業界を超えたコンピューティング・セキュリティ

Armエコシステムは、コンピュートセキュリティを長く先導してきました。Armは、パートナーのグローバルエコシステムと積極的に協力し、アーキテクチャセキュリティ機能の完全なファミリの開発と実装を通じて、セキュリティ脅威の分析と対策に取り組んでいます。当社のアーキテクチャは、IoT接続デバイスから大画面モバイルコンピューティングデバイス、クラウドサーバインフラまで、すべてのコンピューティングプラットフォームで統合されたセキュリティを実現します。

ArmのCPUとシステム・アーキテクチャは、あらゆるところに存在し、テクノロジー産業全体を支えており、断片化の削減、コスト削減、セキュリティの向上に貢献しています。アーキテクチャの基礎レイヤーにセキュリティを組み込み、これらを個別に認証できるようにすることで、当社はパートナーが何十億もの安全な開発者体験を提供できるよう支援してきました。

最新のArmv9-Aアーキテクチャリリースの一環として、TrustZoneの強力なセキュリティ基盤の上に構築された分離技術であるArm Confidential Compute Architecture (Arm CCA)を発表しました。

詳細

Armアーキテクチャのセキュリティ機能がもらたすメリット

世界をリードするセキュリティアーキテクチャ

Armアーキテクチャのセキュリティ機能は、パートナーとの協力により構築されており、業界最高のセキュリティ専門知識による仕様の開発を確約しています。新しいArmセキュリティテクノロジーの定期的なリリースにより、デバイスが最高レベルのセキュリティを標準としてサポートしています。
セキュリティコストの削減

Armアーキテクチャは高度に標準化されており、実装の互換性を確立するために役立ちます。これにより断片化を回避し、パートナーが効果的な対策のためにセキュリティサービスのカスタム実装を作成する必要性を低減することができます。
広範に採用

Armは、最新のアーキテクチャセキュリティ機能が、すべての主要なオペレーティングシステム、ツール、およびオープンソースプロジェクトで広くサポートされるように努めています。これにより、エコシステム全体がArmアーキテクチャ上でシームレスに開発できるようになります。その結果として、最新のArmセキュリティ拡張機能は、多様なフォームファクタや市場において広く採用されています。

セキュリティ上の脅威と対策

Armアーキテクチャのセキュリティ機能は、以下の4つのカテゴリに分類されます。

Armアーキテクチャのセキュリティ機能は、さまざまなサイバーセキュリティの脅威に対抗するために機能します。PSA Certifiedなどのセキュリティ認定スキームを使用し、実装を独立して評価できるように、サポートとリソースを提供しています。

Armのセキュリティ機能および対策と、一般的なセキュリティ上の脅威および要求事項をまとめています。

防御的実行テクノロジー

ソフトウェアが完璧であることは稀であり、防御的プログラミングの原則が数百万行に及ぶコードのすべてに適用されるとは限りません。これに対処するため、最新のコンパイラとプロセッサーは、実行の時点で脆弱性を防御し、再コード化の必要性を低減する必要があります。Armアーキテクチャには、制御フロー攻撃、データアクセス攻撃、サイドチャネル攻撃に対する軽減策など、防御に役立つテクノロジーが含まれています。

ホットスポットをクリックすると詳細が表示されます。

アイソレーションテクノロジー

明確に定義されたセキュリティ境界の強力な実行は、セキュリティエンジニアリングの最も基本的な原則の1つです。Armは、性能への影響を最小限に抑えながら、多様なワークロードを分離するためのアイソレーションテクノロジーを提供しています。

ホットスポットをクリックすると詳細が表示されます。

共通プラットフォームセキュリティサービス

ユーザー、サービスプロバイダー、メーカーが高い信頼性を備えたデバイスを必要とする世界では、すべてのデバイスが一意に識別でき、クローン化できず、ベンダー公式のソフトウェアの稼働が認定されている必要があります。10年以上にわたって信頼される製品を設計するには、大規模なエキスパートチームが必要です。近年まで、各OEMはセキュリティ関連の制限を受けるか、莫大な投資を行うかのどちらかを選択しなければなりませんでした。信頼の境界を越えて標準のファームウェアおよびソフトウェアアーキテクチャを開発・推進することで、基盤となる進歩したハードウェアセキュリティアーキテクチャの導入が容易になり、システムソフトウェアの移植性が高まります。

ホットスポットをクリックすると詳細が表示されます。

標準のセキュリティAPI

標準APIが利用可能になることで、プラットフォームセキュリティサービスの可能性が最も多くの人々に開かれることになります。標準APIは、アプリケーション開発者が、任意のプラットフォームで利用可能な、最も高性能でセキュアな機能を移植性の高い方法で便利に利用できるようにします。

ホットスポットをクリックすると詳細が表示されます。

セキュリティ規格のPSA認証を取得

PSA Certifiedは、IoT分野のセキュリティニーズに対応するため、Armをはじめとする6人の共同設立者によって設立されました。IoT市場は急速に拡大しましたが、セキュリティの標準化が進んでいないため、多くのIoTデバイスが攻撃に対して脆弱な状態でした。PSA Certifiedスキームは、組み込みセキュリティのフレームワークと手法を提供し、シリコンメーカー、システムソフトウェアプロバイダー、OEMが、さまざまなデバイスに適したセキュリティを開発できるようにします。

PSA Certifiedは認証へのパスを提供し、ベンダーはPSA Certifiedのセキュリティ要件をすべて満たしていることを証明できるようにする。上表に記載されているアーキテクチャの特徴やフレームワークの多くは、PSA Certifiedの要件を満たし、より安全なデバイスを構築するために使用することができます。Arm上でPSA Certifiedの要件を簡単に満たすことができるように、開発者の皆様を支援するためのリソースを各段階で提供しています。