Microchip社、TrustMANAGERプラットフォームを拡張してCRA準拠とサイバー セキュリティ規制をサポート

変化する脅威の状況に対応するため国際的なサイバー セキュリティ規制の改変が続く中、重大なセキュリティの脆弱性をもたらす可能性があるIoTデバイスの期限切れファームウェアが主要な重点課題の1つとなっています。これを含む様々な課題に対処するため、Microchip Technology Incorporated（日本法人: 東京都港区浜松町、代表: 櫟晴彦 以下Microchip社）は本日、TrustMANAGERプラットフォームを拡張して、セキュアなコード署名やFOTA （Firmware Over-the-Air）による更新提供機能の他、ファームウェア イメージ、暗号鍵、デジタル証明書のリモート管理機能を追加しました。今回の拡張により、EU（欧州連合）内で販売されるデジタル製品に対して強力なサイバー セキュリティ対策を義務付けている欧州CRA（サイバー レジリエンス法）に準拠することができます。CRAは消費者向けIoTデバイスのサイバー セキュリティ ベースライン要件であるETSI（欧州電気通信標準化機構）EN 303 645や、産業用オートメーションおよび制御システムのセキュリティ標準であるISA（国際自動制御学会）/IEC（国際電気標準会議）62443等の規格に適合しており、この法令が先例となって世界中の規制に影響を与えると見られています。

Microchip社のECC608 TrustMANAGERは、Kudelski IoT社のkeySTREAM TM SaaS（サービスとしてのソフトウェア）を活用し、暗号鍵と証明書を保存・保護・管理するよう設計されたセキュアな認証IC（集積回路）を提供します。今回、FOTAサービスがプラットフォームに追加された事で、お客様はリアルタイムのファームウェア更新をセキュアに導入してリモートで脆弱性にパッチを適用し、サイバー セキュリティ規制に準拠できるようになります。

Microchip社セキュリティ製品部門副社長のNuri Dagdevirenは次のように述べています。「サイバー セキュリティ規制の発展により、コネクテッド デバイスのメーカーはセキュアなファームウェア更新、認証情報のライフサイクル管理、効果的なフリート展開の仕組みを優先的に実装する必要に迫られています。弊社のTrustMANAGERプラットフォームにFOTAサービスが追加された事でスケーラブルなソリューションが実現するため、手動による静的で高コストなインフラストラクチャのセキュリティ更新が不要になります。FOTA更新により、お客様はリソースを節約できると同時に、コンプライアンス要件に準拠し、将来にわたって新たな脅威から自社製品を保護し、規制の変化に対応できるようになります」。

TrustMANAGER開発キットでは、Microchip社のWINCS02PC Wi-Fi（R）ネットワーク コントローラ モジュールが使われています。このモジュールは、セキュアで信頼性の高いクラウド接続を実現するRED（無線機器指令）の認証を取得しており、サイバー セキュリティのコンプライアンスをさらに強化することができます。REDはEU内の無線デバイスに対し、ネットワーク セキュリティ、データ保護、不正防止に焦点を合わせた厳格な規格を定めています。2025年8月1日以降、EU市場で販売される全ての無線デバイスはREDサイバー セキュリティ規定に準拠する必要があります。

keySTREAMにより制御されるTrustMANAGERは、今回の追加サービスの組み込みを通じて、IoTのセキュリティ、規制準拠、デバイスのライフサイクル管理、フリート管理に関連する重要な課題に対処します。このソリューションはIoTデバイスメーカーおよび産業用オートメーション プロバイダ向けに設計されています。

開発ツール
ECC608 TrustMANAGERはMPLAB（R） X IDE（統合開発環境）と互換性があり、Microchip社のCryptoAuth PRO開発ボード（EV89U05A およびCryptoAuthLibソフトウェア ライブラリでサポートされています。TPDS （Trust Platform Design Suite）には、32ビットArm（R） Cortex（R）-M4ベースのPIC32CX SG41MCUで動作するECC608セキュア エレメントとWINCS02PC Wi-Fiモジュールを使ってAWS（R）に対するkeySTREAMサービスを有効化するためのユースケース例 （オンボーディング用の教育手順とファームウェア サンプルコードを含む） が含まれています。

www.microchip.com