ユビキタスAIコーポレーションと凸版印刷は11月12日、IoTサービスを実現する新ソリューション「Edge Trust」の提供を目的に協業し、機器メーカーやIoTサービス提供企業向けに12月上旬から開発環境の提供、およびベータサービスを開始し、2019年3月末から新ソリューションの販売を開始すると発表した。

  • Edge Trustの概要

    Edge Trustの概要

新ソリューションは、IoT機器のライフサイクルマネジメントを中核としたセキュアなIoTサービスを実現するという。

ユビキタスAIが提供しているセキュアIoT機器開発キットに、凸版の鍵管理・デバイスID管理システムとファームウェア書き込みサービスを組み合わせ、IoT機器のサプライチェーンを含むライフサイクルを通じた秘匿情報管理をワンストップで実現したものだという。

今回の協業により、組込み機器の開発、機器への秘匿情報の書き込み、デジタル証明書の発行や管理、認証局のサービスを提供する。ユビキタスAIは、多様なセキュリティ通信関連製品によって顧客ニーズに合ったIoT機器側のセキュリティ機能を提供するという。

凸版印刷は、金融関連のソリューションでの実績に基づくノウハウを生かし、クラウド側にIoT機器の状態表示や状態に応じた処理、重要情報の書き換えなどのライフサイクルマネジメント機能と、IoT機器と連携して正しく機器を認証するための登録機能を提供する。また、同ソリューションに対応したファームウェアを半導体に書き込むサービスも提供を予定。

新ソリューションはIoTクラウドサービス対応の第1弾として、Amazon Web Services(AWS)が提供するAWS IoTに対応。AWS IoT にはIoT機器をTLSによる暗号化通信で安全に接続する機能があるが、この機能を利用するためにはデジタル証明書の利用を前提としたAWSのセキュリティモデルに沿った開発が必要となる。

そのため、各IoT機器メーカーは個々のIoT機器に対して、AWS IoTが発行するデジタル証明書をダウンロードするか、事前にAWS IoTに登録した認証局が発行したデジタル証明書を保存する必要があったという。さらに、出荷後にはこれらのデジタル証明書の管理も必須となるなど、IoT機器のセキュアなアクセスを実現するには煩雑な作業とコストが必要になる。

新ソリューションで提供するシステム上のデジタル証明書管理機能を利用することで、個々のIoT機器に対して個別のデジタル証明書を事前に書き込む作業をなくしながら、IoT機器からAWS IoTへのシームレスな接続と、運用面でのコストの削減ができるという。

同ソリューションの対応MCUはセキュアIoT機器開発キットと同じく、ルネサス エレクトロニクスの32ビットマイコンRX65N。加えて、英ArmがMCU向けに提供するハードウェアセキュアIPである「TrustZone」に対応した「Arm Cortex-M33」搭載MCUへの対応も行う。

Cortex-M33搭載MCUの第1弾として、STマイクロエレクトロニクスが2018年10月に発表した「STM32L5シリーズ」への対応を予定している。今後は、IoT機器のライフサイクルを通じた秘匿情報管理を実現するために、ハードウェアセキュアIPを利用したファームウェア開発や秘匿情報の書き込み、製造工程でのファームウェア改ざん防止など、周辺のセキュリティ要件の強化が重要になる。

両社は、これらのニーズに応えるべく、同ソリューションを核に関連技術・機能を提供するメーカーとの広範囲な連携を進めていく。ハードウェアセキュアIPでは、ルネサスやSTをはじめとしたMCUを開発・販売する企業との技術連携を強化し、対応を拡大していく。

ファームウェア開発では、各MCUメーカーが提供する開発ツールとの連携に加え、組込み開発ツールメーカーであるスウェーデンのIARシステムズ製の統合開発環境である「IAR Embedded Workbench」を使用することで、すぐに開発をスタートできるという。

さらに、同社のセキュリティ開発環境である「Embedded Trust」を利用するソリューションも検討を進めている。

  • Edge Trustで実現するプロダクトライフサイクルマネジメントの概要

    Edge Trustで実現するプロダクトライフサイクルマネジメントの概要