本日の内容 1. セキュリティ対策 IoT 普及に伴う位置づけと課題の変化 IoT サービスのセキュリティ課題とライフサイクルマネジメントセキュアな IoT サービスを実現するためのソリューション Edge Trust のご紹介 2. 高速起動ソリューション QuickBoot R2.0 のご紹介

(1)

This presentation is for informational purposes only. Ubiquitous AI Corporation makes no warranties, express or implied, in this summary.

IoT時代に必須のセキュリティ対策と

高速起動ソリューション

コネクティビティ＆セキュリティ事業部

三阪英一

株式会社ユビキタスAIコーポレーション

(2)

本日の内容

1. セキュリティ対策

–

_{IoT普及に伴う位置づけと課題の変化}

–

_{IoTサービスのセキュリティ課題とライフサイクル}

マネジメント

–

_{セキュアなIoTサービスを実現するためのソリューシ}

ョン「Edge Trust」のご紹介

2. 高速起動ソリューション

–

_{QuickBoot R2.0のご紹介}

(3)

(4)

(5)

(6)

(7)

IoT - Internet of Things

IoTとは多種多様な「モノ」がインターネットに接続され、

お互いに情報をやり取りする事で新しい価値を生み出すという概念

遠隔監視

や

遠隔制御

、蓄積

データの分析

・活用を始めとした様々な活用例が

生まれている。

_{2020年には400億個のデバイスがインターネットに接続されると予測*1} (2016年度時点では300億個->2年間で予測値が100億個増加） *1 出典：平成30年度総務省情報通信白書（図表抜粋） *2 引用：2013年シスコシステムズ「民間セクターで経済価値をもたらす IoE」6 モノの99.4%は 接続されていない （全世界のモノが 1.5兆個）*2 Trillion Sensor 1年間に1兆個のセン サーを消費するように なる（Trillion Sensors Initiative 2013)

(8)

IoT –

_{技術発展による位置づけの変化}

現在のIoT – 以下の構成要素とシステム全体

出典：平成30年度総務省情報通信白書より抜粋 7

モノの状態を把握するセンサー

センサーで得たデータを集約するためのネットワーク

集約したデータを蓄積・分析するためのサーバー

あるいはデータセンター

分析結果をモノにフィードバックするアクチュエーター

(9)

IoT

_{で実現する世界 – Cyber Physical System}

(10)

IoT

_{の普及に伴う課題の変化}



IoT

は「テクノロジ」や「仕組み」から「実ビジネスへの

活用フェーズ」に



IoT

機器からの「データが蓄積」されてきたことで、「AI

の活用」が進み、「CPSにおけるフィードバックループ」

の実現が可能に



実ビジネスの活用が進んだことで、「データの正当性」

・「ノード負荷」・「制御・操作におけるレイテンシ」

など、新たな解決すべき課題が顕在化

(11)

IoT

_{機器側に起因する課題}



重要なのは、「データ」と「データを収集し、分析

結果に基づき制御されるIoT機器」



正しい「IoT機器」が、正しい「データ」を収集・

送信し、AIの分析結果に基づき「制御・自律動作」

することが重要になる

(12)

IoT

_{機器側の現実}



IoT機器のセキュリティに対する必要性の認識

–

_{機器・センサーデータに関する価値観}

–

_{「なりすまし」による被害}

–

_{「データの信憑性・正確性」による被害}

–

_{コスト面（使用する半導体の性能と可能なセキュリテ}

ィ対策）

–

_{IoT機器「以外」の侵入経路の存在}

–

_{ネットワークにつながることのリスク}

(13)

AIの正しい判断により、CPSを実現するには、

正しい機器が接続され、正しい情報を扱っている

(14)

IoT

_{サービスのセキュリティ課題と}

ライフサイクルマネジメント

(15)

IoT

_{セキュリティに関する動向}

(16)

