英Arm社は、2018年2月の最終週に欧州で行われる2つのイベント「embedded world 2018」(ドイツ・ニュルンベルクで開催)と「Mobile World Congress 2018」(スペイン・バルセロナで開催)で、1兆個の機器をつなぐための複数のセキュリティー技術や製品を発表する。2つのイベントが開催される前週の後半に、これらの技術や製品を簡単に紹介する3つのブログが発表された。
同社は2017年10月のプライベートイベント「Arm TechCon 2017」において、1兆個の機器をセキュアーにつなぐためのの技術基盤(仕様)として「Platform Security Architecture:PSA」を発表している(関連記事1、関連記事2)。今回2つのイベントで発表される技術や製品は、PSAを実現(具現化)するためのパーツ(部品)と位置付けられる。
Webカメラや水量計の脅威モデルをリリース
3つのブログのうちの1つで、ArmのPaul Williamson氏(VP and GM, IoT Device IP Line of Business)は、まず、PSAが3つのステージ(要素)からなることを改めて紹介した(ブログ1)。すなわち、Analyze(脅威モデルとセキュリティーを解析手順)、Architect(セキュアーなハードウエアやファームウエアのアーキテクチャーや仕様)、Implement(オープンソースのリファレンスインプリメンテーション)である。
同氏によれば、2つのイベントの際に、Analyzeの第1弾として、3つのIoT機器の「TMSA(Threat Models and Security Analyses)」のドキュメント(文書)がリリースされる。3つのIoT機器は、スマート水量計と、アセット(荷物)・ラッキング・デバイス、Webカメラである。これら3つのTMSA文書を参照することで、セキュリティーの要求仕様を定義しやすくなるとする。
ArmはArm TechCon 2017の際に、Implementの第1弾として「Trusted Firmware-M」を2018年3月にリリースするとしているが、Williamson氏のブログではリリースは3月末になるとのことである。このほかに同氏は、Architectの第1弾として、「Trusted Base System Architecture-M (TBSA-M)」と呼ぶ文書を用意していることも明らかにした。IC設計者に向けたハードウエアのセキュリティー仕様のガイドで、現在、主要パートナーとレビューをしているという。
また、PSA Compliance & Certification Programも発表した。PSA周りのエコシステムの構築を目指す。これで例えば、顧客のインプリメンテーションのセキュリティーレベルを容易にチェックしたり、ハイレベルなセキュリティーAPIのセットを提供してソフトウエア開発者のセキュリティー作業を軽減したりするという。
