1
要件ヒアリングからTPM仕様レクチャー、提案まで一気通貫で対応
お客様の定めるセキュリティポリシーをもとに、必要な機能を提案し、実装。組込み時に必要な技術支援から、お客様のソフトウェアとの連携カスタマイズまでトータルにサポートします。
TPMセキュリティソリューションUbiquitous TPM Security
高い耐タンパ性能を実現するTPMデバイス向けセキュリティソフトウェア
ハッキングやプログラム改ざん対策、自社のIP保護に関する課題をお持ちの方、各種セキュリティガイドラインやEUサイバーレジリエンス法対応をご検討の方、TPMについて知りたい方は、お気軽にご相談ください。
クラッキングやなりすまし、不正アプリケーションのインストールなど、サイバーセキュリティ攻撃は日々高度化しており、製品・システム設計における対策が必須です。
Ubiquitous TPM Securityは、TPMデバイスに必要なセキュリティソフトウェアです。TPMを活用することで、秘匿データの暗号化、署名検証によるセキュアブート機能や改ざんチェックなど高い耐タンパ性を持ったシステムが実現できます。
TPMとは?
TPM (Trusted Platform Module)は、2003年にTCG(Trusted Computing Group)が仕様策定したセキュリティデバイス製品です。仕様策定には世界的なPCベンダーやソフトウェアベンダーが参画し、OSや他のハードウェアから独立した高度なセキュリティを提供。暗号化や鍵管理、証明書管理などの機能に加え、デバイスそのものにセキュアなストレージ領域を備えることで外部攻撃から安全に認証に用いる暗号キーなどの情報を安全に格納・管理することが可能です。
現在はPCのみならず、組込み機器、情報家電、車載機器を含めセキュリティを必要とするさまざまなシステムへの導入が進んでいます。
ホワイトペーパー
組込み機器におけるサイバーセキュリティ要件に対応するTPMの役割と実用的なソリューション
このホワイトペーパーでは、改ざん防止と改ざん検知、機器間認証(オーセンティケーション)、安全な更新といった複数のセキュリティ要素が相互に連携する構成において、TPMが果たす役割を解説します。また、TPMを実製品に導入する際に利用可能な「Ubiquitous TPM Security」および「SEC-TPM」の2製品の利点をご紹介します。
ホワイトペーパーを入手するTPMで実現する機器のサイバーセキュリティ対応―TPMが利用される理由
このホワイトペーパーでは、TPMを利用したサイバーセキュリティ対策についてまとめて解説しています。
ホワイトペーパーを入手するセキュアな製品開発における課題
- セキュリティ対策の要件定義が困難守るべき情報の範囲と要求される対策レベルを仕様化するのが困難。
- セキュリティのスペシャリストが居ない膨大な技術仕様書を理解し、製品設計サイドに適切にフィードバックできる体制が整っていない。
- 未知の脆弱性への対応に不安OSやアプリケーションの脆弱性発見された際、運用だけでは迅速な対応が困難。
- 開発期間を短縮したいセキュリティ要件を確保するために開発スケジュールが延びると、迅速な市場投入が妨げられる。
- 組込みシステムはリソースが限られるPCのようにリソースが潤沢ではないシステムでもインシデントを起こさない高いセキュリティが必要。
Ubiquitous TPM Securityは、このようなお客様の課題を解決します!
Ubiquitous TPM Securityが選ばれる理由
2
シナリオベースで簡単に使いこなせるFeature APIを提供
コマンドインタフェースを隠ぺいし、シンプルなAPIを開発者に提供。TPMの機能やTSSライブラリ仕様のすべて把握せずとも、高度なセキュリティを持ったシステムを実現できます。
3
システムの安全な起動を確立するSecure Bootに対応
システム改ざんの有無をチェックし、悪意のあるソフトウェアの実行を防止。信頼できるソフトウェアのみ起動を許可することで、セキュアな環境を提供します。
4
お客様のセキュリティ要件に合致した機能をピンポイント実装
必要な機能を選りすぐり実装することでシステム規模をスリム化。機能検証を肥大化させず、限られたスケジュール内で開発完了に寄与。
5
さまざまな装置への導入支援
Windows以外にもLinuxやRTOS、OSレスのシステムにも対応。導入対象に合わせて実装するアルゴリズムやAPI数を最適化。限られたリソース資源においても確かなセキュリティを提供。
6
法令・ガイドライン対応をサポート
EUサイバーレジリエンス法など各国で施行されるセキュリティ関連法令やガイドラインは、直接的・間接的にインターネット接続される機器に対してさまざまなセキュリティ対策を求めます。TPMはハードウェア面での対策をサポート。更に、コードの脆弱性解析、SBOM作成や機器の脆弱性検証サービスなどと併せたトータルソリューションでお客様をサポートいたします。
実現できること
TPM2.0 ―最新のセキュリティに対応
Ubiquitous TPM Security
TCG加盟メンバーとして最新のTSS標準仕様策定と連携。最新仕様のTPMソリューションをタイムリーに提供。
システムの安全な起動を確立
Secure Boot
システムの起動時にファームウェアが改ざんされていないか、信頼できるソフトウェアであるかを検証し、安全なブートシーケンスを提供(オプション)。
