STM32用Compliance Suite
STM32用Compliance Suiteには、セキュリティ開発ツールと実用的なガイダンスが含まれており、IoTアプリケ−ションにおいて企業がセキュリティ規定への準拠を確保できるソリューションを提供します。
IoTセキュリティとプライバシに関する新たな規定が世界で急速に導入されつつある今日、このような規定への適合は、組込みアプリケーションを手掛ける企業と開発者にとって大きな課題となっています。このことは既存あるいは新規のアプリケーションにおいて、ベースラインとなる新しい規格への対応が必要となることを意味します。IARのCompliance Suiteが、まさにその役目を果たします!
概要ビデオ
STM32用Compliance Suiteおよびソフトウェアの概要を紹介します
日々変化するIoTセキュリティ規定
IoTセキュリティ財団と英国政府が進める13のベストプラクティスガイドラインをベースとする消費者向けIoTセキュリティ規格EN 303 645は、消費者向けIoTのセキュリティのベンチマークとして広く知られています。この規格とガイドラインのどちらにも、開発者がアプリケーションにおいて満たすべき重要なセキュリティ要件が規定されています。Compliance Suiteは、このような重要要件を有するアプリケーションの迅速なビルドを可能にします。
Compliance Suiteは、重要要件を有するアプリケーションの迅速なビルドを可能にします。
Secure Thingzは、セキュリティ・エクセレンスの実現に向けて取り組む非営利団体IoTセキュリティ財団の創立メンバとして、5年にわたりベストプラクティスの作成、コンプライアンス、脆弱性の開示に携わってきました。
13のベストプラクティスとは?
- IoTセキュリティ財団が定義
- 英国政府が採用
- EUのETSI EN 303 645が採用
- 米国のサイバーセキュリティ改善法がサポート
13のベストプラクティスの使用
Compliance Suiteに含まれている予め設定されたセキュリティコンテキストは、ベストプラクティスの広範な要件に対応しています。
事前設定されたセキュリティコンテキストにより、信頼できる実行環境の設定が定義されます。これにはIP盗難、マルウェア注入、不正アクセス、コピーや偽造などの脅威からアプリケーションを守るために必要な、セキュリティや暗号化に関するすべての設定が含まれています。この革新的なテクノロジにより、開発者は現在そして将来にわたり、アプリケーションを制御することができます。
Compliance Suiteの内容
ツール
STM32用Compliance Suiteは、STMicrolelectronics社のSTM32ファミリMCUをベースとするアプリケーション向けに設計されています。ご使用になるには、Arm用IAR Embedded Workbenchのライセンスが必要です。
- 予め設定されたセキュリティコンテキスト:セキュリティと暗号化に必要なすべての設定が自動的にアプリケーションに適用されます。
- セキュアブートマネージャ:ブートプロセス全体の安全性を確保することでデバイスを保護します。
- C-Trust :暗号化されたセキュアなコードを作成するArm用IAR Embedded Workbenchの拡張機能です。
- C-STAT :コード品質を確保する静的コード分析ツールです。
サポートされているデバイス: STM32F405, STM32F407, STM32F412, STM32F429, STM32F777, STM32L475, STM32L4R, STM32L4S5, STM32L5, STM32H725, STM32H735, STM32H743, STM32H753, STM32H7A3, STM32H7B3, STM32WB55
実用的なガイダンス
Secure Thingz社のセキュリティエキスパートが作成した各種コースとハンズオンガイドが収められた独自のパッケージです。以下の内容が含まれています。
-
組込みセキュリティの紹介
-
セキュリティ開発のワークフロー
-
法制およびコンプライアンス要件
-
IoTセキュリティ財団のコンプライアンスフレームワークへの対応
実用的なガイダンス付き
Secure Thingz社のセキュリティエキスパートが作成した各種コースとハンズオンガイドが収められた独自のパッケージです。トピック別に分かれた1日コースのトレーニングが含まれています。
セキュリティの概要
-
組込みセキュリティの紹介
-
指針と成果(脅威、解析、要件)
-
セキュリティの基盤(PKI、ID、デバイス管理、暗号化)
セキュアな開発ワークフロー
-
セキュアな開発ワークフローの紹介
-
C-Trustの紹介
-
セキュリティコンテキストの概要
-
アプリケーション開発
-
予め設定されたセキュリティコンテキストの活用
-
ライフサイクル管理
法制とコンプライアンス要件
-
法制と規格の更新
-
IoTサイバーセキュリティ強化法の紹介
-
ヨーロッパのEN 303645規格の紹介
-
13のベストプラクティスと要件
-
その他の規制
-
脆弱性の開示
IoTセキュリティ財団のコンプライアンスフレームワークへの対応
-
C-Trustの実装をコンプライアンスフレームワークへマッピング
-
コンプライアンスの分類
-
業務プロセス
-
デバイスのハードウェア要件とソフトウェア要件
-
認証、認可、プライバシー
-
セキュアなサプライチェーンの生成
-
設定に際し考慮すべき点
-
デバイスの所有権と移譲
FAQ
Compliance Suiteに関するよくある質問
STM32用Compliance Suiteとは?
