メディア
Special
» 2020年11月12日 10時00分 公開

これなら、ためらわずに導入できる!:軍事レベルのセキュリティが1万円でかなう、組み込み機器向けのHSM

インターネットにつながる、つながらないにかかわらず、組み込み機器ではセキュリティの強化が急務になっている。暗号化ソリューションとしては、本質的に安全性が高いHSM(ハードウェアセキュリティモジュール)などを使用できれば理想的だが、既存のHSMは基本的には軍事向けでサイズやコストの点で組み込み機器への搭載は難しい。だが、軍事レベルのセキュリティを実現したHSMを、組み込み機器向けに極めて安価に提供している企業がある。

[PR/EE Times Japan]
PR

組み込み機器のセキュリティ対策は急務

 IoT(モノのインターネット)時代の到来で、組み込み機器に要求されるセキュリティのレベルはますます高くなっている。組み込み機器は、インターネットにつながる機能を追加した途端に、セキュリティ面での脆弱性が一気に高くなる。機器自体がサイバー攻撃の対象となる他、その機器をフックに大規模なサイバー攻撃に遭うケースもあり、甚大な被害が発生している。

 では「インターネットにつながらない機器なら安心していいか」というと、そのようなことは全くない。設計と製造が分業になっていることが主流の今、設計情報などIP(知的財産)を盗まれ、いとも簡単に模造品が作られてしまうという被害に遭うリスクが想定できるのだ。それが汎用品ならまだしも、膨大な開発費をかけた機器/システムとなったら、相当な痛手を負うことになる。

 このように、インターネットにつながるかどうかにかかわらず、今や組み込み機器におけるセキュリティ対策は急務であり、最優先事項の一つになったと言っても過言ではないだろう。

 だが、実際に「セキュリティ対策を施す」となると簡単ではない。

 組み込み機器向けのセキュリティは暗号化や暗号鍵の保管など、暗号に関わるほとんどのソリューションがソフトウェアベースであり、セキュリティの設計はもちろん、実装も難しい。何よりも、暗号化したデータを利用するための暗号鍵の保管が厳重でなければ、せっかく暗号をかけたファイルやデータを簡単に復号されてしまうリスクがある。

 ソフトウェアベースよりも本質的に安全性が高いのは、暗号化や鍵管理、電子署名機能を行うハードウェアHSM(ハードウェアセキュリティモジュール)だが、現在市場に出ているHSMは超大手企業や軍事向けが多く、セキュリティ技術は優れていても数千万円と非常に高価な上に、外形寸法が大きくそもそも組み込み機器への搭載が難しいことから、サイズ的にもコスト的にも組み込み機器に使えるような代物ではない。さらに、汎用品や量産品での使用を想定していないので、ソフトウェア開発もしにくい。

 このように、組み込み機器のセキュリティをより安全性が高いHSMを使って強化するのは、ハードルが非常に高く、現実的な解決法にはならないというのが現状だった。

 だが、このハードルを一気に下げられる企業が誕生した。台湾に本拠地を構えるWiSECURE Technologies(ウィスキュア・テクノロジーズ、以下WiSECURE)である。

軍事レベルのセキュリティ導入が1万円から可能に

 WiSECUREは、組み込み機器にも導入可能なHSMを専門に手掛けるデジタルセキュリティ機器メーカーで、軍事レベルのセキュリティをわずか数万円から数十万円で実現できるような製品も提供している。最も安価な物では1万円を切る製品もある。

 WiSECUREは、ハードウェアベースのセキュリティソリューションを手掛けている台湾InfokeyVault Technologyから分社する形で創設された。InfokeyVault Technologyは、もともと台湾や各国の政府機関向けにセキュリティチップやHSMのカスタムソリューションを約10年にわたり提供してきた。そこで蓄積したノウハウを生かし、民間企業、とりわけ組み込み機器を開発する中小企業でも手の届く価格でHSMを提供することを目指して、2019年3月に設立されたのがWiSECUREである。

WiSECURE Technologies CEOのアルバート・チェン氏

 WiSECUREのCEOを務めるアルバート・チェン氏は「当社の核となる技術は、暗号学、暗号鍵の管理、システムのセキュリティデザインのノウハウ。新型コロナウイルス感染症(COVID-19)の影響で工場の自動化や従業員のリモートワークが進む中、一般企業でも機器やシステムのセキュリティは非常に重要になっている。われわれは、ソフトウェアよりも安全性が高いハードウェアによる鍵管理によって顧客企業の貴重なデジタル資産を守ることを使命とし、軍事レベルの強固なセキュリティをいかに安価に提供するかに尽力している」と語る。

 WiSECUREの現在の拠点は台湾のみだが、日本ではエムプラスとMTCがエージェントを務めており、今後は各社を通じて日本市場に本格参入する計画だ。

低価格化を可能にするプラットフォーム

 WiSECUREが提供するHSMは、PCIe(PCI Express)カードタイプの「KeyVault PCIe HSM」と、microSDに収めた「VeloCrypt MicroSD HSM」、USBトークンなどのタイプがある。これらは「CC EAL 5+」や「FIPS 140-2 Lv 3」といった、軍事レベルのセキュリティ規格に準拠している。

