厳格化するIoT機器の法制度や規格に対応するための“4A”とは

4Aの実装を設計から生産まで支援する「Embedded Trust」

　これら4Aの実装では、セキュリティに関する技術の習得に加え、各国のセキュリティ法案を紐解きながら、自社製品の設計に適用する必要がある。セキュリティに関する知識を有するスタッフの増員も求められるだろう。運用面では、半導体・マイコンの変更や、セキュリティエキスパートの退職リスクへの対処、セキュリティ技術・法案のアップデートへの対応も不可欠になる（図1）。

図1：“4A”の自社製品への実装における課題

　これら課題に対応しながら4Aの実装を可能にする仕組みとして原部氏は、同社の「Embedded Trust」を挙げる。「セキュリティの専任担当者やセキュリティ技術に習熟したエンジニアでなくとも利用できるコンフィギュレーションメニューを用意することで、4Aのソフトウェア実装が可能になる」（原部氏）という。

　具体的には、まずコンフィギュレーションメニューから、「セキュアブートマネージャー」と、製品の信頼上の起点になる「ルートオブトラスト」を作成する。このルートオブトラストを、自社のアプリケーションと合わせてシステム化し製品を完成させる（図2）。

図2：セキュリティ機能の実装における「Embedded Trust」（IARシステムズ製）のカバー範囲

　さらに生産工程に向けて、生産設備用に暗号化されたパッケージファイルを生成し生産設備に受け渡す。これにより「製品設計時から生産段階までセキュリティ機能の実装を可能にしている」（原部氏）わけだ。

1年以上を予想していたFDAへの申請を1カ月で完了する例も

　Embedded Trustを利用するメーカーの1社が電子聴診器などを製造する台湾のHeroic Faith Medicalだ。同社は、電子聴診器の米国への展開において、「米国FDA （アメリカ食品医薬品局）のセキュリティ要求に適合する申請に苦慮していた」（原部氏）。「データの信頼性が厳格に求められており、設計開発の段階でいかに信頼性を担保するかが課題になる」（同）

　そこでHeroic Faith Medicalは Embedded Trustを導入した。結果、「当初、完了まで1年以上かかると予想していた申請に必要な業務を1カ月程度で完了させた。追加投資や開発の手戻りなどもなくFDA市販前提出を終え、認可を得るに至った」（原部氏）という。

　組み込み開発の現場では今後も、厳格なセキュリティ対応が法的にも求められていく。原部氏は、「Embedded Trustを用いれば、セキュリティ機能の追加にかかるコストや負担を抑制し、市場競争力を高めるための製品開発にリソースを集中できるようになる」と強調する。

お問い合わせ先

IARシステムズ株式会社

お問い合わせ：：marketing.jp@iar.com