Microchip、ハードウェア ベースのIoTセキュリティを容易にする少量生産にも対応したプロビジョニング済みソリューションを発表

マイクロチップ・テクノロジー・ジャパン株式会社

From: DreamNews

2019-10-01 11:00

[NASDAQ: MCHP] - コネクテッド デバイスの数と種類が急増するにつれ、IoT市場の細分化とセキュリティのぜい弱性が開発者に大きな課題となっています。ハードウェア ベースのセキュリティは物理的攻撃と遠隔不正アクセスから秘密鍵を保護する唯一の手段です。しかしデバイスを個別に設定、プロビジョニングするにはセキュリティに関する広範な専門知識、開発期間、コストが必要です。年間数百個から数百万個のコネクテッド デバイスを製造している企業が世界中に存在するため、アーキテクチャの拡張性が展開に対する大きな障壁になります。これまで、メーカーによる設定およびプロビジョニング サポートが受けられるのは大量発注できる企業に限られており、小~中規模の展開を行う企業には手順が煩雑な選択肢しかありませんでした。この需要に応えるため、Microchip Technology Inc. (日本支社: 東京都港区浜松町、代表: 吉田洋介 以下Microchip社)は本日、ATECC608Aセキュア エレメントを使って小量から大量までのデバイス展開向けにセキュアな鍵ストレージを提供する業界初のプロビジョニング済みソリューションを発表しました。Microchip社のCryptoAuthentication(TM)ファミリ向けTrust Platformを使うと、展開する数量にかかわらず全ての企業がセキュア認証を簡単に実装できます。

Microchip社のTrust Platformは数量規模に応じて3段階の製品で構成されています。そのまま使えるプロビジョニング済みセキュア エレメント、設定済みセキュア エレメント、フルカスタマイズ可能なセキュア エレメントです。この3つから、設計に最適なプラットフォームを選択できます。すぐに使えるセキュアな認証を大量市場に提供する初のソリューションとして、1段階目であるTrust&GOはゼロタッチ プロビジョニング済みセキュア エレメントです。最小注文数量(MOQ)は10個です。クラウドまたはLoRaWANTM認証オンボーディングを自動的に行うため、デバイスの認証情報はATECC608A内に事前書き込み、ロックされて出荷されます。同時に、証明書と公開鍵をマニフェスト ファイルで提供いたします。このファイルはMicrochip社のオンラインストアと一部の正規代理店経由で提供いたします。このソリューションは開発期間を数ヶ月も短縮節約できるだけでなく、プロビジョニング ロジスティクスを大幅にシンプルにできます。そのため、サードパーティのプロビジョニング サービスまたは認証関連の費用を使う事なく、量販市場向けのエッジデバイスを簡単に保護および管理できます。

いかなるパブリックまたはプライベート クラウド インフラストラクチャ向けでも認証可能なMicrochip社のTrust Platformは柔軟かつカスタマイズ可能でもあります。より大幅なカスタマイズを必要とするお客様のため、本プログラムではTrustFLEXおよびTrustCUSTOMプラットフォームも提供しています。本プログラムの2段階目であるTrustFLEXを使うと、設定済みユースケースの利点はそのままにして、お客様が選択した認証局を使えます。これらのユースケースは、認証チェーンを用いた任意のIPベース ネットワークと接続するためのTLS (Transport Layer Security)通信のハードウェア化された認証、LoRaWAN認証、セキュアブート、OTA (Over-the-Air)更新、IP保護、ユーザデータ保護、鍵ローテーション等の基本的なセキュリティ手段を含みます。そのため、製品番号をカスタマイズする必要がなく、デバイスをカスタマイズするのに関わる時間と複雑さを低減できます。設計を全面的にカスタマイズする必要がある場合、本プログラムの3段階目であるTrustCUSTOMがカスタム設定機能および認証情報プロビジョニング機能を提供します。
「ソフトウェア ベースのセキュリティ ソリューションに対する攻撃の成功件数の増加は、セキュア エレメント内での秘密鍵の隔離を含む業界のベスト プラクティスを採用する必要性を明確に示しています」とMicrochip社セキュア製品部門副社長のNuri Dagdevirenは述べています。「Microchip社のTrust Platformは、実装する数量にかかわらず、あらゆる企業に簡単かつ低コストでハードウェア ベース セキュリティを提供し、デバイスの設定とプロビジョニングに関わる従来の障壁を取り除きます。」

