IoT向けセキュリティソリューションの提供で協業：STマイクロ IoT機器向けセキュリティソリューション

STマイクロエレクトロニクスは、韓国Security Platformと協業し、標準セキュリティ規格に準拠した認証用IC「STSAFE-TPM」と、組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせたセキュリティソリューションを提供する。

[EDN Japan]

サイバー攻撃に対する耐性を強化したソリューション

　STマイクロエレクトロニクスは2017年8月、組み込みセキュリティソフトウェアを手掛ける韓国Security Platformと協業すると発表した。両社のハードウェアとソフトウェアを組み合わせ、サイバー攻撃に対する耐性を強化したIoT（モノのインターネット）機器向けのセキュリティソリューションを提供する。

　今回の協業では、標準セキュリティ規格に準拠したSTマイクロエレクトロニクスの認証用IC「STSAFE-TPM」と、Security Platformの組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせ、容易に使用可能なIoT向けセキュリティソリューションの提供を目指す。

STマイクロエレクトロニクスの認証用IC「STSAFE-TPM」と、Security Platformの組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」

　STSAFE-TPMは、耐タンパ性、メモリ保護、データ監視などの技術を採用し、システム認証に必要な暗号鍵などのデータを安全に保存できる機能を持つ。Trusted Computing Group（TCG）のTPM1.2やTPM2.0のプロテクションプロファイル、ITセキュリティのCommon Criteria Level 4+（CC EAL4+）認証、米連邦情報処理基準（FIPS）140-2などのセキュリティ標準に準拠するTrusted Platform Module（TPM）だ。

　Security PlatformのAxio-OSセキュアオペレーティングシステムと検証ソリューションAxio-RAリモートアテステーションは、離れたサーバから機器のハッシュ情報を検証し、完全性への侵害の有無を確認する。複製や偽造に対する保護や機器の認証、メッセージの署名、適切な署名コードのみを使用するセキュリティアップデートなどの処理も実施する。

　両社では、協業によるセキュリティソリューションの提供に加え、ユーザーが既存のSTSAFE-TPM ICとAxio-OS、Axio-RAソフトウェアを組み合わせて活用できるようにする。Axio-OSとAxio-RAは、ボードとチップセットで構成された開発キットをSecurity Platformから入手できる。