IARシステムズとSecure Thingz、ルネサスRXファミリ向け組込みセキュリティ コンプライアンスソリューションを発表
このCompliance Suiteには、セキュリティ開発ツールと実用的なガイダンスが含まれ、企業がIoTアプリケーション開発においてセキュリティ規定へのコンプライアンスを確保できるソリューションを提供
2021年6月3日 - 組込みシステム開発用のソフトウェアツールとサービスのサプライヤとして躍進を続けるIARシステムズ株式会社(本社:スウェーデン、ウプサラ市、日本法人:東京都千代田区、代表取締役社長 原部和久)と、IARシステムズのグループ企業であるSecure Thingz(本社:イギリス、ケンブリッジ)は、ルネサスの32ビットマイコンRXファミリ用のCompliance Suiteを発表しました。このCompliance Suiteは、消費者向けIoTセキュリティ規格EN 303 645や英国および豪州の13 ベストプラクティス、ならびに頻繁に変更される米国のサイバーセキュリティ改善法 (NISTIR 8259) などのセキュリティ規格に準拠するアプリケーションを迅速にビルドするのに必要なセキュリティ開発ツールを提供し、そのためのガイダンスを示し、知識を共有するものです。ルネサスRX用Compliance Suiteは、ルネサスRXファミリマイクロコントローラ (MCU) をベースとするアプリケーション向けに設計されています。
ルネサスRX MCUの多くはTrusted Secure IP (TSIP) 技術を搭載しており、さまざまなセキュリティ機能を提供します。ルネサスのTSIP搭載RX65Nは、アメリカ国立標準技術研究所 (NIST) による米国連邦情報処理規格 (FIPS) 140-2のCMVP(暗号モジュール認証プログラム)レベル3を取得した世界初の汎用MCUです。この集積技術はSecure Thingzの技術によって活かされ、EN 303 645規格の中心的な要件を満たすことができます。
ルネサスのIoTプラットフォーム事業部マーケティング担当Vice PresidentのDaryl Khoo氏は、次のように述べています。「Trusted Secure IPモジュールを搭載したルネサスRX MCUは、汎用MCUとしては世界で初めてNIST FIPS 140-2 のCMVPレベル3認証を取得しました。。この認証済みRX MCUを使用することにより、セキュリティ要件を容易に満たすことが可能になります。RX用Compliance Suiteにより、すべてのお客様は実際にセキュリティを実装するための知識を即座に習得し、セキュリティコンプライアンスを確保しつつ、スムーズに開発に取り組み、ソリューションを実現することができます」
ルネサスRX用Compliance Suiteは、開発ツールチェーンであるIAR Embedded Workbenchに完全統合されたセキュリティ開発ツール一式を提供します。開発者はセキュリティ開発ツールC-Trustを使用して、セキュアな暗号化コードを自動的に生成することが可能です。予め設定されたセキュリティコンテキストと併用することで信頼できる実行環境 (TEE) が構成され、開発者は現在そして将来にわたり、システムの動作を制御することができます。Compliance Suiteに含まれる予め設定されたセキュリティコンテキストは、ルネサスRX MCU用に設計されています。また、ルネサスRX用Compliance Suiteには、Secure Thingz社のセキュリティエキスパートが作成した実用的なガイダンスが各種コースとして1つのパッケージに収められており、組込みセキュリティの導入および使用可能なツール、標準規格の概要などのトピックをはじめ、セキュリティコンプライアンスに適合するためのハンズオンガイドが含まれています。
IoTセキュリティとプライバシに関する新たな標準が世界的に急速に導入されつつある今日、このような標準規格への適合は、組込みアプリケーションを手掛けるすべての企業と開発者にとって大きな課題となっています。Secure Thingzが創立メンバーでもある非営利団体IoT Security Foundationは、IoT Security Compliance Frameworkを作成し、企業がセキュリティのための13 ベストプラクティスやSecure by Designのガイドラインに基づく自己認証を得る手法を確立できるようにしました。13 ベストプラクティスをベースとする消費者向けIoTセキュリティ規格EN 303 645は、消費者向けIoTのセキュリティベンチマークとして広く知られています。この規格とガイドラインのどちらにも、開発者のアプリケーションにおいて満たすべき中心となるセキュリティ要件が規定されています。IARシステムズとSecure ThingzのCompliance Suiteは、企業がこのような重要要件を有するアプリケーションを迅速にビルド可能にすると同時に、既存のアプリケーションにセキュリティを実装し、かつ将来にわたって有効な次世代の組込みアプリケーションに対し、新機能のためのセキュリティガイドラインを追加します。
詳細についてはwww.iar.com/jp/cs-rxをご覧ください 。
IAR Systems, IAR Embedded Workbench, Embedded Trust, C-Trust, C-SPY, C-RUN, C-STAT, IAR Visual State, IAR KickStart Kit, I-jet, I-jet Trace, I-scope, IAR Academy, IAR, IAR Systems ロゴはIAR Systems ABの登録商標です。その他の製品名に関する商標は、それぞれの所有者にその権利が帰属します。
IARシステムズについて
IAR システムズは、組込み開発者および世界中の企業が今日必要な製品を開発し明日のイノベーションを創出するための、実証されたソフトウェアツールとサービスを提供します。1983年の創業以来、IARシステムズのソリューションは100万例を超える組込みアプリケーション開発において、その品質、信頼性および効率性が実証されてきました。スウェーデンのウプサラに本社を置き、営業とサポートオフィスを世界中に展開しています。IAR Systems Group ABはNASDAQ OMXストックホルムMid Cap.に上場しています。詳細情報につきましてはwww.iar.com/jpをご覧ください。
Secure Thingzについて
Secure Thingzは、デバイスセキュリティ、組み込みシステム、ライフサイクル管理における世界的なドメインエキスパートであり、2018年に、IAR Systems Group ABに買収されました。Secure Thingzは、IoT、インフラ、自動車などの市場に高度なセキュリティソリューションを提供することに注力しています。Secure Thingzの「Secure Deploy™」アーキテクチャは、IoT用の主要なセキュリティ問題を解決するために開発されました。Secure Thingz のソリューションは、安全な配備、生産、および更新するインフラストラクチャに加えて製品のライフサイクルを通じて重要なサービスであるコア・セットを提供するために低コストのマイクロコントローラ上でコスト効率に優れたルートオブトラストを講じています。Secure Thingzは、IoTセキュリティの世界的リーダー組織であるInternet of Things Security Foundation(www.iotsecurityfoundation.org)の創設メンバーであり、理事会メンバーでもあります。
本リリース内容についてのお問合せ
IARシステムズ株式会社
マーケティング部
吉川 奈々子
Tel: 03-5298-4800
E-mail:[email protected]