Compliance Suiteは、予め設定されたセキュリティコンテキストに基づき、迅速かつ容易にセキュリティを導入することを目的として作成されたものです。直ちに作業を開始できるツールとなっており、実用的なガイダンスが、オンライントレーニングパッケージで提供されます。
セキュリティコンテキストは、Secure Thingzによって高度なセキュリティ要件を満たすように作成されており、企業ごとにカスタマイズが可能です。また、セキュリティコンテキストの一部としてセキュアブートマネージャがバイナリファイルで提供され、開発ツールC-Trustで使用することで、アプリケーションの安全性を確保し、暗号化を組み込みます。
実用的ガイダンスのトレーニングパッケージの入手方法は?
このパッケージは、EN 303645およびIoTセキュリティ財団のコンプライアンスフレームワークが求めるセキュリティ要件を対象としており、個々のハードウェアおよびソフトウェア要件の詳細が含まれています。
パッケージは、IAR Academyのプラットフォームからオンラインで入手可能です。このトレーニングパッケージは1日コースですが、数日または数回に分けて学習することも可能です。専門性が高いため、不明点がありましたら、遠慮なくお問い合わせください。
セキュリティコンテキストは生産時に使用できますか?
Compliance Suiteに含まれるセキュリティコンテキストは、主として開発を目的とした第一段階で使用することを想定しています。生産段階でも使用可能ですが、生産開始時にはお客様独自のセキュリティコンテキストを定義することをお薦めします。そのためには、別途Embedded Trustが必要になります。
デバイスのロックダウンのような重要項目は、デフォルトのセキュリティコンテキストでは設定されていません。
鍵や証明書を自分のPKI用に変更できますか?
変更できません。Compliance Suiteは、鍵や証明書のカスタマイズを目的としていません。Compliance Suiteのセキュリティコンテキストは、コンプライアンス要件を習得目的で使用することを前提としています。
STM32用Compliance Suiteがサポートしているデバイスは?
STM32用Compliance Suiteは、以下のデバイスに実装された標準のRoot of Trustをサポートしています。
STM32F405、STM32F407、STM32F412、STM32F429、STM32F777、STM32L475、STM32L4R、STM32L4S5、STM32L5、STM32H725、STM32H735、 STM32H743、STM32H753、STM32H7A3、STM32H7B3、STM32WB55。
SFI技術は主に量産向けのセキュアなプロビジョニングで使用されるため、Compliance Suiteではサポートしていません。SFIを使用することをお考えの場合は、他のオプションを用意しておりますので、ご要望をお知らせください。
Compliance Suiteの購入をお考えですか?
以下のフォームにお客様のニーズと要件をご記入ください。弊社のセールスチームが、ご要望を基に価格を提示させていただきます。ご連絡をお待ちしております。
製品の詳細をお知りになりたいですか?
グローバルに展開するIARが世界各地のお客様をサポートします。製品に関するお問い合せには、常時お答えしています。