「IoTが実現する世界」と「ハッキング」による脅威



悪意ある攻撃・ハッキングによる脅威

–

_{機器側のデータが改ざんされる}

–

_{通信が遮断される}

–

_{本来つながってはならない機器がつながる}

リアルな生活・産業・商業に打撃

医療

製造

インフラヘルスケア

家電

車

・センサーデータを収集・ネットワークを介しクラウドに接続・クラウドから得た情報をもとに自律動作 IoT機器 分析予測最適化蓄積 データ収集 フィードバック クラウドサービス ・機器から得たデジタルデータを蓄積・蓄積されたデータをもとに分析・AIによって予測・最適化・機器にフィードバック

(17)

IoT

_{機器の特徴とセキュリティ上の課題}

出典:総務省平成30年版情報通信白書より抜粋

(18)

望まれる対策―リスクの認識

17 守るべきも のの特定 機器の本来機能（動作など） • 本来機能の洗い出し（機能・特性） • 情報の洗い出し（コンテンツ・ユーザ情報、機器情報、ソフトウェアの状態情報・設定情報、ソフトウェア情報（OSなど）設計情報・内部ロジック機器の動作に関する情報機器により生成される情報攻撃の入り口になる、誤作動などによる外部に対する波及 • 守るべき情報や機器の洗い出し • IoT化するために追加された通信、連携、集約などの機能や情報 • つなげるための機能の設定情報は、ネットワーク側の事業者の設定変更を鑑み設定機能も含める つながるこ とによるリ スクの想定 クローズドなネットワーク向けであっても、外部につながった場合のリスクの想定 • IoT機器・システムと同等のリスク想定（情報の取り扱い・搭載機能） • 将来的な問題へ対処可能な設定（警告表示やサポートセンターへの連絡表示） • ペネトレーションテストの実施保守時のリスク、保守用ツールの悪用によるリスクの想定 • 保守時の攻撃リスクの想定（担当者の不注意・不正行為、保守用I/Fの不正利用） • 保守用ツールの悪用リスクの想定（盗難・横流し、ツール自体の脆弱性に対する攻撃、設計情報漏洩・分析・解析による攻撃）

(19)

望まれる対策―リスクの認識

18

参考：201607 IoT推進コンソーシアム総務省経済産業省 IoT セキュリティガイドライン ver 1.0 つながりで 波及するリ スクの想定 セキュリティ上の脅威や機器の故障の影響が、他の機器とつながることにより波及するリスクの想定 • つながることによる影響：異常の影響、ウイルスの伝染など（被害、機能停止による影響、ウイルス感染->踏み台->加害者に、自身の異常状態・他機器を攻撃していることを認識できないケース • 共同利用時の他からの影響：操作の競合による異常動作（例：ロボット・表示器・IPカメラ）、共用インターフェースを通じた不正アクセス対策低レベル他機器・システムによる波及 • 対策のレベルが異なるIoT 機器・システムがつながることで、低レベル対策のものが、攻撃の入り口となるリスク、別のシステムに接続することによる全体への波及 物理的なリ スクの認識 物理的リスク盗難・紛失した機器の不正操作、管理者不在の場所での物理的な攻撃に対するリスク • 盗難・紛失起因：盗難機器の不正操作、紛失機器の第三者の操作によるサービスの誤動作 • 管理者のいない場所からの物理的な攻撃：不正な機器をつなげた遠隔操作、不在時の物理的な不正侵入による不正操作機器の不正な扱い中古・廃棄機器の情報などの読み出しやソフトウェアの書き換え・再販売などのリスク • 廃棄機器から重要情報を読み出されるリスク：廃棄機器のソフトウェアや設定読み出しによる仕組みの解析、個人・機器情報を読み出し、なりすましによる不正アクセス • 不正な仕組みを埋め込み、中古販売されるリスク：ソフトウェアを不正なサイトに接続させるように書き換えて販売

(20)

IoT

_{機器のセキュリティ重点ポイント}

通信のセキュリティ

(21)

クラウド・IoT機器間の通信



セキュリティ上の２つのポイント

–

_通信経路

–

_{通信との界面}

セキュリティ対策の目的とは…

「盗聴」・「改ざん」・「なりすま

し」・「不正なアクセス」を防ぐ

分析予測最適化蓄積

クラウド

IoT機器

通信との界面

通信経路

(22)