あらかじめ対象となるファームウェア、OS、アプリケーションなどの情報のハッシュ値を計測し、TPM内に保存。起動時の照合で改ざんが検出された場合にはシステムの停止やファイルを初期状態に回復し、システムの安全性を確保します。Windows以外にもLinux、RTOS、OSレス環境などへ対応。米国連邦標準規格仕様FIPS PUB 140に準拠した設計により、将来的な危殆化リスクも考慮。
高度なセキュリティを容易に実装
シナリオベースのFeature APIを提供
Ubiquitous TPM Securityでは、TCGの仕様に対応したTPM制御のためのTSS(TPM Software Stack)として、System APIやEnhanced System APIの提供に加え、お客様の要件に合わせたシナリオベースのFeature APIを提供します(オプション)。TPMやTSSの仕様理解には多くの時間を要するため、Feature APIを利用することで必要なセキュリティ環境を短期間で構築可能になります。
Ubiquitous TPM Securityについて詳しく知りたい方へ
特長
- 最新仕様への対応当社はTCGに加盟しており、TSS標準仕様策定と密に連携。いち早く最新のセキュリティを提供。
- 開発ハードルを削減膨大なTSSライブラリを熟知しなくとも、お客様が求める機能を容易に実現できるFeature APIを提供。
- 幅広い対応環境Windows、Linux、RTOSに加え、OSレスにも対応。
- お客様システムへの最適化ご要望のセキュリティポリシーに基づき、アルゴリズムやAPI数を厳選。少ないメモリ(最小3KB)でも動作。省フットプリントで、TPMセキュリティを提供。【例】
Linux 約206KB(Feature API使⽤)
(参考︓ IBM TSS 約332KB, infineon TSS 約338KB)
NonOS 約56KB(ESAPI使⽤)
機能
- 鍵作成・鍵管理秘密鍵、公開鍵のペアを作成。秘匿データを暗号化する共通鍵をTPMの公開鍵で暗号化することで、秘匿データを保護。
- 署名生成・検証生成したハッシュ値をRSAの秘密鍵を用いて暗号化し、デジタル署名を生成。TPM由来の公開鍵を用いて真正性を検証。
- ハッシュ値の計算ハッシュ値の記録と、照合によりデータの真正性を確認。
- 秘匿データの保存TPM 内の不揮発領域に、秘密鍵や電子署名など秘匿データを保存可能。
活用例
- 電子証明書ベースの認証ユーザー、アプリケーションのログオン、データ、ドライブの暗号化などに利用
- データ保護顧客情報、営業情報などの秘匿データの保護に利用
- 改ざん検知売上データ、送金記録などのデータの完全性を担保
- 複数の認証方式の提供V2X認証、ECU間メッセージ認証、サービス認証などに利用
搭載例
- PC
- 産業用装置、IoT機器
- 自動車
- POS
- MFP
技術サポート
- セキュリティコンサルテーションお客様が実現したいセキュリティポリシーをもとに、最適な機能を提案。当社の他セキュリティ製品と併せてトータルで新製品の開発をサポート。
- 年間サポートUbiquitous TPM Securityの年間保守契約にて技術サポートを提供。開発時の技術サポートから、製品出荷後のメンテナンスサポートまで製品ライフサイクルに応じた技術支援を提供。
関連製品
セキュリティ製品比較表
| Ubiquitous TPM Security  | Ubiquitous Securus  | HE-CRYPTO  | ||
|---|---|---|---|---|
| 特 長 | 耐タンパ性能を持つTPM利用 ソリューション | セキュアハード利用可能なデータ | MISRA C準拠の暗号ライブラリ 必要暗号アルゴリズム個別提供 | |
| 暗号・署名機能 | 暗号復号機能 | 〇 | 〇 | 〇 |
| ハッシュ機能 | 〇 | 〇 | 〇 | |
| メッセージ認証 | 〇 | 〇 | 〇 | |
| 署名生成・検証機能 | 〇 | 〇 | 〇 | |
| 鍵交換 | △※1 | △※2 | 〇 | |
| セキュアハード対応 コンテンツ保護・鍵管理 | TPM (Trusted Platform Module) | 〇 | ||
| セキュアストレージ機能 | 〇 | 〇 | ||
| コンテンツ保護機能 | 〇 | 〇 | 〇 | |
| 鍵管理 | 〇 | 〇 | ||
| セキュアブート | 〇 | 〇 | ||
| 乱 数 | 乱数生成 | 〇 | 〇 | |
| その他 | 提供形態 | バイナリ | バイナリ | ソースコード |
| MISRA C準拠 | 〇 | |||
| 16bitマイコン対応 | 〇 | |||
※1 TLS等のミドルウェアと組み合わせて利用
※2 TLS、HDCP、DTCP等のミドルウェアと組み合わせて利用
Ubiquitous TPM Securityに関するお問い合わせ
Ubiquitous TPM Securityについて詳しく知りたい方
Ubiquitous TPM Securityの詳細について知りたい方、プログラム改ざん防止や自社製品のIPプロテクト等のセキュリティ課題をお持ちの方、Linux用のTPMをお探しの方、お気軽にご相談ください。
