東芝情報システム株式会社

IoT機器のデータを守る 「NetNucleus® SP」

IoT機器のデータを守る

近年、IoT機器の増加にともない、IoT機器を狙った外部攻撃の被害が増加しています。
外部の攻撃から、IoT機器の機密データや秘密鍵を安全に保護するための開発を支援するために、当社では、ARM® TrustZone® を利用した IoT向け低消費電力チップである ARM Cortex-M23 / M33 (ARMv8-M) に対応した SDK を提供しています。

ARM® TrustZone® とは

ARMのプロセッサコアに搭載されるセキュリティ機能です。ARM Aシリーズ(v7/v8)、ARMv8-M にサポートされています。追加ハードウェアが不要で、通常プログラムからセキュアデータへのアクセスをハードウェアレベルで制御します。そのため、セキュアな領域に配置した機密データ(秘密鍵など)を、悪意のあるプログラムから守ることが可能です。また、下図の利用例のような認証のためのセンサ(指紋などの生体センサ)や施錠など重要度が高いハードウェアの制御を悪意のあるプログラムから隔離することにより、安全な環境を構築することが可能です。

ARM TrustZone の利用例
ARM TrustZone の利用例

IoT機器 セキュリティ対策の取り組み

当社では、これまで培ってきたセキュリティのノウハウをIoT環境に適応する取り組みを進めています。その中で2016年末に発表された ARM 社の次期コア技術となる ARMv8-M に注目し、IoT でのセキュリティ強化に取り組んでいます。ARMv8-M の最大のポイントは TrustZone に対応したことが挙げられます。これにより、今まで IoT の課題となっていたリソースとコストの問題を解決することが可能になりました。

当社は、TrustZone を利用するための SDK「NetNucleus SP」を開発しています。NetNucleus SP をご利用いただくことで、 TrustZone を使用したアプリケーションの開発期間の短縮に貢献します。

NetNucleus SP 概要

特長
外部からの攻撃に強い

TrustZoneテクノロジを用いて設計されており、外部からの攻撃(データの改ざん、盗聴など)に強い

TrustZoneに関する知識がなくとも容易に利用

セキュアAPI を用意しており、ユーザアプリケーションは TrustZone を意識することなく、関数を呼び出すイメージで利用可能

移植性が高い

セキュアAPI は、TEE (Trusted Execution Environment) に準拠しており、移植性が高い

NetNucleus SP は下図から構成されるシステムです。TrustZone を意識することなく、関数を呼び出すイメージで開発することが可能です。ノーマル領域とセキュア領域のインタフェースは GlobalPlatform で定義された TEE に準拠しているため、アプリケーションの設計を容易にします。
ユーザアプリケーションから利用可能なセキュアサービス「暗号化(Crypto)操作、改ざん検知(開発中)など」もご用意しています。

NetNucleus SP

また、定期観測などのセンサネットワークをターゲットとした東芝独自の920MHzプロトコルスタック(メッシュネットワークスタック)と組み合わせたソリューションも提供しています。お客様の利用用途に合わせたセンサデバイスをご準備いただくだけで容易にセキュア環境でデータを収集することを可能にします。

NetNucleus SP × メッシュネットワーク 活用例

社会インフラ、自然環境の状態を広範囲にわたってセンシング

災害予測、発生時の被害拡大防止のためにセンサが設置される場所の多くは、橋梁やトンネルの高所部分、山間部など、人が容易に立ち入ることができない場所です。IoT用途に最適な東芝製の920MHzプロトコルスタック(メッシュネットワーク)と組み合わせ、社会インフラ、自然環境の状態をセンシングすることで異変を見逃さず、確実にデータを収集します。

  • センサ装置を認証し、不正な装置からのデータを防御
  • 読み取ったセンサ値の完全性を保証
  • メッシュネットワークを自動形成するためネットワーク設定は不要
  • 電池のみで10年間稼動可能*
  • 無線のため、風雨や鳥獣などによる通信線の劣化・破損なし
  • 自然観照や道路、橋梁など、数kmにもおよぶ広い範囲の監視が可能

* 当社測定条件の下での一例

センサー装置を使ったソリューション例
センサー装置を使ったソリューション例
効果
  • 信頼性のあるデータ収集
  • 設置やメンテナンスの手間の軽減・撤廃
  • 広範囲にわたって安定的な監視

サービスメニュー

開発キット販売
パッケージ構成
  • セキュア API 仕様書
  • セキュアアプリ 説明書
  • ソースコード / ヘッダーファイル(C言語ソース提供)
  • サンプルアプリケーション
保守
  • バージョンアップ版の提供
  • E-mailによる問合せ対応
組込み機器へのソフト移植
  • ご使用の環境 (SoC) への合わせこみ
  • お客様システムへの合わせこみ
カスタマイズ
  • お客様システムに合わたセキュアアプリの開発

お気軽にお問い合わせください。当社の製品・サービスは企業・団体・法人様向けに販売しております。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く