Skip to main content

インテリジェント・エッジの先を見据えたセキュリティ

Published Date

 

人工知能(AI)がクラウドからネットワークエッジに移行したことにより、インテリジェント・エッジの時代が幕を開けました。家、オフィス、工場、自動車にスマート接続されているIoTデバイスの数今や、クラウドに接続されているPCやスマートフォン数十億台を上回っています。

2025年までには、推定500億台ものコネクテッド・デバイスが膨大な量のデータを生成するようになることが予測されています。しかし、たった1台のデバイスから生成されるテラバイト級のデータを処理し活用するだけでも大変なタスクになりかねません。

IoT接続の従来のパラダイムでは、データはクラウドに送られ、クラウド上で処理、分析、意思決定が行われました。しかし、マシンイン・テリジェンスとコンピューティング能力がネットワーク・エッジに移行し、「アプリケーション・エッジ」が形成されると、スマートホーム、工場およびプロセス・オートメーション、交通システム、スマートシティ、公共安全システム、精密農業などにおいて、エッジベースの自律的な意思決定が可能になります。

重要なデータをローカル、つまりエッジで処理することで、タイムセンシティブなアプリケーションの往復レイテンシが短縮され、ネットワークインフラの負荷が軽減されるため、総所有コストが削減されます。事前に訓練されたMLモデルを実行するエッジ・デバイスは、ローカルでリアルタイムの意思決定を行うことができ、全体的なユーザー・エクスペリエンスを向上させます。例えば、クラウド接続がなくても、顔認識機能を内蔵したスマート・ドアロックは、家の所有者を認識すると自動的にロックを解除します。さらに、スマートホームのデータは、エッジでローカルに処理・保存することで、プライバシーが損なわれず、より安全性が保たれます。

 

 

エッジを保護する最善の方法

 

これらのインテリジェント・エッジ・デバイスは大量のデータを生成し、その一部はクラウドと共有される可能性があるため、デバイスを侵入や悪意のある攻撃から保護することがますます重要になります。他のデバイスやクラウドに接続されたデバイスはすべて、攻撃者によるデータの盗難、操作の乗っ取り、クラウドへの不正アクセスなどの潜在的な侵入口となります。特にエッジ・デバイスは、攻撃者にとって価値の高い格好のターゲットです。エッジ・デバイスは、センサから生データを収集し、データが生成された場所の近くでデータを処理しますが、必要に応じてリモートサービスやクラウドベースのサービスと情報を共有します。ほとんどの場合、この情報には保護が必要な機密データや個人データが含まれています。

エッジ・デバイスからのデータソースの増加、そのデータの持つ価値、デバイスとネットワーク間の連携などによって、データ保護はさらに困難になっています。このため、シリコンレベルでセキュリティ対策を組み込む「セキュリティ・バイ・デザイン」アプローチが重要になります。理想的には、設計コンセプトやモデリングから、導入、無線(OTA)アップデートを含むライフサイクル管理まで、全体を通してこのアプローチを維持する必要があります。

 

セキュリティへの総合的アプローチ:拡張と強化

 

NXPでは、セキュリティは全体的なシステムプロセスであり、アドオン機能ではないと考えています。システムの安全性は、攻撃者の標的となる最も弱いコンポーネントと同じです。特にエッジ・デバイスは、他の多くのデバイスに接続し、通信している場合、絶好の攻撃対象となる可能性があります。このようなエッジ・デバイスは、堅牢で導入が容易なセキュリティ技術で保護する必要があります。

エッジ・デバイスには、強力な保護機能と高いレベルの侵入検知機能を実装する必要があります。システム・オン・チップ(SoC)レベルでは、ルート・オブ・トラスト、改ざん検出、セキュア・ブート、セキュア・エンクレーブなどの統合ハードウェア機能とソフトウェアのセキュリティ対策技術を組み合わせることで、デバイスを保護し、侵入や攻撃を阻止することができます。これが、セキュリティに対するNXPの基本的なアプローチです。

