「サイバー攻撃に強い」組み込みシステム、どう構築する？：DigiKeyが半導体メーカーと議論（2/2 ページ）

[Shawn Luke（DigiKey），EDN Japan]

セキュアな設計原則

STMicroelectronicsのMena Roumbakis氏

　STMicroelectronicsのMena Roumbakis氏は、早い段階から強固なセキュリティを構築すべきだと力説する。開発者は最初の設計段階から、リスク評価の実施、セキュアなコーディングの実践、セキュアブートとゼロトラストシステムの導入、サプライチェーンの完全性の確認、規制順守用文書の維持を行う必要がある。こうした原則を守ることにより、シリコンからクラウドに至るまであらゆる側面の信頼性を確保できる。

　パネルディスカッションでは、製造工程において秘密鍵、IP（Intellectual Property）、ファームウェアを改ざんから保護するためのセキュアなサプライチェーンとゼロトラストプログラミングの重要性についても共通の認識が示された。Gardner氏は、ゼロトラストシステムの重要性を強調し、接続性が極端に高まった「ハイパーコネクテッド」デバイスではデータをやりとりする前に常時、信頼性を検証しなければならないと説明している。エッジにもAIと機械学習が実装される中、データの真正性と信頼性を確保することがさらに重要になる。

先進的なセキュリティ概念

MicrochipのXavier Bignalet氏

　ディスカッションでは、重要な鍵やプロセスを保護するために隔離されたハードウェア環境「Secure Enclave」技術についても言及された。NXPと同じ概念をMicrochip、Analog Devices、STMicroelectronicsは、それぞれ「CryptoAuthentication」「Trusted Execution Environments（TEE）」「TrustZone」といった独自の用語で実装している。ブランド名こそ異なるが、「認証情報を保護し、信頼性が担保された実行を強制して、進化する規制に準拠する」という基本原則はどれも似通っている。

　セキュアエンクレーブという概念は、現代における組み込みセキュリティの中心を成している。ホテルに設置されている金庫のように、プロセッサ内の隔離された環境としての役割を担い、機密データを保護して重要なセキュリティ機能を実行する。ハードウェア分離、セキュアな実行環境、セキュアな起動と認証、暗号処理、ランタイム完全性監視など、ハードウェアとソフトウェアを組み合わせた仕組みとなっている。

　こうしたソリューションは、機密性の高いオペレーションを物理的、論理的に通常の処理から分離することで、攻撃対象の領域を縮小し、ハードウェアベースのルートオブトラスト（RoT）を確保する。エッジにも、機械学習などのAIが実装される中、データの真正性と完全性を確保することが重要となる。

筆者：DigiKey Shawn Luke

　また、複雑さこそがセキュリティの敵であるとして、分離と多層防御の重要性を強調する意見も上がった。OSなどの大規模システムは、必然的に欠陥を抱えている。そのため、暗号鍵などの重要なアセットは高度に安全な環境に保管し、1箇所の突破でシステム全体を無力化する壊滅的な攻撃を阻止しなければならない。現実の世界でも、自動車がエンターテインメントシステムを介して遠隔ハッキングされる実証事例があり、こうした対策の重要性が裏付けられている。

　分離という概念自体は、特に新しいものではない。クレジットカードのチップ、SIMカード、TPMでは数十年にわたってその概念が用いられている。現在では、それがさまざまな業界に拡大しつつある。ARM TrustZoneという技術の場合、重要なコードを実行するためにハードウェアで強制的にセキュアな状態を構築して保護層を追加し、専用のセキュアエレメントを補強して最大限の保護を実現している。

結論

　まとめとして、Bignalet氏は法令や運用上の規制に違反した場合の罰則について強調している。製品の設計段階でセキュリティを組み込まなければ、侵害のリスクが発生するだけでなく、新しい国際基準への不順守で提訴されるおそれもある。セキュリティ対策が任意であった時代は終わった。今や、セキュリティは法令、運用、倫理の面でも欠かすことのできない要素となっている。業界は足並みをそろえてあらゆるコネクティビティレイヤーの信頼を構築し、コネクテッド化が進む社会におけるレジリエンスの確保を目指している。

筆者：Shawn LukeはDigiKeyのテクニカルマーケティングエンジニアです。