NXP、IoT機器の高性能セキュリティを実現するセキュアエレメントを発表

NXP Semiconductorsの日本法人であるNXPジャパンは6月26日、IoT機器へ容易に高性能セキュリティの実装を可能にするセキュア・エレメント「EdgeLock SE050 Plug & Trust Secure Element(SE)ファミリ」を発表した。

EdgeLock SE050のパッケージ外観。パッケージサイズは3mm×3mm

IoTの普及が進む一方、懸案となるのがセキュリティをどう担保するのかという問題。とある調査では市場にある70%のIoTデバイスが、パスワードを間違えた場合、アクセスを遮断できるようになっていなかったり、ファームウェアのアップデートができなかったりといったことも含め、何らかの脆弱性を抱えていると指摘されている。

SE050の説明を行ったNXPジャパンモバイル、インダストリアル&IoTディビジョンでビジネスディベロップメント・マネージャを務める松野俊介氏

すでにインターネットテレビや冷蔵庫などがマルウェアに感染したといった報告も挙がっているほか、先ごろ、米国航空宇宙局(NASA)のジェット推進研究所(JPL)にて、ネットワークに許可なく接続されていたRaspberry Piから攻撃者が侵入し、500MBほどのデータが窃取される事件が報じられ、日本でもサイバー攻撃の半数以上がIoTデバイスを標的にしていると指摘されるなど、攻撃者は人の管理が届きにくいIoT機器を格好の標的としている。

こうした現状を踏まえ、総務省も、電気通信事業法を改正し、IoT機器へ不正アクセスを防ぐ対策の義務化を2020年4月より適用するなどの動きを見せているが、PCのようなリッチなメモリやプロセッサを持たず、かつ電力要件やサイズへの要求が厳しいIoT機器では、ソフトウェアで対応、といったことが困難である。セキュア・エレメント(セキュアIC)は、そうした機器に搭載することで、セキュリティを担保することを可能とするデバイスで、ホストマイコンとやり取りすることで、暗号通信のカギ情報をセキュアIC内のメモリに補完したり、通信先から送られてきた証明書を内部に保有する証明書と比較して正しいものであるかどうかを判定したり、重要な情報をマイコンや外部メモリではなく、セキュアIC内に保存することで、外部からのアクセスを制限したりといったことを可能とする。

IoTデバイスはIoTプラットフォーム全般の中でももっとも攻撃者に狙われやすい (資料提供:NXP)

SE050は、2018年に発表されたセキュア・エレメント「A71CH/L」の基本機能をベースに、Common Criteria(CC)の評価保証レベル(EAL)として6+の認証を取得したほか、4096ビットまでのRSA暗号や、ブレインプール、エドワーズ、モンゴメリなどの広範な拡張された楕円曲線暗号(ECC)をサポート。

NXPはエッジコンピューティングの加速に向けた新ブランド「EdgeVerse」を立ち上げ、IoTソリューションをそこにまとめた。EDGELockは、そんなEdgeVerseに属するセキュリティ関連のブランドで、今回発表されたEdgeLock SEのほか、認証を提供する「EdgeLock SA」、セキュアマイコンなどが属する「EdgeLock」、IoTプラットフォーム「EdgeLock 2GO」といったポートフォリオが用意されている (資料提供:NXP)

セキュアメモリサイズも50KBまで拡張され、暗号化処理速度についても高速化、対応インタフェースも、I²C Slave/Masterのほか、非接触ICカードの国際標準規格であるISO/IEC 14443にも対応するなど、将来のIoTデバイスで求められる各種性能を実現していると同社では説明している。

従来製品「A71CH」とSE050の仕様比較 (資料提供:NXP)

また、SE050を搭載したArduino互換開発キット「OM-SE050ARD」も7月31日より提供を開始する予定。SE050は、センサと直接接続も可能なため、マイコンを介さずにセキュアな通信を行うことができ、IoTプラットフォームを構築する際のセキュリティ性を向上させることができるようになるという。