EdgeLock® セキュアエンクレーブ「セキュリティHQ」

 

EdgeLock® セキュア・エンクレーブによる強力なエッジ・デバイス・セキュリティ

 

組み込みハードウェアセキュリティは、NXP i.MXクロスオーバーMCUおよびアプリケーション・プロセッサ・ファミリの中核技術であり、幅広いエッジMLアプリケーションで使用されています。アプリケーションのニーズに応じて、セキュリティ機能をセキュア・サブシステムに統合または隔離することができます。NXPは、データ共有のためのセキュアなクラウド接続とライフサイクル管理のためのOTAアップデートを可能にするセキュリティ・ソフトウェアも提供しています。

2021年に発表されたEdgeLock® セキュア・エンクレーブは、セキュアなエッジ・デバイスの信頼性をさらに高め、開発を容易にするために、事前構成済みの自動管理機能を備えた自律的なセキュリティ・サブシステムです。組み込み開発者はセキュリティの専門知識がなくても、デバイスのセキュリティ目標を達成することができます。あらゆるエッジ・デバイスのセキュリティ確保を簡素化することが、NXPのミッションの鍵になります。

EdgeLockセキュア・エンクレーブは、i.MX SoC内部で「セキュリティHQ」のように機能し、セキュリティ機能を統括して、さまざまな種類のローカルおよびリモート・セキュリティ攻撃からデバイスを保護します。このエンクレーブは、ルート・オブ・トラスト、ランタイム認証、トラスト・プロビジョニング、セキュア・ブート、キー管理、暗号化サービスなどの重要なセキュリティ機能を自律的に管理することで、IoTアプリケーションでシステム全体にわたる堅牢なセキュリティ・インテリジェンスの実装を容易にします。

システム・セキュリティ・ルールはエンクレーブ内部で隔離されているため、重要なセキュリティ機能をSoCの他の部分からオフロードすることができます。これは、様々なセキュリティ資産(秘密鍵など)が、ユーザーやOEMがチップ上に展開するソフトウェアやファームウェアと同じ環境内に配置されたり、同じ環境から見えることがないことを意味します。一般的な統合型セキュリティと比較して、この隔離により、なりすましに対する保護が強化され、攻撃対象領域を大幅に縮小することができます。さらに、新たな攻撃面の発生を防ぐために、エンクレーブはアプリケーション実行中に電力の変動をインテリジェントに追跡できます。

もう1つの大きな利点は、セキュア・エンクレーブがさまざまな関連スキームに対して独立して認証されるため、OEMの再利用が可能になることです。興味深い例として、特定のアプリケーションに必須であるFIPS認証(例:i.MXアプリケーション・プロセッサ)があります。優れたセキュア・エンクレーブのデプロイメントは、統合暗号モジュールとしてFIPS認証を取得しているので、エンド・デバイス開発者は、認証プロセスに通常かかる時間とコストを節約できます。

この完全に統合されたオンダイ・セキュリティ・サブシステムEdgeLockは、NXP i.MX 8ULPi.MX 9アプリケーション・プロセッサに共通する標準機能であり、ウェアラブルからスマートホーム・デバイス、産業用オートメーションまで、数多くのエッジ・アプリケーションにセキュリティを導入するための拡張性に優れた選択肢となります。

インテリジェント・エッジは、私たちの世界との関わり方をより生産的で安全かつ効率的なものに一新させる可能性を秘めています。インテリジェント・エッジ・デバイスの開発は、ビジョンや音声認識のようなML機能を追加するだけではありません。最新のセキュリティ技術を使ってエッジMLアプリケーションを開発することが重要です。まず、シリコン・レベルに堅牢なセキュリティを組み込んでいるエッジ・コンピューティング・プラットフォーム・サプライヤーの製品を活用してください。EdgeLockセキュア・エンクレーブのような組み込みのセキュリティ技術は、リアルタイムでの隔離、トラスト・プロビジョニング、デバイスのライフサイクル管理により、最終的なデバイス認証までのプロセスを簡素化します。

