Login

セキュリティ サービス

セキュリティ サービス Image
ARMは、セキュリティに対して、ハードウェアとソフトウェアの最も深いレベルからシステム全体のアプローチを取っています。このアプローチにより、サービス プロバイダは、高価値サービスのための安全な基盤が得られます。 この中核にあるのは、基盤となるセキュリティ テクノロジ、TrustZone®です。

信頼できるオペレーティング ソフトウェアで有効化されたTrustZoneテクノロジ ベースのチップセットにより、コンシューマとエンタープライズは、重要なコードと情報の処理および保護に必要な安全な環境が得られます。 セキュリティ サービス部門は、次の目的のためにパートナーおよび標準団体と連携しています。

  • TrustZoneに基づく強力なセキュリティによりプラットフォームおよびデバイスを短期間で簡単に開発する
  • サービス プロバイダがこれらの新しい機能を簡単に導入できるようにすることで、顧客により強力な優れた新しいサービスを提供する
 


スマートフォンやタブレットのような最先端デバイスは、拡張サービス セットに基づく高付加価値のユーザー エクスペリエンスをコンシューマに提供します。 これは、電子メールや会社の仮想プライベート ネットワーク(VPN)へのアクセスなどのプロダクティビティ ソリューションから、音楽やビデオなどのエンターテインメントにいたるまで実に様々です。

しかし、今日のモバイル デバイスはこのような機能とパフォーマンスを備えているため、コンシューマが望むサービスを、資産所有者が受け入れられるリスクと見合うようにするための新しいアプローチが必要になります。 最大の可能性を実現するには、モバイル デバイスに電力効率とパフォーマンスだけでなく、セキュリティが求められます。

ARMは、TrustZone®テクノロジに基づく強力なセキュリティによるプラットフォームおよびデバイスを短期間で簡単に開発するために、パートナーおよび標準団体と連携しています。ARMは、このイニシアティブの一環で、ハードウェアによりバックアップされた信頼できる実行環境(TEE)によりチップセットとデバイスの開発を簡素化できるようにするために、TrustZone対応プログラムを設置しています。

従来のアプローチ

私たちは、ウイルス、マルウェア、中間者攻撃、ブラウザ攻撃、キーロガー、ゼロ デイ攻撃(未検出の脆弱性を悪用)など、システムがさまざまな脅威から常に攻撃を受ける従来のPCユーザー エクスペリエンスに慣れています。

 

大規模コンピュータ システムのセキュリティ問題に対応するために、ワン タイム パスワード ドングル、クレジット カード/PIN に由来するパス コード、複雑な認証プロトコルなど、各種の信頼できるハードウェアが個別に提供されるようになっています。 このように銀行口座や会社のネットワークへのアクセスに必要なハードウェアが増えると、銀行口座へのアクセスがドングル所有時に制限されるなどの、ユーザー エクスペリエンスの低下につながります。

 

高付加価値サービスには、ソフトウェア攻撃から保護し、重要なコードや貴重なデータを確実に保護するための信頼できるプラットフォームが必要になります。何十億ものスマート デバイスを接続した「モノ のインターネット」時代に移行すると、さまざまな最新ARMアプリケーション プロセッサで使用できる特殊ハードウェア(TrustZone)で構築された信頼できる実行環境を提供する新しいアプローチが必要になります。

 


              

決済、オンライン バンキング、コンテンツ保護、エンタープライズ認証などのアプリケーションは、TrustZoneテクノロジによる拡張デバイスにより提供される3つの主要機能を使用することで、整合性、機能、およびユーザー エクスペリエンスを向上することができます。

  • 多機能なオペレーティングシステムから発生する悪質なソフトウェア攻撃から保護された、ソフトウェアの安全な実行環境
  • 安全な環境を損なうことがないことが判明している、多機能な運用環境のデータとアプリケーションの整合性チェックのための既知の優れたハードウェアによるルート オブ トラスト
  • メモリ、キーボード/タッチスクリーン、およびディスプレイなどの安全なペリフェラルへのオンデマンド アクセス

オープンAPIを搭載したARMのTrustZoneテクノロジ ベースのデバイスは、新しいタイプのソフトウェアにより新しいサービスを実現するために開発者が必要とする機能と一貫性を、信頼できる実行環境(TEE)に提供します。 Trusted Application。キーの保管と操作の取り扱いなど、一般的な信頼できるアプリケーションは、ノーマル ワールドとセキュア ワールドにコードの一部が存在することが考えられます。さらにTEEでは、他の信頼できるアプリケーションと隔離して、複数の信頼できるサービスが共存できるようにすることができます。

GlobalPlatformによって管理されるTEE APIの標準化により、サービス プロバイダ、オペレータ、およびOEMからの相互運用可能な信頼できるアプリケーションの市場が形成されることになります。

 

.


