メモ
東芝デバイス&ストレージ株式会社のモノのトラストについてまとめたものを以下に示す。 ただし、genAIにて生成したものなので注意されたし。
1. トラストサービスの目的
トラストサービスは、IoT機器のセキュリティを強化するために以下の3つの目的を達成します。
1.1 製造工程からのトレーサビリティ
- 鍵の書き込み マイコン製造時に安全に鍵を書き込み、認証局から電子証明書を発行。
- トレーサビリティの確保 鍵と証明書を基に、機器の製造から運用までの追跡可能性を提供。
1.2 機器の長期メンテナンス保証
- 証明書の長期更新 機器に対する長期サポートを実現。
- 正規保守部品の提供 パッチ提供や正規部品の配布による安全なメンテナンスを保証。
1.3 IoT化の支援
- 鍵の配布 IoT機器向けに鍵を配布し、セキュリティ基盤を提供。
- エコパートナーとの連携 IoT機器のセキュリティを確保するための協力体制を構築。
2. Root of Trust対応マイコン
Root of Trust対応マイコンは、IoT機器のセキュリティをハードウェアレベルで担保する重要なコンポーネントです。
2.1 主な特徴
- 証明書埋め込み 証明書を埋め込んだマイコンがトラストサービスと安全に接続・認証。
- 2つのタイプの実装方法
- コンパニオンタイプ
- 既存のセキュリティ非対応プロセッサやマイコンに追加することでセキュリティを担保。
- 最小構成でセキュリティを提供。
- ホストプロセッサと連携。
- スタンドアローンタイプ
- セキュリティ非対応のマイコンを置き換える形で使用。
- 機能・性能が充実し、堅牢なDPA(Differential Power Analysis)耐性を持つ。
- スタンドアローンで動作可能。
- コンパニオンタイプ
2.2 主なセキュリティ機能
- 真贋判定
- セキュアOTA(Over-The-Air更新)
- セキュアブート
- データ保護
3. ソリューション全体の構成
トラストサービスは、東芝とサイバートラストが提供するハードウェア・ソフトウェアの統合ソリューションです。
3.1 東芝提供
- ハードウェア
- Root of Trust対応マイコン
- ソフトウェア
- デバイスドライバ
- 暗号エンジン用API
- サーバ接続用クライアントSDK
- ISS/OTA Sub Client
- Key Management
3.2 サイバートラスト提供
- ソフトウェア
- セキュアIoTプラットフォーム(証明書認証サービス)
4. 導入のメリット
- セキュリティの導入ハードルを低減 エッジからクラウドまで、すぐに使えるハードウェア・ソフトウェア・サービスを提供。
- IoT機器の本物性保証 トラストサービスを通じて、機器の真正性を保証。
5. 参考情報
以上が文書の内容をまとめたものです。必要に応じて追加情報や詳細な説明をお知らせください!