 KeyVault PCIe HSM/VeloCrypt MicroSD HSM/USBトークンは、いずれも、暗号化アルゴリズムを実装したセキュリティチップや、デジタル署名/認証/乱数発生/ハッシュ関数などの機能に使用するためのコンポーネントは同じものを搭載している。

 WiSECUREの製品は、このようにセキュリティチップやコンポーネント、アーキテクチャを共通化し、それに暗号機能を開発するためのフレームワークを加えたプラットフォームをベースとしているのが特長だ。プラットフォーム化することで複数のデバイスに流用しやすくなる上に、カスタマイズが必要な場合でも、コストが掛かるカスタマイズの部分を最小限に抑えられるので、低コスト化を実現できる。

 プラットフォーム化に加え、もともとInfokeyVault Technologyが政府や公共機関向けの製品をある程度の規模で量産していた経緯と、それに伴う大きな規模での原材料の安定的なサプライと購入により、WiSECUREは高度なセキュリティレベルのHSMを安価に提供できるのだ。「プラットフォーム化したことで、われわれは安全で低価格かつ、カスタマイズ可能なHSMを一般企業に提供できる」とチェン氏は述べる。

 C++、Java、.NET Frameworkに対応しているので、暗号機能に関連するソフトウェア開発がしやすいことも、もう一つの特長だ。フレームワークには、標準API(Application Programming Interface)を用意しているので、既存のエンタープライズシステムに暗号化機能を容易に追加できる。つまり、WiSECUREの製品だけで、IoT機器からクラウドまで対応したトータルのITセキュリティを実現できるのだ。

 チェン氏は「単にHSMを安価にするだけでなく、複雑な暗号技術の知識がなくても使いやすくすることも目指した」と強調する。

組み込み機器での活用例は?

 では、WiSECUREのHSMを使うと、どのように組み込み機器のセキュリティを高められるのだろうか。

 ウェアラブル機器やドローンといったエンド端末の場合、VeloCrypt MicroSD HSMをIoT端末と通信ノード部分に挿入し、IoTのサーバにPCIeカードタイプのKeyVault PCIe HSMを挿入することで、セキュアなIoTシステムを構築できる。例えばドローンにVeloCrypt MicroSD HSMを挿入すれば、ドローンから送信されるデータに対し、AES256などの高度な暗号化と軍事レベルの強力なプロテクトが実現可能になり、盗聴やデータ改ざんなどの不正を防げるようになる。

IoTのエッジ端末にセキュリティを搭載する際のイメージ

 冒頭でも取り上げた内部IPの盗難のケースで考えてみよう。設計と製造が分業の場合、設計会社から設計データを工場に配送する途中で盗難(ハッキング)に遭うケースが少なくない。そこで、設計データを暗号化するとともに、復号のための暗号鍵をVeloCrypt MicroSD HSMやUBSトークンとして発行し、別ルートで配送する。そして、この別ルートで配送されたHSMを半導体製造装置に挿入することでデータを復号できるように設定しておく。こうしておけば、たとえ設計データを盗まれたとしても指定した装置でしか復号できないので、盗難した側にとっては全くの無意味なデータと化す。しかも、HSM、つまり復号トークンの鍵情報を正しいルート以外でむりやり参照しようとすると、その鍵情報自体が壊れる仕組みも備えている。

内部IPの盗難を防止するためのセキュリティ実装の一例。別ルートで配送した配送した復号トークンを挿入した製造装置でしか製造できないようにする

 この他、組み込みシステムのプログラムのコピーガードとしての応用も可能だ。まず、製造工程で暗号化したファームウェアをブートROMに焼き込む。その上で、生産する個数分だけ復号トークンを発行し、組み込みシステムのセキュアブートローダーに組み込むようにする。つまり、「正しいブートROM(=暗号化)」と「正しいセキュアブートローダー(=復号)」の両方が搭載されたシステムでなければ動作しないように製造するのだ。ファームウェアを不正にコピーしたとしても、復号トークンを搭載したセキュアブートローダーがなければ動作しないことになるので、組み込み機器/システムの不正な製造、販売を防ぐことができる。

最も重要な起動プログラム/制御プログラムの暗号化と復号にWiSECUREのHSMを使うことで、不正にコピーしたファームウェアでは、組み込み機器/システムを動作できないようにする

 COVID-19の影響でリモートワークや遠隔操作への移行が進んでいることに加え、今後5G(第5世代移動通信)が普及すれば、インターネットにつながる組み込みシステムはますます増え、その分セキュリティ上のリスクも増していく。軍事レベルの強固なセキュリティ技術を数十万円から数万円、場合によっては1万円以下でも導入できるWiSECUREのHSMは、組み込み機器へのセキュリティ導入を、コスト面でも実装面でも、かつてないほど容易にする製品だといえるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:WiSECURE Technologies
アイティメディア営業企画/制作:EE Times Japan 編集部/掲載内容有効期限:2020年12月11日

関連リンク

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.