IoT

_{機器側での盗聴・改ざん・不正アクセスを防ぐ対策}

クラウドとの通信時の不正アクセス・盗聴を防ぐ：

TLS

の使用

ID, Password 認証 証明書によるサーバー認証 クライアント認証

盗聴・改ざん・不正アク

セスを

防ぐ

不正アクセス防止 盗聴防止 通信メッセージの暗号化 セキュアファームアップによる 更新ファームウェアの正当性検証 [署名] 起動ファームウェアの正当性検証セキュアブートによる 改ざん防止 セキュアファームアップによって ファームウェア自体を暗号化することで知財を保護 盗聴防止

ファーム更新時の改ざん・盗聴を防ぐ：

セキュアブート

と

セキュアファームアップ

の使用

(23)

デバイス側での盗聴・改ざん・不正アクセスを防ぐ対策

クラウドとの通信時の不正アクセス・盗聴を防ぐ：

TLS

の使用

ID, Password 認証 証明書によるサーバー認証 クライアント認証

盗聴・改ざん・不正アク

セスを

防ぐ

不正アクセス防止 盗聴防止 通信メッセージの暗号化 セキュアファームアップによる 更新ファームウェアの正当性検証 [署名] 起動ファームウェアの正当性検証セキュアブートによる 改ざん防止 セキュアファームアップによって ファームウェア自体を暗号化することで知財を保護 盗聴防止

ファーム更新時の改ざん・盗聴を防ぐ：

セキュアブート

と

セキュアファームアップ

の使用

• クライアント証明書改ざんによる

アクセス不可の危険性

• セキュリティホールとなりうる誤ったTLSの実装

• ロジックの流出による実装上の脆弱性露見

• 複雑な証明書の管理

• 安易にアクセス可能な通常ROMエリアへ

の書込みの危険性

更なる課題の存在

(24)

IoT

_{機器のセキュリティ重点ポイント}

通信のセキュリティ

1.

IoT

_{デバイスの耐タンパ性}

2.

(25)

(26)

耐タンパ性



機器内のソフトウェア・ハードウェアの「内部構造」

や「データ」を「盗聴」・「改ざん」されないように

対策が施されている状態＝耐タンパ性が高い

–

_{tamper resistant}



一般的に、高い耐タンパ性を実現するには、ソフトウ

ェア的な対策だけではなく、ハードウェア的な対策も

必要とされている

(27)

ハードウェアを利用することで



ソフトウェアだけによる対策と比べ、より高い耐タンパ性

を持った機能実装が可能となる。例えば・・・

–

_{セキュアストレージ機能}

• _{暗号鍵やデジタル証明書をより安全に保存・運用}

–

_{セキュアブート機能}

• _{ソフトウェアやデータの改ざんを防止}

–

_{セキュアなプロセス実行や暗復号処理}

• _{データの暗号復号処理を信頼できる領域内で実行}

• _{TRNGによる乱数生成}

(28)

ハードウェアを利用した対策



プロセッサーのハードウェアに内蔵されたセキュリ

ティを高めるための機構

–

_Arm

®

TrustZoneに代表される、ハードウェアを用いた

セキュリティの仕組み

–

_{半導体メーカー・製品によって呼称は異なる}



ハードウェアのセキュリティ機能を利用するには、

ソフトウェア側での対応も必要

セキュアハードウェアの利用

(29)

Arm

®

社の事例



組込み向け32bitマイコンアーキテクチャArmv8-M

–

_{「TrustZone for Armv8-M」を搭載可能}

• _{セキュアストレージ機能を実現可能}

• _{セキュアプロセス実行機能を実現可能}

–

_{Arm Cortex M33}

• _{Armv8-Mアーキテクチャに基づいた}

Armコア

• _{組込み向けミドルレンジマイコンコア}

であるCortex M4の後継

Arm社資料より抜粋

(30)