IoTデバイスの数は、今や地球上の人間の数をはるかに超え、今後も増加していくことが予想されています。

この傾向は、今日の産業用IoT(IIoT)システム内で相互接続された電子機器の急増にも当てはまります。デジタル化、IIoTの普及、ほぼ全領域にわたる運用技術の活用は、効率性の向上とコスト削減には役立ちますが、その代償として脅威の可能性が高まります。セキュリティ攻撃は、個人の環境を脅かし、労働者の安全を危険にさらし、組織に財務上の影響を与える可能性があります。

現在の産業用システムは極めて複雑であり、特定の製品のセキュリティ要件を決定することは、控えめに言っても簡単ではありません。NXPは、セキュリティ要件を確定するプロセスを支援するため、体系化され簡素化されたフレームワークで、包括的なセキュリティ定義セットを定めています。この定義は「セキュリティ・プリミティブ」と呼ばれ、特定のユースケースや大まかなセキュリティ要件に応じて、適切な製品や関連するセキュリティ標準を選ぶために役立ちます。

セキュリティ・プリミティブの使用方法を説明する典型的な例を紹介します。例えば、商業用スマートビルの入退室管理システムを設計しているとします。このシステムでは、居住者とその入退室に関する機密データを生成、保存、送信するため、さまざまな段階で扱われるデータを保護できるマイクロコントローラーが必要です。さらには、システムソフトウェアのハッキングからも保護する必要があります。

産業環境で接続デバイスが増加する中、適切なセキュリティを選択することが極めて重要になります。

セキュリティ・プリミティブを使用すると、最初の要件がすぐに特定できます。つまり、マイクロコントローラ上のデータを保存または処理する場合、長期データ・ストレージと短期メモリの両方を保護する必要があります。これは「セキュア(暗号化)ストレージ」プリミティブによって対応されます。

ソフトウェア・ハッキングの防止という2番目の要件は、システム・ソフトウェアの完全性と真正性に対応し、「ルート・オブ・トラスト」プリミティブに関連付けられます。ルート・オブ・トラストのセキュリティ特性は、製造プロセス中に確立され、デバイスのコミッショニングの基礎となる、プラットフォーム上の最初のルート・オブ・トラストに関連しています。これは、例えば、信頼できる製造施設内で IIoT デバイスを製造することによって、または可能であれば、ゼロトラスト環境で事前にプロビジョニングされたセキュア・エレメントを使用することによって実現できます。

このようなセキュリティ要件の大まかな記述を対応するセキュリティ・プリミティブにマッピングすることは、お客様の要件を満たすセキュリティ機能を備えたNXP製品を選択するための第一歩になります。このセキュリティ・マッピングにより、NXPはユースケースに最適なプラットフォームと製品を迅速に特定することができます。例えば、i.MX RT1170クロスオーバーMCUファミリは、お客様の潜在的なソリューションとしてよく選択されています。具体的には、安全なストレージとして、i.MX RT1170 には改ざん防止機能を備えた安全な不揮発性ストレージが搭載されています。さらに、セキュア・メモリもサポートしています。i.MX RT1170のルート・オブ・トラストは、高信頼性ブートによって実現されます。このセキュアなブート・プロセスにより、ブート・イメージが検証され、i.MX RT1170はセキュアな認証状態を証明できます。つまり、ソフトウェアに加えられた変更を検出することができるのです。

NXPのセキュリティ定義は、特定のユースケースのセキュリティ機能要件とプロセス要件を収集するためのエントリポイントとなります。したがって、セキュリティ・プリミティブは、お客様のニーズに最適なセキュリティ・ソリューションを見つける上で、体系的にセキュリティ要件を製品にマッピングするための絶好の出発点となるはずです。