを提供。暗号化や鍵管理、証明書管理などの機能に加え、デバイスそのものにセキュアなストレージ領域を備えることで外部攻撃から安全に認証に用いる暗号キーなどの情報を安全に格納・管理することが可能です。

現在はPCのみならず、組込み機器、情報家電、車載機器を含めセキュリティを必要とするさまざまなシステムへの導入が進んでいます。

TPMを使ったサイバーセキュリティ対策を詳しく知りたい方

技術資料をダウンロードする

TPMを利用したサイバーセキュリティ対策についてをまとめたホワイトペーパーをダウンロードいただけます。

\ 4項目で入力完了 /

技術資料をダウンロードする

セキュアな製品開発​における​課題

新製品開発時のセキュリティ課題
  • セキュリティ対策の要件定義が困難守るべき情報の範囲と要求される対策レベルを仕様化するのが困難。
  • セキュリティのスペシャリストが居ない膨大な技術仕様書を理解し、製品設計サイドに適切にフィードバックできる体制が整っていない。
  • 未知の脆弱性への対応に不安OSやアプリケーションの脆弱性発見された際、運用だけでは迅速な対応が困難。
  • 開発期間を短縮したいセキュリティ要件を確保するために開発スケジュールが延びると、迅速な市場投入が妨げられる。
  • 組込みシステムはリソースが限られるPCのようにリソースが潤沢ではないシステムでもインシデントを起こさない高いセキュリティが必要。

Ubiquitous TPM Securityは、​このような​お客様の​課題を解決します!

Ubiquitous TPM Securityが​選ばれる理由

1

要件ヒアリングから​TPM仕様レクチャー、​提案まで​一気通貫で対応

お客様の定めるセキュリティポリシーをもとに、必要な機能を提案し、実装。組込み時に必要な技術支援から、お客様のソフトウェアとの連携カスタマイズまでトータルにサポートします。

2

シナリオベースで​簡単に​使いこなせる​Feature APIを​提供

コマンドインタフェースを隠ぺいし、シンプルなAPIを開発者に提供。TPMの機能やTSSライブラリ仕様のすべて把握せずとも、高度なセキュリティを持ったシステムを実現できます。

3

システムの​安全な起動を​確立する​Secure Bootに​対応

システム改ざんの有無をチェックし、悪意のあるソフトウェアの実行を防止。信頼できるソフトウェアのみ起動を許可することで、セキュアな環境を提供します。

4

お客様の​セキュリティ要件に​合致した​機能を​ピンポイント実装

必要な機能を選りすぐり実装することでシステム規模をスリム化。機能検証を肥大化させず、限られたスケジュール内で開発完了に寄与。

5

さまざまな​装置への​導入支援

Windows以外にもLinuxやRTOS、OSレスのシステムにも対応。導入対象に合わせて実装するアルゴリズムやAPI数を最適化。限られたリソース資源においても確かなセキュリティを提供。

6

法令・ガイドライン​対応を​​サポート

EUサイバーレジリエンス法など各国で施行されるセキュリティ関連法令やガイドラインは、直接的・間接的にインターネット接続される機器に対してさまざまなセキュリティ対策を求めます。TPMはハードウェア面での対策をサポート。更に、コードの脆弱性解析、SBOM作成や機器の脆弱性検証サービスなどと併せたトータルソリューションでお客様をサポートいたします。

実現できること

TPM2.0 ―最新のセキュリティに対応

Ubiquitous TPM Security

TCG加盟メンバーとして最新のTSS標準仕様策定と連携。最新仕様のTPMソリューションをタイムリーに提供。

高いセキュリティを実現

システムの​安全な起動を​確立

Secure Boot

システムの起動時にファームウェアが改ざんされていないか、信頼できるソフトウェアであるかを検証し、安全なブートシーケンスを提供(オプション)。
あらかじめ対象となるファームウェア、OS、アプリケーションなどの情報のハッシュ値を計測し、TPM内に保存。起動時の照合で改ざんが検出された場合にはシステムの停止やファイルを初期状態に回復し、システムの安全性を確保します。Windows以外にもLinux、RTOS、OSレス環境などへ対応。米国連邦標準規格仕様FIPS PUB 140に準拠した設計により、将来的な危殆化リスクも考慮。

ブートシーケンスの概要

高度な​セキュリティを​容易に実装

シナリオベースのFeature APIを提供

Ubiquitous TPM Securityでは、TCGの仕様に対応したTPM制御のためのTSS(TPM Software Stack)として、System APIやEnhanced System APIの提供に加え、お客様の要件に合わせたシナリオベースのFeature APIを提供します(オプション)。TPMやTSSの仕様理解には多くの時間を要するため、Feature APIを利用することで必要なセキュリティ環境を短期間で構築可能になります。