セキュアハードウェアの利用を加速する

セキュリティミドルウェア

–

_{ソフトウェアだけでは実現が困難な強固な秘匿データ管理}

–

_{さまざまな半導体メーカーのプロセッサに対応可能}

–

_{総合的な技術協力とサポートを提供可能}

– Ubiquitous Securus

_{で実現できる主な機能}

• 暗復号機能

• ハッシュ機能

• セキュアストレージ機能

• _{コンテンツ保護機能}

Ubiquitous Securus

(31)



Ubiquitous Securusの強み

MCUのセキュアハードウェアを利用することで、

高い耐タンパ性を実現、暗号化通信をより堅牢に

1 デバイスライフサイクルマネジメントシステムに

よって、IoTサービスの安全な運用を実現可能

3

2 異なるセキュアハードウェア間でも上位アプリケー

_{ション側のソフトウェア資産を活用可能}

Ubiquitous Securus

(32)

セキュアIoT機器開発キット for Armv8-M

31



Ubiquitous TLSとTrustZone for Armv8-Mの組み合わせによって、セキュア

なインターネット通信で必要となる重要な情報（鍵情報や認証情報など）を

より安全に取り扱うことが可能に

–

_{STマイクロエレクトロニクス社：TrustZone for Armv8-Mを搭載したArm Cortex}

M33マイコン STM32L5シリーズに対応予定



開発環境

–

_{IARシステムズ社のIAR Embedded Workbenchを利用可能}



ソフトウェア構成

–

_{ネットワークプラットフォーム Ubiquitous Network Framework}

• TLSプロトコルスタック Ubiquitous TLS

• _{AWS IoT接続用サンプルコード}

–

_{セキュリティプラットフォーム Ubiquitous Securus}

発売予定

(33)

IoT

_{デバイスのセキュリティ重点ポイント}

通信のセキュリティ

1.

IoT

_{デバイスの耐タンパ性}

2.

ライフサイクルマネジメント

3.

(34)

デバイスの

鍵・証明書の管理

Root Of Trustの構築

製造管理

セキュアな

デジタル証明書の書込

サプライチェーンとIoT機器のライフサイクル

製造から廃棄に至るまでのライフサイクルを考慮した設計と開発

個々のIoT機器にユニークなデジタル証明書

(

クライアント証明書・機器ID・パスワード)

を埋め込み【キッティング作業】

デバイスの

鍵・証明書管理

暗号化通信

セキュアIPアクセス

デバイス管理

クラウドサービスへの確実なディアクティベート

デバイスやサービスへの利用開始手続きを実行

（アクティベーション）

改ざん・盗聴の心配のない、セキュアな

ファームウェアアップデート

開発

製造

設置

運用

廃棄

(35)

IoT

_{機器のライフサイクルマネジメント}



一台毎にユニークなデジタル証明書を保存する必要性



「製造」・「販売」・「使用開始」・「使用終了」という、IoT機器の寿命

に渡って、デジタル証明書を管理



クラウドとの連携による重要情報の管理（開始・状態管理・更新・廃棄）

キッティング

アクティベーション

ディアクティベーション

クラウドサービスと関連付けた証明書をエッジデバイスにセキュアに保存保存された証明書を使用してクラウドサービスを実際に利用証明書を破棄、違うデバイスに移行

IoT機器のライフサイクルマネジメントを行うことで、セキュアなIoTサービス

の運営が実現できる

(36)

実現したいソリューションのイメージ

①デバイスライフサイクルマネジメントシステムの固有 IDを付加、生産を管理 ① Certification Key management ③サービスのアクティベートリクエスト Device management ②デバイスのアクティベートリクエストデバイスのアクティベートリクエストクラウドサービス（例：AWS） 認証局情報 パブリック認証局 or プライベート認証局  サプライチェーンにおける各プロセスで必要な作業をすべてセキュアに実現したい  製造から出荷・運用・廃棄までのライフサイクルにおけるセキュアな管理を実現したい  クラウドサービスへのアクティベーションや通信・重要情報・ファームウェアのアップデートを、半導体各社のセキュアストレージ機能連携で、よりセキュアに実現したい

(37)

