IoTアプリケーション向けのSESIPシステム・レベル・セキュリティ | NXP Semiconductors

オートモーティブ

インダストリアル

コンスーマ

テクノロジ

IoTアプリケーション向けのSESIPシステム・レベル・セキュリティ

placeholder

Internet of Things (IoT) デバイスの開発は急速に進んでおり、消費者が導入できるまでになっています。このようなデバイスを信頼できるよう、消費者に安心感を与える必要があります。IoTデバイスにセキュリティ機能が搭載されていることを消費者が知れば、安心感が高まります。そのため、消費者が購入を決める際に、その特定のデバイスがデータを保護して改ざんの試みに耐えられるかどうかが、新たな考慮事項として検討されるようになりました。ハッカーは消費者に多大なダメージを与える恐れがあります。ハッカーはセキュリティで保護されていない1台のデバイスを経由し、デバイスまたはシステムにリモート・アクセスすることで、大量の個人データを収集して操作できます。その結果、データ侵害からの復旧に多額の費用がかかり、ブランド・イメージも傷つけられる可能性があります。

IoTやインダストリアル・エッジ・デバイスが社会の中で存在感を増すにつれて、サード・パーティのセキュリティ認証が極めて重要になりつつあります。

開発企業が先を争ってデバイスを市場に投入している状況では、消費者が設計に問題のあるIoT製品の特性を認識してから購入できるとは限りません。同様に、デバイス製造メーカーも製品に使用するコンポーネントが信頼できることを把握する必要があります。特に、ユーザーの資格情報を保存するために使用されるコンポーネントや、ユーザー・データを暗号化する際のメイン・サービスとして使用されるコンポーネントについては、それが重要です。デバイスを迅速に開発しながらセキュリティに関する消費者の期待に応えることは、GlobalPlatform®のSecurity Evaluation Standard for IoT Platforms (SESIP) の核心的役割です。導入されるデバイス、標準、プロトコルが増えるにつれて、サード・パーティによるセキュリティ・プロトコル検証がますます重要な役割を果たすことになるでしょう。SESIPは、厳格なアプローチで定評があり、広く普及しているIoTセキュリティ認証向けコモン・クライテリア (CC) を拡張したものです。これは、デバイスに保存されている個人データまたは転送中の個人データ、さらに製品のIDに関連付けられた任意のデータに対する保護機能を検証します。

NXPは、SESIPが製造メーカーが製品の認証に着手する際のオーバーヘッド・コスト削減を目的としていることから、これが安全性と信頼性の強化に役立つと考えています。SESIPは、実用性と費用対効果に優れ、使いやすく理解しやすい設計になっており、さらに世界規模で事業を展開する業界組織の力に支えられています。SESIPは、IoT製品を柔軟に認定できるだけでなく、それぞれの業界市場のニーズと制約に合わせて要件を調整することもできます。また、SESIPのコンポジションと呼ばれる概念を利用すると、サブコンポーネントの認証を製品認証の入力として再利用できるるため、製造メーカーのコストと労力をさらに削減できます。NXPには技術コラボレーションの長い歴史があり、サード・パーティの認証制度を使用して業界全体の目標を高め、IoTに対する消費者の信頼を高めるという考え方を支持しています。NXPは長期にわたりGlobalPlatformに参加しており、GlobalPlatform内のSESIPワーキング・グループの議長を務めています 。

このようにNXPはSESIPプログラムを推進しており、開発者は既にNXPのLPC55S16 MCUを使用してこのセキュリティ中心のアプローチを活用しています。この汎用MCUはNXP EdgeVerseプラットフォームの一部であり、IoTアプリケーションやインダストリアルIoTアプリケーションで使用されています。また、レベル2のSESIP認定も獲得しています。

EdgeLock SE05xセキュア・エレメント・ファミリも、その最新版であるEdgeLock SE051を含め、いずれもSESIPの認定を取得済みです。これはICレベルでの信頼の基点として、すぐに使用できるセキュア・エレメント・ファミリです。これにより、IoTデバイスではエッジからクラウドまでの真にエンド・ツー・エンドのセキュリティを実現できます。EdgeLock SE051はSESIP Level 3の認定を受け、アップデート機能とカスタム・アプレットをサポートするIoTセキュリティ・ソリューションとして実証されています。

SESIP保証には5つのレベルがあり、自己評価から徹底的な分析までの段階に分かれていることから、デバイス製造メーカーはニーズに最適なものを選択できます。これが結果的に、デバイス製造メーカーによるデバイスの改良に役立っています。またエンド・ユーザーはこれを利用して、リスク評価に応じてSESIP認定デバイスを選択できます。

NXPはこの認証基準に加え、お客様が使用するデバイスが確実に業界標準を満たしていることを保証するEdgeLock保証プログラムを開発しました。これは、NXPの製品開発に対するセキュリティ・バイ・デザインのアプローチをそのまま発展させたものです。EdgeLock保証バッジ付きの製品は、最新のセキュリティの標準と要件に準拠していることが確認されています。

SESIPは、IoTセキュリティの広範で複雑な課題に対応するために策定された認定標準です。SESIPに対するNXPのアプローチについて詳しくは、NXPのホワイトペーパー「SESIPはIoTのセキュリティ評価を低コストで実現」を参照してください。

タグ: セーフティ, セキュリティ, テクノロジ

Author

John Boggie

John Boggie

Director of Cybersecurity Certification in the Central Security Technology Center at NXP, Vice President of Eurosmart and chair of The Charter of Trust Principle 7 “Certification of Critical Infrastructure” taskforce.

John is active in defining new certification techniques and aligning emerging technology with certification processes. John helped develop the SESIP certification — a GlobalPlatform IoT Certification Standard. Previously from 2013-2018, he was Director of Eurosmart ISCI Group, working with industry and government cyber agencies, defining the landscape for Security IC certifications. Throughout his career, he worked on a variety of hardware and software security certification projects across many different standards and industries, including Common Criteria, FIPS, banking, ID, transport, industrial and others. Before joining NXP, he worked in the Security IC industry at a number of companies, including Atmel and Inside Secure. He studied Physics and Electronics at Caledonian University, Hull University and Dundee University.