アプリ層制御層デバイスアプリケーション暗号ライブラリUbiquitous TPM SecurityFAPI (Feature API)ESAPI (Enhanced System API)SAPI (System API)TCTITAB and Resource ManagerTPMデバイスドライバー

Ubiquitous TPM Securityについて詳しく知りたい方へ

お気軽相談をする

Ubiquitous TPM Securityの詳細に限らず、現状のセキュリティ対策の課題やリバースエンジニアリング対策など自社のIP保護に課題のある方は、お気軽にご相談ください。

特長

  1. 最新仕様への対応当社はTCGに加盟しており、TSS標準仕様策定と密に連携。いち早く最新のセキュリティを提供。
  2. 開発ハードルを削減膨大なTSSライブラリを熟知しなくとも、お客様が求める機能を容易に実現できるFeature APIを提供。
  3. 幅広い対応環境Windows、Linux、RTOSに加え、OSレスにも対応。
  4. お客様システムへの最適化ご要望のセキュリティポリシーに基づき、アルゴリズムやAPI数を厳選。少ないメモリ(最小3KB)でも動作。省フットプリントで、TPMセキュリティを提供。【例】
    Linux 約206KB(Feature API使⽤)
    (参考︓ IBM TSS 約332KB, infineon TSS 約338KB)
    NonOS 約56KB(ESAPI使⽤)

機能

  1. 鍵作成・鍵管理秘密鍵、公開鍵のペアを作成。秘匿データを暗号化する共通鍵をTPMの公開鍵で暗号化することで、秘匿データを保護。
  2. 署名生成・検証生成したハッシュ値をRSAの秘密鍵を用いて暗号化し、デジタル署名を生成。TPM由来の公開鍵を用いて真正性を検証。
  3. ハッシュ値の計算ハッシュ値の記録と、照合によりデータの真正性を確認。
  4. 秘匿データの保存TPM 内の不揮発領域に、秘密鍵や電子署名など秘匿データを保存可能。

TPMチップの働き

活用例

  • 電子証明書ベースの認証ユーザー、アプリケーションのログオン、データ、ドライブの暗号化などに利用
  • データ保護顧客情報、営業情報などの秘匿データの保護に利用
  • 改ざん検知売上データ、送金記録などのデータの完全性を担保
  • 複数の認証方式の提供V2X認証、ECU間メッセージ認証、サービス認証などに利用

搭載例

  • PC
  • 産業用装置、IoT機器
  • 自動車
  • POS
  • MFP

技術サポート

技術サポート
  1. セキュリティコンサルテーションお客様が実現したいセキュリティポリシーをもとに、最適な機能を提案。当社の他セキュリティ製品と併せてトータルで新製品の開発をサポート。
  2. 年間サポートUbiquitous TPM Securityの年間保守契約にて技術サポートを提供。開発時の技術サポートから、製品出荷後のメンテナンスサポートまで製品ライフサイクルに応じた技術支援を提供。

関連製品

セキュリティ製品比較表

Ubiquitous TPM Security
Ubiquitous TPM Securityロゴマーク
Ubiquitous Securus
Ubiquitous Securusロゴマーク
HE-CRYPTO
Tuxera社ロゴマーク
特 長耐タンパ性能を持つTPM利用
ソリューション
セキュアハード利用可能なデータ漏洩・改ざん防止ソリューションMISRA C準拠の暗号ライブラリ
必要暗号アルゴリズム個別提供
暗号・署名機能暗号復号機能
ハッシュ機能
メッセージ認証
署名生成・検証機能
鍵交換※1※2
セキュアハード対応
コンテンツ保護・鍵管理
TPM
(Trusted Platform Module)
セキュアストレージ機能
コンテンツ保護機能
鍵管理
セキュアブート
乱 数乱数生成
その他提供形態バイナリバイナリソースコード
MISRA C準拠
16bitマイコン対応
横スクロールできます

※1 TLS等のミドルウェアと組み合わせて利用
※2 TLS、HDCP、DTCP等のミドルウェアと組み合わせて利用

Ubiquitous TPM Security​に関する​お問い合わせ

Ubiquitous TPM Securityについて詳しく知りたい方

お気軽相談

Ubiquitous TPM Securityの詳細について知りたい方、プログラム改ざん防止や自社製品のIPプロテクト等のセキュリティ課題をお持ちの方、Linux用のTPMをお探しの方、お気軽にご相談ください。

TPMを使ったサイバーセキュリティ対策を詳しく知りたい方

技術資料をダウンロードする

TPMを利用したサイバーセキュリティ対策についてをまとめたホワイトペーパーをダウンロードいただけます。

\ 4項目で入力完了 /

技術資料をダウンロードする