Article Detail
マイクロチップ・テクノロジー、AWSのIoT機器向けエンドツーエンド セキュリティー ソリューションを発表
Microchip、Amazon Web Servicesのクラウドに接続するIoT機器に向けた
業界初のエンドツーエンド セキュリティ ソリューションを発表
事前設定済みのECC508により、AWS IoTとの相互認証による
セキュアな接続がこれまで以上に簡単に
2016年8月16日[NASDAQ:MCHP]−マイクロコントローラ、ミックスドシグナル、アナログ、Flash−IPソリューションのトッププロバイダであるMicrochip Technology Inc.(日本支社:東京都港区浜松町、代表:吉田洋介 以下Microchip社)は本日、Amazon Web Services IoT(AWS IoT)に接続するIoT(Internet of Things)機器に向けた業界初のエンドツーエンド セキュリティ ソリューションを発表しました。Microchip社とAWS社が協力して開発したこのソリューションを使うと、迅速かつ簡単にIoT機器をAWSの相互認証IoTセキュリティ モデルに準拠させる事ができ、評価から量産に至るまでセキュリティ ベスト プラクティスを実装できます。また、このソリューションを使う事で高度なセキュリティが追加でき、サプライチェーンを簡単にでき、最も迅速にAWSクラウドに接続できます。
現在、AWS IoTサービスに接続する機器を製造する場合、サードパーティ メーカーは先進のセキュリティ モデルに準拠するため一定の手順を踏む必要があります。まず、トラストモデルを確立するためにセキュリティ オーソリティをAWSサーバに事前登録しておく必要があります。次に、事前登録したセキュリティ オーソリティと数学的にリンクした一意の暗号鍵をIoT機器1台ごとに生成する必要があります。最後に、この一意の鍵を機器の製品寿命が終わるまで秘密にしておく必要があります。量産環境、特に信用とコンプライアンス レベルが異なる多数のサードパーティが関与するサプライチェーンでこのような一意の鍵を生成して安全に管理するのは困難です。
Microchip社のエンドツーエンド セキュリティ ソリューションは、これらの課題を解決します。まず、評価およびエンジニアリング工程ではAT88CKECCキットによってAWSの相互認証モデルのセキュリティ規格への準拠、およびAWS IoTプラットフォームへの容易な接続を可能にします。次に、プロトタイピングおよびプリプロダクション工程ではAWS−ECC508デバイスがセキュリティ規格への準拠を支援します。最後に、量産時にデバイスをカスタマイズする事で、アプリケーションの情報セキュリティを保証します。
ECC508を基板に実装し、AWS SDKを実行するMCUにI2C(◇)で接続するだけでアプリケーションを使う事ができます。認証に必要な一意の鍵と証明書を製造工程でデバイスに格納する必要はありません。AWS−ECC508は事前に設定済みのため、一切の手間なしにAWSによって認識されます。全ての情報は実装の容易な小型(3x2mm)暗号コンパニオン デバイスに格納されます。
AWSとECC508は、包括的な相互認証セキュリティ機能によって相互補完します。ECC508は高度な侵入攻撃への対策技術等、環境および物理面での強力な耐タンパー性を備えています。さらにこのデバイスは高機能乱数生成器を内蔵し、セキュアな一意の鍵を内部で生成します。また、各種製造フローにも最小のコストでシームレスに適応します。代表的なIoT機器は小型の8ビット マイクロコントローラを内蔵し、バッテリで動作します。通常、これらの機器はリソースの制約が多く、低レイテンシの応答に必要なCPU性能や、セキュリティ プロトコルに対応するためのメモリおよびコード空間が制限されています。また、長期間のバッテリ動作が求められるため消費電力についても大きな制約が課せられています。ECC508はプロセッサを選ばない低消費電力の暗号アクセラレータを内蔵しており、リソースに制約のある幅広いIoT機器との互換性があります。
「AWSの相互認証をマイクロコントローラに実装するのは、往々にして複雑である事を理解しています」とMicrochip社の完全子会社であるAtmel社副社長兼セキュリティ製品ジェネラル マネージャのNuri Dagdevirenは述べています。「ソフトウェア実装のセキュリティに関してある程度理解する必要があり、この事がしばしば大きな障壁となります。弊社が世界最大のクラウド プロバイダであるAWSと協力してAWSクラウドへの簡単かつセキュアな接続を支援するソリューションを構築できた事を嬉しく思います。」
「弊社はMicrochip社と強力な関係を結んでおり、弊社のクラウドサービス上でセキュアかつスケーラブルなIoTソリューションの展開を希望される全ての皆様に世界最高レベルのソリューションを提供できる運びとなった事を非常に喜ばしく思います」とAmazon Web Services社モバイルおよびIoT担当副社長のMarco Argenti氏は述べています。「業界最高かつ最もセキュアなIoTプラットフォームをお客様に提供するという両社共通の目標を達成するには、弊社をご利用頂く全てのお客様にセキュリティ ベスト プラクティスを取り入れて頂く事が欠かせません。この新しいソリューションは、お客様が弊社のセキュリティ ベスト プラクティスに準拠して頂く上で最もシンプルかつ対費用効果の高い方法の1つになるものと確信しています。」
AWSクラウドに接続する機器向けのMicrochip社エンドツーエンド セキュリティ ソリューションの詳細は以下を参照してください。
http://www.atmel.com/tools/at88ckecc-aws-xstk.aspx
◇「I2C」の正式表記は添付の関連資料を参照
■在庫/供給状況
AWS−ECC508キット(製品番号:AT88CKECC−AWS−XSTK)は本日より販売を開始します。
AWS−ECC508(製品番号:ATECC508A−MAHAW−S、ATECC508A−SSHAW−T)は本日よりUDFNおよびSOICパッケージでサンプル出荷と量産出荷を開始いたします。
詳細はhttp://www.atmel.com/tools/at88ckecc-aws-xstk.aspxを参照してください。製品をご購入頂くには、Microchip社の正規販売代理店にお問い合わせください。
※参考画像は添付の関連資料を参照
■Atmel社について
Atmel社はMicrochip Technology Inc.(NASDAQ:MCHP)の全額出資子会社です。
■Microchip社について
Microchip社(NASDAQ:MCHP)は、マイクロコントローラ、ミックスドシグナル、アナログ、Flash−IPソリューションのトッププロバイダであり、全世界で数千を超える各種アプリケーションで、低リスクの製品開発、総システムコストの削減、迅速な商品化の実現に貢献しています。Microchip社は本社をアリゾナ州チャンドラーに構え、優れた技術サポート、確かな納期、高い品質を提供しています。詳細はMicrochip社のウェブサイト(http://www.microchip.com)をご覧ください。
Note:Microchip社の名称とロゴ、Microchipロゴ、Atmel社の名称とロゴは米国およびその他の国におけるMicrochip Technology Incorporatedの登録商標です。その他本書に記載されている商標は各社に帰属します。