クラウド・web・インフラ開発と電子機器開発

IoTは、製造・開発環境・手法・条件・ビジネスモデルの

異なる技術が融合する世界

(38)

実現するには…



やればできることがわかっているが、製品開発だけでも

大変なのに、セキュリティの詳しいことまでキャッチア

ップするのは厳しい



クラウドからIoT機器まで、トータルで開発するのは大変



自社開発・運用ではコストがかかりすぎる



依頼するにも、クラウドと組込みと異なるテクノロジー

のベンダーに個別に頼む必要があり、結局は2者間の調整

をしなければならない

(39)

のご紹介

セキュアなIoTサービスを実現するための

ソリューション

(40)

Edge Trust

–

_{セキュアなIoTサービスを実現するソリューション}

セキュアIoT機器開発 _{鍵管理・デバイスID 管理システム}

Ubiquitous Network Framework Ubiquitous TLS

(41)

Edge Trust

–

_{セキュアIoTサービスを実現するソリューション}



ユビキタスAIコーポレーションによる秘匿情報管理ソリューション

–

セキュアハードウェアを利用してIoT機器側へセキュアに鍵・証明書を書込み



凸版印刷によるクラウド側でのデバイスマネジメント

–

鍵管理・デバイスID管理システムによる鍵の発行・アップデート・停止などの効率的な秘

匿情報管理

–

個々のIoT機器へ、鍵管理・デバイスID管理システムに対応したファームウェアの書込みサ

ービスも提供可能



IoT

サービスへの安全な通信

–

鍵管理・デバイスID管理システムを認証局として利用することでIoT機器への事前の証明書

書込みが不要、シームレスなIoTサービス接続機能

–

_{サービス開始時点では、}

AWS IoT

_に対応

(42)

パートナーエコシステムによるソリューションの実現



各パートナー企業との連携によりライフサイクルマネジメントにおける課題

のすべてに対応

回収・廃棄 サービス終了 IoTサービス提供 ファームウェア更新 アクティベーション ファームウェア開発・書込 システム設計

Ubiquitous Network Framework Ubiquitous TLS

Ubiquitous Securus

統合開発環境「IAR Embedded WorkbenchⓇ_」

ファームウェア書き込みサービス IoT機器開発向けセキュリティ製品群 クラウドサービス (AWS IoT) 鍵管理・デバイスID管理システム デバイス認証用鍵管理用ID 固有のクライアント証明書

TrustZoneⓇ_{対応 Arm}Ⓡ_CortexⓇ_-M33搭載

「STM32L5シリーズ」 認証局 情報登録 クラウドサービスへの アクティベート • システムと連動したIoT機器個別の鍵管理による効率的なRoot Of Trust構築 • セキュアハードウェアIPを利用した鍵管理 • 固有IDの付与によるセキュアな生産・出荷管理 • 固有のクライアント証明書を鍵管理・デバイスID管理 システムによって管理 • セキュアハードウェアを利用した鍵情報・秘匿情報の 保護と鍵情報の更新または廃止による、盗難・紛失で の秘匿情報漏えい防止 • 鍵管理・デバイスID管理システムによる 鍵・証明書情報の廃止 • IoT機器でのセキュアな鍵管理により外部 からの秘匿情報の抜出を防止 固有のクライアント証明書・デバイス認証用鍵の発行・更新・停止 E O L

(43)

主な特長



セキュアなIoTサービスを実現するための機能をワンストップで提供

–

_{組込み機器の開発、量産時の機器へのファームウェア書き込みサービス、クライアント}

証明書の発行・管理と認証局の運用をワンストップで提供



プロダクトライフサイクルマネジメントでセキュアなサービス運用を実現

–

_{セキュアハードウェアを利用して機器側で強固に守られた認証データを利用した暗号化}

通信と鍵管理・デバイスID管理システムによって、安全で効率的な「モノ」のプロダク

トライフサイクルマネジメントを実現、IoTサービスのセキュアな運用をサポート



様々な半導体・ハードウェアのセキュリティの仕組みに対応

–

_{各種SoCやマイコンに内蔵されるセキュアハードウェアやHSM(Hardware Security}

Module

_{）を利用した、セキュアな鍵管理、暗号鍵・証明書データの保存やセキュアな通}

信による鍵更新を実現するソフトウェアを提供

(44)

