現在の高度に相互接続された世界では、IoT (Internet of Things) デバイスのセキュリティ機能がこれまで以上に重要になっています。インダストリアルIoT (IIoT) やスマートホーム・テクノロジは進化し続けており、センシティブ・データ(機密の個人情報など)を保護し、ユーザーからの信頼を維持するためには、堅牢なセキュリティ設計を確保することが不可欠です。
この記事では、IIoTおよびスマートホーム・デバイスのセキュリティの基盤となる、以下を含む極めて重要な認証および標準について説明します。
これらの認証およびコンプライアンス要件を理解し、遵守することで、開発者は最も高いセキュリティ・ベンチマークを満たすセキュアで信頼性に優れたコネクテッド製品を構築できるようになります。
SESIP は、コネクテッド・デバイス向けに策定されたセキュリティ評価方法です。ほとんどのワイヤレス製品に対して最も関連性の高いSESIP保証レベルは、SESIP-2とSESIP-3です。
SESIP-2は、中程度の保証を提供します。このレベルには、クローズド・ソース・プラットフォームに適用される最高レベルのブラックボックス・ペネトレーション・テストが含まれます。例えば、IW610はSESIP-2認証取得済みです。
SESIP保証レベル3 (SESIP-3) は、かなり高いレベルの保証を提供します。このレベルには、従来のホワイトボックス脆弱性分析が含まれ、時間制限付きソース・コード分析と時間制限付きペネトレーション・テストを組み合わせて構成されています。例えば、RW612はSESIP-3認証取得済みです。
NXPは、Wi-Fi / Bluetooth / 802.15.4ソリューション・プロバイダとして、SESIP認証により、コネクティビティ用のSoCやIPがセキュア・ブートやセキュアな通信などの必須セキュリティ機能要件 (SFR) を満たしていることを証明できます。
デバイスのOEMは、SESIP認定コンポーネントを再利用することで製品の認証取得の負担を軽減できます。
PSA認証 では、Armによって定義されたプラットフォーム・セキュリティ・アーキテクチャ (PSA) に厳密に準拠していることが要求されます。PSA認証は、ソフトウェアの確実な分離、セキュア・ブート、暗号化処理、および基本的な攻撃への耐性を証明します。
PSAレベル2は、リモートでのスケーラブルなソフトウェア攻撃に対する保護を提供し、物理的な攻撃を受ける可能性が低いIoTデバイスに適しています。
PSAレベル3は、物理的な攻撃ならびにソフトウェア攻撃に対する保護を提供します。このレベルは、スマート・ロックや決済システムなど、さまざまなタイプの攻撃を受けるリスクが高いデバイスに最も適しています。
PSAはSESIPの評価方法を採用していますが、PSAはArmのリファレンス・アーキテクチャとの適合性を測定し、SESIPはセキュリティ機能の範囲をより柔軟に定義しているという主な違いがあります
SESIPがフレームワークである一方で、PSAはArmによるブランディング/アプリケーションです
RW612ワイヤレスMCUは、PSA認定レベル3とSESIPレベル3の両方に準拠しており、差別化されたセキュリティ・コンプライアンスを提供します。RW612の詳細はこちら。
無線機器指令 (RED) は、EU域内の無線対応デバイスに対する必須要件を規定するもので、特に第3(3)条においてサイバーセキュリティ、プライバシー、および詐欺からの保護について定められています。
2025年8月から、以下の必須要件が施行されます。
| 第3.3条 (d) ネットワーク上の攻撃を防止および軽減することを目的としたネットワーク保護。 |
第3.3条 (e) 個人データを処理できるすべての無線機器におけるプライバシー保護。 |
第3.3条 (f) 金銭の送金が可能なインターネット接続デバイスにおける詐欺からの保護。 |
|---|---|---|
| アクセス制御 | アクセス制御 | アクセス制御 |
| 認証 | 認証 | 認証 |
| セキュアなアップデート | セキュアなアップデート | セキュアなアップデート |
| セキュアなストレージ | セキュアなストレージ | セキュアなストレージ |
| セキュアな通信 | セキュアな通信 | セキュアな通信 |
| 暗号鍵管理 | 暗号鍵管理 | 暗号鍵管理 |
| 既知の悪用された脆弱性がないこと | 既知の悪用された脆弱性がないこと | 既知の悪用された脆弱性がないこと |
| イベントの記録 | イベントの記録 | |
| 暗号化のベスト・プラクティス | 暗号化のベスト・プラクティス | 暗号化のベスト・プラクティス |
| ネットワーク・インターフェースの構成と文書化 | ネットワーク・インターフェースの構成と文書化 | ネットワーク・インターフェースの構成と文書化 |
| 関連するネットワーク・インターフェースを介したサービスの利用制限 | 関連するネットワーク・インターフェースを介したサービスの利用制限 | 関連するネットワーク・インターフェースを介したサービスの利用制限 |
| 入力の検証 | 入力の検証 | 入力の検証 |
| レジリエンス | データ消去 | 入力の検証 |
| トラフィック制御 | ユーザー通知 | 機器の完全性 |
これらの要件は、デバイスのサイバーセキュリティの属性を強化することを目的としており、無線機器の保証および信頼性を向上させ、ユーザーとネットワークの双方の安全性を高めることを重視しています。
NXPの最新のWi-FiソリューションであるIW610 Wi-Fi 6トライラジオは、RED認証を取得済みです。IW610の詳細はこちら。
IEC 62443は、コンポーネント、システム、組織的プロセスの各パートから構成される、インダストリアル・オートメーションおよび制御システム(Industrial Automation and Control Systems:IACS)のセキュリティ保護のための規格です。チップ・ベンダーは、TUVやDEKRAなどの認証機関を通じて、個々のコンポーネントのIEC 62443-4-2認証を取得することができます。
FIPS 140-3は、FIPS 140-2に続いて策定された、暗号モジュールに関する連邦情報処理規格の最新バージョンです。
CAVPは、AES、SHA、ECCなど個々の暗号化アルゴリズムを認定します。FIPS 140-3認定の前提条件となっています。チップ・ベンダーは、CMVP認証に向けて完全なモジュールに統合する前に、CAVPを介して暗号化IPの事前認証を取得することが多くあります。
FIPSのサポートを言明するには、モジュールがNIST Crypotographic Module Validation Program (CMVP) に掲載される必要があります。これには、独立したテストの実施と試験機関へのレポートの提出が求められます。
(Wi-Fi、Bluetooth/BLE、802.15.4などの)コントローラで使用されるFIPS準拠の暗号化ライブラリは、オンデマンドでセルフテストを実行して、整合性の検証および暗号化処理の修正を行います。
セキュアなIIoTおよびスマートホーム・デバイスを開発するには、セキュリティ関連の認証および標準について理解することが不可欠です。これらの認証は、コネクテッド製品のセキュリティと信頼性を強化するだけでなく、消費者や利害関係者との信頼関係の構築も促進します。IoTエコシステムは進化し続けており、コネクテッド・テクノロジの未来を守るためには、積極的にセキュリティ規格の先を行くことが重要となります。
Vijay Raj Ramaratinam has over 20 years of experience in the semiconductor industry and has served in a variety of roles ranging from product development, application engineering to product management. He is currently product manager for Wireless Connectivity 1x1 Wi-Fi, Bluetooth, 802.15.4 combo solutions, focused on the Smart Home and Industrial markets.