スマートホームメーカーが IoT セキュリティ規制に対応できるよう支援する
セキュリティ環境が細分化されているため、スマート ホーム デバイス メーカーは、それぞれに独自の要件があり、絶えず進化する規制を伴うさまざまな国家認証に準拠することがより困難になっています。この課題は、消費者が生活に統合するコネクテッドデバイスの数が増え続ける中で、消費者の信頼に対する需要によってさらに悪化しています。この複雑さの中で、デバイスメーカー、意思決定者、ソリューションプロバイダーはどのようにして十分なセキュリティを確保し、信頼に基づいて構築されたグローバルな IoT 市場を育むことができるでしょうか?
IoT デバイス・セキュリティ仕様により、グローバル IoT セキュリティ規格 1.0 への準拠を実現
Connectivity Standard Alliance は、簡素化され統一されたアプローチの必要性を認識し、IoT デバイスセキュリティ仕様 1.0 を通じて異なるサイバーセキュリティ標準間のギャップを埋めるために、統一された IoT サイバーセキュリティ標準と認証プログラムを作成しています。 消費者製品の検証と認証における 20 年の経験に基づいて構築された製品セキュリティワーキンググループ(PSWG)のIoTデバイスセキュリティ仕様 1.0 は、米国、EU、シンガポールの既存の製品セキュリティ規制を組み込み、メーカーのプロセスを合理化し、単一の認証を通じてこれらの地域規格への準拠を実現します。
消費者は、製品パッケージ、店舗内の看板、またはオンラインプラットフォームで製品セキュリティ検証マークを探すことで、ベースラインのセキュリティしきい値を満たす認定製品を特定できます。このマークには、URL、ハイパーリンク、QR コード、またはこれらの組み合わせが含まれており、消費者はデバイスのセキュリティ機能についてより詳しく知ることができます。Verified Mark は、安全な IoT デバイスの信頼できる指標としてその役割を果たし、消費者に安心を提供しています。
Silicon Labs は、グローバルな製品セキュリティ要件に準拠するというメーカーの課題を軽減するために取り組んでいる200社を超える業界リーダーと並んで、アライアンスの PSWG のリーダーであることを誇りに思っています。Silicon Labs は、IoT の採用を加速させる鍵はセキュリティにあることを認識しています。 Silicon Labs は、PSA 認定レベル 3 認証を取得した世界初のシリコン・イノベーターです。業界をリードするセキュリティスイートである Secure Vault™ は、広範なソフトウェア攻撃と新たなハードウェア脅威の両方から防御し、実際の攻撃をシミュレートする独立したラボテストを完全に合格しています。
PSWG の IoT デバイス・セキュリティ仕様 1.0 に準拠した IoT セキュリティ・ポートフォリオの主な特性は次のとおりです。
- 安全な認証: コネクテッドデバイスの最大の課題の 1 つは、展開後の認証です。Secure Attestation により、デバイスは、集積回路(IC)製造中に、出生証明書のようなデバイス固有の秘密鍵と安全なデバイス ID 証明書を作成します。これにより、導入後のセキュリティと認証ベースの健全性チェックが可能になり、スマートホームネットワークに搭載される前にデバイスの信頼性が保証されます。
- セキュアキーストレージ: Secure Vault™ は、物理的にクローン化できない機能(PUF)を活用して、一意のクローン化できない秘密鍵を作成し、他の秘密鍵をラップしてオンチップメモリまたはオフチップメモリに安全に保存します。これらの鍵は、論理攻撃と物理攻撃の両方から保護されています。
- Secure Boot(セキュア・ブート): 当社の信頼の起点(Root-of-Trust)技術は、起動シーケンス中にファームウェアイメージの署名を認証するために使用され、起動時に承認された信頼できるソフトウェアのみが実行されることを保証します。これにより、悪意のあるコードがシステムに侵入するリスクがなくなり、デバイスが既知の安全な状態で起動するようになります。
- 安全なデバッグ:この機能を使用すると、ユーザーは、デバッグポートへのアクセスをロックして運用上のセキュリティを確保し、権限を持ったエンティティがアクセスする必要がある場合には、セキュアにロックを解除することができます。これにより、デバイスのインテロゲーション、デバイスの操作の妨害、またはデバイスの再プログラミングなどの違法な操作からデバイスを保護します。
- セキュアな無線(OTA)アップデート: 開発後にデバイスを保護するために、Secure Vault™ は安全で信頼性の高い OTA アップデートを実現します。更新は、安全な OTA キーを使用して暗号化され、ファームウェアのアップグレードイメージが転送を通じて暗号化されたままであることを保証します。
- TrustZone テクノロジー: ARM TrustZone® テクノロジーの TrustZone は、デバイス内に階層化された安全な環境を構築し、重要な機密データとプロセスをメインオペレーティングシステムから隔離します。ユーザはこの技術を使って、安全なメモリにキーを保存したり、暗号化された形態を安全でないメモリに保存したりできるようにすることで、セキュリティを追加できます。
- 専用 PSIRT:Silicon Labs には、新たな脅威やセキュリティ脆弱性をプロアクティブに監視し、デバイスを確実に保護するために必要なアップデートを迅速に調査、開発、伝達する製品セキュリティ・インシデント対応チーム(PSIRT)があります。
- カスタム部品製造サービス(CPMS): IoT デバイスのセキュリティ保護は非常に複雑でコストのかかるプロセスです。セキュアブートとセキュアデバッグ用にパブリックキーとプライベートキーを生成し、プライベートキーでコードに署名し、すべてのプライベートキーをハードウエア・セキュリティ・モジュール(HSM)に保存し、セキュアブート用のパブリックキーとセキュアデバッグをワンタイムプログラマブル(OTP)メモリに配置し、セキュアブートとセキュアデバッグ用にOTP ビットをフリップし、暗号化されたコードと ID 証明書をハードウェア内にフラッシュする必要があります。CPMS は、このプロセスのプログラミング部分を効率化します。最も高度なセキュリティ機能、証明書、および ID でさえも、Silicon Labs の工場で安全で高速かつコスト効率の高い方法でプログラムできます。
Connectivity Standard Alliance の最新の発表では、テクノロジーの進歩に伴い、消費者を新たな脅威から保護する効果的な規制を策定するという業界リーダーたちのコミットメントを強調しています。技術の進化に伴い、PSWG は IoT セキュリティデバイス仕様とその関連認証プログラムを継続的に改善することに専念しています。アライアンスへの加入と認定取得の詳細については、Connectivity Standards Alliance のウェブサイトをご覧ください。
Silicon Labs は IoT セキュリティを先導することに尽力しています。当社のシリコン、ソフトウェア、およびソリューションは、最初から業界最高のセキュリティ機能と統合されているため、お客様は製品が保護されていることを知って安心できます。当社のIoT 製品セキュリティの最新情報は、こちらでご確認ください。