まとめ



IoT

のビジネス利活用には、「データ」がカギを握る



AI

が正しい判断をするためには、「正しいデータ」が必要



「正しいデータ」を収集し、正しいフィードバックをするには、「正しい

IoT

_{機器」が接続していることが必要}



「セキュアなIoT機器」を稼働させることが重要となる



難しく、手間のかかる「IoT機器のセキュリティ」を実現するソリューショ

ンを、パートナーエコシステムで提供することにより、みなさまのお役に立

つことができれば幸いです。

(45)

(46)

QuickBoot

_概要



組込みシステムの起動時間を大幅短縮する

独自開発の先進技術



特長

–

_{世界最速クラスの起動を実現}

–

_{アプリケーションが利用するメモリー容量が}

大きくなるほど効果絶大

–

_{Androidに対応}

–

_{SDK（ソフトウェア開発キット）として提供}

–

_{1,800万台を超える量産実績}

45 通常起動 QuickBoot 起動時間 数十秒 起動時間 数秒 起動時間を大幅 短縮

(47)

どんなアプリでQuickBoot ?（抜粋）



車載機器



パネルコンピュータ



Smart TV



業務用タブレット端末



医療機器



eBook Reader



DJ

機器



無線ネットワーク装置



レーダー装置



GPS

ロガー装置



モバイルネットワーク機器



検査治具

他

46

(48)

QuickBoot

_{導入の理由}

1. できるだけ高速に機能を利用できるようにしたい

デジカメ。いち早く起動して、その瞬間を逃さない。車載用リアビューカメラ。2秒以下に機能することが法律で規程されている。

2. 使い勝手、待つストレスを緩和するために

デジタル家電。電源ONからすぐに目的のチャンネルへいけなかったり、メディアの再生までに待たされたくない。日常的に使うものなので不満の原因。カーナビなどの車載情報機器。乗車後、目的地を検索するためのナビ起動に何十秒も待ったりすると、これも毎回のことなので不満の原因。

3. 製造工程における生産性の向上のために

製造工程における製品のソフトウェアテスト時に、起動時間が長いと1台当たりのデバイスのテストに時間がかかり生産性に大きく影響を与える。

4. 待機電力を抑え、バッテリーの駆動時間を延ばすために

起動時間の課題を解消するために、いわゆるスリープ状態で待機させ、起動までの時間を短縮する。一方、待機電力の問題によりバッテリーの駆動時間が短い。高速起動が可能であれば、完全に電源をOFFにできるため、バッテリーの駆動時間を延長させることが可能。

(49)

QuickBoot

_動画デモ

48

(50)



NXP社 i.MX2x, i.MX5x, i.MX6x, i.MX7x, i.MX8x



Renesas社 R-Car E2/M2/H2, R-Car E3/M3/H3

RZ/G1H, G1M, G1E



TI社 OMAP3/OMAP4/OMAP5



MediaTek社 MT8123/8125/8127 MT2712E series



Telechips社 TCC8920/8925/8930/897x



XILINX社 Zynq

®

-7000 series, Zynq

®

UltraScale+™ MPCore



STMicro社 STA1295

ほか

様々なArm

®

プラットフォームをサポート

(51)

デモ展示のご案内



Edge TrustとQuickBootの

動態デモを行っています



カクテルパーティ中にも

是非お立ち寄りください



当テクニカルセッションの

アンケートにもご協力くだ

さい

現在地

(52)

[email protected] https://www.ubiquitous-ai.com 本社：新宿区西新宿1-21-1 明宝ビル6F 五反田事業所：品川区西五反田2-25-2 飯嶋ビル大阪営業所：大阪市淀川区西中島6-2-3 1205 名古屋営業所：名古屋市中区栄5-19-31 T&Mビル 3F-F

ご清聴ありがとうございました。