作成者
Julien Delplancke
Julien Delplanckeは、NXP Semiconductorsのシニア・プロダクト・マネージャです。IoTセキュリティ・チームの一員としてNXPのIoT製品向けセキュア・サービス製品に従事しており、デバイス・メーカー、サービス・プロバイダ、クラウド・プロバイダと協力しつつ、NXPのお客様がデバイスとサービスを保護できるようサポートしています。
お客様の素早い設計とより早い製品化を実現する、技術情報と専門知識をご紹介します。
今日のIoT (Internet of Things) は、これまで以上にセキュリティを重視しています。エコシステムが増え続ける中、データを保護し、プライバシーを確保し、サイバー攻撃を防止するには、デバイスからクラウド・サービス、ホーム・ネットワーク、他のデバイスに接続する際に、鍵と証明書に基づく認証を使用する必要があります。また、マターやQiワイヤレス充電など、認証デバイスに使用する証明書が信頼できる機関によって発行されていることを求める規格やエコシステムも増えています。
いわゆるデバイスのプロビジョニングの一環としてデバイスへの鍵と証明書の付与をサポートする製造施設の立ち上げおよび維持は大規模な投資です。それにはトレーニングを受けた従業員が明確なセキュリティ・プロセスに従うことでのみ運用できる特殊なセキュリティ機器を設置する必要がありますが、すべてのデバイスOEMが自社施設をこのようにアップグレードするためのリソースを持っているわけではありません。複数の製造拠点がある場合は特にそうです。一部のデバイス・メーカーはすでに投資を行っていますが、多くのOEMは独自のソリューションを開発および維持するための能力や専門知識を持ち合わせていません。
マターやQiに関連するアプリケーションなど、特定のアプリケーションに関しては、厳格なセキュリティ・ポリシーと厳格な監査プロセスへの準拠が必要なため、承認された信頼できる機関になることはさらに大きな取り組みです。
デバイスのプロビジョニングは製造と密接に関連しています。これは、鍵と証明書の付与は製造時に行われますが、セキュアな認証情報の発行は「1回で完了」するプロセスではないためです。IoTデバイスの展開は長期にわたる傾向があり(10年以上に及ぶこともあり)、セキュリティ・プロトコルが変更されたり、新しいセキュリティ・メカニズムの導入や、証明書の更新、再発行、廃棄が必要になったりすることがあります。継続的な資格情報の管理とセキュアな更新を可能にするインフラストラクチャを構築するとなると、デバイスのプロビジョニングにかかるコストが増加し、一連のIoTデバイスを安全に維持することがより複雑になります。
NXPはIoTセキュリティのリーダーとして知られており、幅広いIoTユース・ケースに対応した包括的なプロビジョニング・サービスを提供しているだけでなく、マターおよびQi向けの証明書の完全に承認されたプロバイダーでもある数少ない半導体メーカーです。当社のEdgeLock 2GOサービスにより、デバイスOEMは、製造から導入、廃棄に至るデバイスのライフサイクル全体にわたって、デバイスの資格情報をセキュアかつシンプルで柔軟な方法でプロビジョニングおよび管理できます。
製造段階では、EdgeLock 2GOにより、OEMは製品ごとに異なる構成になっていても鍵と証明書を使用してデバイスを安全にプロビジョニングできます。EdgeLock 2GOは、プロセスに委託製造業者を安全に含めることができるように設定されています。また、コミッショニング時に提供された資格情報を使用して現場でデバイスをプロビジョニングしたり、現場でデバイスのライフサイクルにわたって資格情報を追加、更新、および取り消したりするためにも使用できます。
EdgeLock 2GOはセキュアでシンプルです。ハードウェアベースの信頼の基点を活用して、OEMの資格情報をデバイスにプロビジョニングするためのエンドツーエンドの保護を確立します。また柔軟性も高く、OEMが新しい製品の新しい構成を迅速に作成したり、既存の製品の資格情報をいつでも更新したりできます。OEMにとってのメリットは、製造拠点に複雑なセキュリティ機器を配備する必要がなく、製品のライフサイクルにわたって製品のセキュリティを維持できることです。
デバイスOEMにとってセキュリティをさらに容易にするために、NXPはEdgeLock 2GOサービスを拡張して、厳選されたパートナー(Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global、およびFuture Electronics)を含めました。これらのパートナーは、NXP EdgeLock 2GOに基づいてセキュアなプロビジョニング・サービスを提供しています。
OEMにとってEdgeLock 2GOとプログラミング・パートナーがどのように連携するかを次に示します。OEMは、EdgeLock 2GOアカウントを使用して、デバイスの資格情報を構成したり、開発段階でサンプルをプロビジョニングしたりできます。生産準備が整ったら、いずれかのパートナーに部品とプログラミング・サービスを注文できます。パートナーは、OEMのEdgeLock 2GOアカウントの設定に従って部品をプロビジョニングし、プロビジョニングされた部品を指定の委託製造業者に発送します。