Microchip社はMicrochip Trust Platformで設計した製品向けに、AWS (Amazon Web Services)と協力してAWS IoTサービスへの簡単なオンボーディング プロセスを実現しました。
ATECC608Aはコモン クライテリアのJIL (Joint Interpretation Library作業部会)で「高」評価を得ているセキュアな鍵ストレージ機能を備えており、実証済みのセキュリティ手法と最高水準のセキュアな鍵ストレージを実装していると信頼できます。本デバイスはハードウェア ベースのルートオブ トラスト(信頼の基点) ストレージおよび暗号対策を実装しており、既知の物理攻撃に対して最も幅広く保護されています。Microchip社のセキュアな製造施設は鍵を安全にプロビジョニングしており、プロビジョニング中またはフィールドで鍵が暴露される事のないようにしています。

開発ツール
ATECC608Aは、いかなるマイクロコントローラおよびマイクロプロセッサとも組み合わせる事ができます。セキュア ソリューションを素早く試作できるように、以下を含むTrust Platform設計スイートを提供しています。
● ガイド付き「ユースケース ツール」
● Jupyter Notebookで動作するPythonチュートリアル
● 各ユースケースのCサンプルコード
● 「秘密鍵交換」ユーティリティ
● Trust Platformハードウェア開発キット

在庫/供給状況
Microchip社のTrust Platformのデバイスは、以下の最小注文数量(MOQ)で、本日より量産出荷を開始いたします。
● TLS向けTrust&GO (ATECC608A-TNGTLSx-B): MOQ = 10個*
● TLS向けTrust&GO (ATECC608A-TNGTLSx-G): MOQ = 2,000個*
● LoRaWAN向けTrust&GO (The Things Industries社ATECC608A-TNGLORAx-B、Actility社ATECC608A-TNGACTU-B): MOQ = 10個*
● LoRaWANジョインサーバ向けTrustFLEX (ATECC608A-TFLXLORAx): MOQ = 2,000個*
● TrustFLEX (ATECC608A-TFLXTLSx): MOQ = 2,000個*
● TrustCUSTOM (ATECC608A-TCSTMTLSx): MOQ = 4,000個*
*uDFN (x = U)またはSO8 (x = S)

Microchip社のTrust Platformでは以下の開発ツールを提供しています。
● CryptoAuth Trust Platformキット
● ATECC608a Trust Platformキット

詳細と製品のご購入はMicrochip社のpurchasing portalにアクセスするか、正規代理店にお問い合わせください。

リソース
高画質の写真は報道関係専用窓口までお問い合わせ頂くか、Flickrでご覧ください。
● アプリケーション画像: (リンク »)
● ツールの写真: (リンク »)

Microchip Technology社について
Microchip Technology社(以下、Microchip社)はスマート、コネクテッド、セキュアな組み込み制御ソリューションの半導体トッププロバイダです。使いやすい開発ツールと包括的な製品ポートフォリオにより、リスクを低減する最適な設計を作成し、総システムコストの削減、迅速な商品化を実現できます。Microchip社は産業、車載、民生、航空宇宙と防衛、通信、コンピューティングの市場で125,000社を超えるお客様にソリューションを提供しています。Microchip社は本社をアリゾナ州チャンドラーに構え、優れた技術サポート、確かな納期、高い品質を提供しています。詳細はMicrochip社ウェブサイト( (リンク ») )をご覧ください

詳細については、以下にお問い合わせください。
Daphne Yuen (Microchip社): daphne.yuen@microchip.com

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]