www.engineering-japan.com
13
'21
Written on Modified on
Renesas News
IoT機器のセキュリティ強化に向けて、RAマイコンがPSA Certifiedレベル2とSESIP認定を取得
Arm TrustZoneテクノロジとルネサス独自の暗号エンジンを組み合わせ、RAファミリの強固なセキュリティ機能を実現.
RAマイコンがPSA Certifiedレベル2とSESIP認定を取得ルネサス エレクトロニクス株式会社(CEO: 柴田 英利、以下ルネサス)は、このたび、Arm® Cortex®-Mコア搭載の32ビットマイコンRAファミリが、Armが提供する認定制度「PSA Certified」のレベル2およびGlobalPlatformの「Security Evaluation Standard for IoT Platforms(SESIP)」のレベル1の認定を取得したことを発表します。すでに、PSA Certifiedのレベル1の認定を受けているRA4シリーズとRA6シリーズのマイコンの中から、今回RA6M4がPSA Certifiedのレベル2を取得しました。このRA6M4グループとRA6M3およびRA4M2が、物理的攻撃およびロジックを狙った攻撃に対するセキュリティ認定でSESIPレベル1を取得しました。
RAマイコンは、Arm TrustZoneテクノロジと、NIST(米国国立標準技術研究所)によるCAVP(Cryptographic Algorithm Validation Program)認証を取得しているルネサス独自の暗号エンジンSecure Crypto Engine(SCE) を組み合わせることで、強固なIoTセキュリティ機能を実現しています。これにより、今回これらの主要な業界認定を取得できました。認定を取得したRAマイコンは、複数の対称・非対称暗号アクセラレータ、ハッシュ関数、真性乱数生成器(TRNG)、鍵の生成と個々のマイコン毎に異なるユニーク鍵のラッピングを含む高度な鍵の管理に対応しています。SCEは、アクセス制御回路によって保護されており、正しいプロトコルに従ってアクセスしない場合は、シャットダウンされます。この機構により、SCE内の専用RAMに格納された平文の鍵がCPUや周辺バスにさらされることはありません。
ルネサスのIoT・インフラ事業本部、MCUビジネス担当の執行役員であるRoger Wendelkenは次のように述べています。「ルネサスは、IoT機器の設計者にとってセキュリティが極めて重要であることを理解しており、RAファミリは最初からセキュリティを念頭に置いて設計しました。今回のこれらの認定によって、RAファミリはIoTアプリケーション向けに、業界で最もセキュアなマイコンのひとつとして認められたことになります。」
BrightsightのStrategy、Policy and Advocacy担当Senior DirectorであるCarlos Serratos氏は次のように述べています。「SESIPとPSA Certified の認定に際し、ルネサスと協力できたことを嬉しく思います。ルネサスのRAファミリ認証は、業界にとってのセキュリティ基準の妥当性を示す素晴らしい事例です。OEMの観点からは、リスクを管理し、複数のデバイス認証に対応するためのツールとして、認定を取得したデバイスの価値を認識する傾向が高まっています。これはクリティカルなインフラで使用されるデバイスにはとりわけ求められるものですが、IoT における他の領域でも着実に標準になりつつあります。」
PSA Certifiedは、分析からセキュリティ評価、認証に至るまで、コネクテッドデバイスの安全性を確保するためのフレームワークを提供します。このフレームワークにより、多様化が進む IoT 要件に対応する標準化されたリソースが規定され、セキュリティはもはや製品開発の障壁とはならないことが保証されます。第三者ラボによるPSAのROT(Root Of Trust:完全性と機密性の源泉)の評価を経たPSA Certifiedレベル2は、スケーラブルなソフトウェア攻撃からの保護のエビデンスとなるものです。評価ラボでは、PSA-ROT の脆弱性解析と侵入テストを使用して、PSA-ROT 保護プロファイルの 9 つのセキュリティ要件を満たしているかどうかを確認します。
SESIPは、IoTコンポーネントと接続プラットフォームの評価のためのコモンクライテリア(ISO 15408-3)を最適化したものです。SESIPは、セキュリティ機能要件(SFR)のカタログを定義しており、製品開発者はこれを使用して、特定の脅威モデルやユースケースに合わせて適切にスケーリングしながら、安全なデバイスを構築することができます。またSESIPは、脆弱性問題報告プロセス(ALC_FLR.2)を含む、コモンクライテリアのセキュリティ保証要求事項(SAR)を取り入れ改良を加えています。ルネサスはこれに対しPSIRT(Renesas Product Security Incident Response Team)プロセスとWebによる情報公開で対応しています。SESIPの手法は、SFRの再利用や他の認定へのマッピングを目的として設計されており、製品開発者がIEC 62443のような業界標準の他の認定に対するデバイスの妥当性を証明する際にも役立ちます。
Brightsightについて
Brightsightは、世界ナンバーワンの独立系セキュリティラボです。BrightsightはIT製品の評価において35年以上の経験を持ち、スマートカード、IC、HSM、システム・オン・チップ、決済端末、スマートメータ、モバイル決済、IoT、自動車、バイオメトリクスなどのソリューションの認証およびセキュリティ評価のためのビジネスおよびアドバイザリパートナです。Brightsightは、オランダ、スペイン、中国、フランスに拠点を置いており、お客様が迅速に製品開発を行い、最新のセキュリティ規制や要件に準拠するための支援を行っています。詳細はBrightsight.comをご覧ください。
ルネサスのRA マイコンファミリについて
RAファミリのエコシステムは、セキュリティ、セーフティ、コネクティビティ、HMIなどのコア技術を用いてIoTアプリケーションの開発を加速します。RAマイコンを使用して設計することにより、ユーザは産業オートメーションやビルディングオートメーション、メータ、ヘルスケア、家電などのIoTエンドポイントやエッジデバイスを容易に開発できます。 RAファミリには、RA2シリーズ(最大60MHz)、RA4シリーズ(最大100MHz)、RA6シリーズ(最大200MHz)、シングル/デュアルコアのRA8シリーズ(開発中)があります。RA マイコンファミリの詳細は www.renesas.com/RA をご覧ください。
www.renesas.com