OEMは、EdgeLock 2GOのプログラミング・パートナーを利用することで、すでにプログラミング済みのすぐに使用できる部品を入手し、完全なEdgeLock 2GOエクスペリエンスの恩恵を受けて、現場でデバイスをアップデートおよびメンテナンスできます。
NXPはEdgeLock 2GOサービスを拡張して、パートナーを含めることで、デバイスOEMが自社のIoTデバイスのプロビジョニングを簡易化し、利便性を高められるようにしています。これは、当社のIoTのセキュアな運用への取り組みと、お客様が必要としているサービスを提供するというコミットメントの一環です。
デバイスのプロビジョニングの重要性は強調してもし過ぎることはありません。高度なセキュリティはほぼすべてのIoTユース・ケースに関係があり、デバイスのプロビジョニングで使用される技術はデバイス保護のベスト・プラクティスとして認識されています。
EdgeLock 2GOマネージド・サービスを利用しましょう。無料トライアルを今すぐお申し込みください。
IoTの本質は、データの収集、処理、共有です。運用モデルは、既知のデバイスから取得されたデータが信頼できるものであることを前提としています。そのため、デバイスはネットワークにアクセスするためにデバイスのIDと権限を確認する認証プロセスをサポートする必要があります。信頼できるデバイスIDを持つことで、デバイスが既知で正当であることを保証できます。多くのIoT展開では、サービスへのアクセス許可やデータの処理の前に、IDを確認します。また、すべてのデバイスは不正アクセスの潜在的なエントリ・ポイントであり、ハッカーは攻撃を仕掛ける新しい方法を見つけようとするのを止めないため、デバイスのIDの保護は製造時点から始まり、現場でデバイスのライフサイクル全体にわたって続く、不可欠で継続的なタスクです。
ここでは、デバイスの安全なプロビジョニングがIoTユース・ケースの実現に不可欠であることを示す例をいくつか紹介します。
IoTはデータの送信、処理、保存に役立ち、各トランザクションは不正アクセス、改ざん、盗難から保護する必要があります。パスワード、データ暗号化、および鍵管理は運用に不可欠です。
AWSやAzureなど、世界中で特に広く利用されているパブリック・クラウド・プロバイダーは、他の多くのプライベート・インフラストラクチャやクローズド・インフラストラクチャと同様に、鍵と証明書に基づいてIoTデバイスを認証します。
マターは、CSA (Connectivity Standards Alliance) が策定、管理する相互運用規格で、デバイス同士の通信を容易にし、より安全で自動化された住環境の基盤を築くことによって、スマートホーム分野の新たな時代を切り拓いています。セキュアの実現を目的とし、すべてのマター認証デバイスに対して厳格な一連のセキュリティとプライバシーの原則に従うことを義務付ける認証プログラムによってサポートされています。
ワイヤレス・パワー・コンソーシアム (WPC) によって公開されたQi仕様の最新バージョンでは、複数の電力プロファイルをサポートしています。認証は、スマートフォンなどのデバイスが、デバイスのユーザーの安全性を損なうことなく、より高いエネルギー出力を受け入れることができるようにするために使用されます。認証に合格するには、Extended Power ProfileをサポートするQiデバイスは、認証に使用される秘密鍵と証明書を保護する改ざん防止サブシステムを使用する必要があります。
IoTユース・ケースの多くは、物理的な世界でもオンラインでも、セキュアな場所へのアクセスを提供する必要があります。製造施設、会議室、学生寮、ホテルの部屋、玄関、保護されたオンライン・サービスへのアクセスを保護するためにデバイスを使用する場合でも、アクセス制御のルールを運用するために鍵と資格情報が使用されます。
現場でデバイスをアップデートする必要がある場合、検証鍵と復号化鍵を管理するためのセキュアなメカニズムと、専用のアップデート・サービスへのセキュアな接続により、すでに展開されているデバイスが変化するセキュリティ要件に対応できるようになります。
EdgeLock 2GOのページをご覧になって、NXPとパートナーが提供するプロビジョニング・サービスからデバイスOEMがメリットを得るさまざまな方法をご確認ください。
NXP Semiconductors, シニア・プロダクト・マネージャ
Julien Delplanckeは、NXP Semiconductorsのシニア・プロダクト・マネージャです。IoTセキュリティ・チームの一員としてNXPのIoT製品向けセキュア・サービス製品に従事しており、デバイス・メーカー、サービス・プロバイダ、クラウド・プロバイダと協力しつつ、NXPのお客様がデバイスとサービスを保護できるようサポートしています。