ARM TrustZoneテクノロジを使用すると、デバイスまたはユーザーの整合性を認証するために、個別セキュア ハードを使用する必要性が排除されます。 このために、メイン モバイル チップセットに真のハードウェアによるルート オブ トラストを配備しています。

アプリケーションの整合性を保証するために、TrustZoneでは、ハッカー/ウイルス/マルウェア式の攻撃から保護された、信頼できるアプリケーションのみを操作できる安全な実行環境のTEE(信頼できる実行環境)も提供しています。

TrustZoneハードウェアは、ソフトウェア攻撃ベクタからTEEを隔離します。ハードウェアの隔離は、データ入力およびデータ出力のセキュリティから、キーボード/タッチスクリーンなどを含む物理的ペリフェラルまでをカバーしています。

これらの主要機能で保護されたTrustZoneテクノロジ搭載のチップセットにより、ユーザーがアクセス可能なサービス(範囲拡張および向上)、アクセス方法(高速化、簡素化)、およびアクセスする場所(いつでもどこからでも)を再定義するための豊富な機会が得られます。

TrustZoneテクノロジの詳細については、ここをクリックしてください。
セキュア システムの効率的な設計および実装の詳細については、TrustZone対応プログラムを参照してください。


ARMでは、 プロセッサIP、システムIP、および開発ツール(以下参照)を含む次世代セキュア デバイスの開発を可能にする豊富なテクノロジを提供しています。ARMは、SoCの知的所有権に加えて、シリコン パートナーとOEMがプラットフォーム向けの適切なセキュリティ機能を設計できるようにするための、設計に関する推薦と市場の要件をまとめたTrustZone対応プログラムを用意しています。信頼できるプラットフォームの開発を検討している場合は、ARMにお問い合わせいただき、開発ニーズについてお聞かせください。

プロセッサIP

Cortex-Aシリーズ プロセッサ
ARM Cortex™-Aアプリケーション プロセッサ シリーズは、超低コストの携帯電話から、スマートフォン、モバイル コンピューティング プラットフォーム、デジタルTVおよびセットトップ ボックス、企業ネットワーキング、プリンタおよびサーバ ソリューションに至るまでの、多機能なOSプラットフォームおよびユーザ アプリケーションをホストするデバイス向けに幅広い範囲のソリューションを提供します。

すべてのCortex-Aシリーズ プロセッサは、アーキテクチャ内にTrustZoneセキュリティ テクノロジが含まれています。

Cortex-Aシリーズは、Cortex-A15Cortex-A9Cortex-A8Cortex-A7、およびCortex-A5プロセッサで構成されます。

SecurCoreプロセッサ
ARM SecurCore™ プロセッサ ファミリは、業界をリードするARMアーキテクチャをベースとした強力な32ビット セキュア ソリューションです。SecurCoreプロセッサは、幅広いセキュリティ アプリケーションにおいて、従来の8ビット/16ビット セキュア プロセッサを凌ぐパフォーマンスを発揮します。

ARM SecurCoreシリーズは、SC000SC100、およびSC300プロセッサで構成されます。


 

システムIP

ARM CoreLink™システムIPコンポーネントは、複雑なSoC(System on Chip)を構築するうえで極めて重要なコンポーネントです。開発者は、システムIPコンポーネントを利用して、開発および検証サイクルの大幅な短縮、コストの削減、製品化までの時間の短縮を実現できます。

説明:

  • CoreLink NIC-301ネットワーク インターコネクト
  • CoreLink DMA-300 DMAコントローラ
  • CoreLink L2C-310 Level 2キャッシュ コントローラ
  • CoreLink DMC-340ダイナミック メモリ コントローラ
  • CoreLink DMC-400ダイナミック メモリ コントローラ
  • CoreLink TZC-380 CoreSightアドレス空間コントローラ
  • CoreSight CDK-11 CoreSightデザイン キット


ツールのサポート

すべてのARMプロセッサは、ARM Development Studio(DS-5™) ツール スイートのほか、幅広いサードパーティ製ツール、オペレーティング システム、EDAベンダによってサポートされています。 ARM DS-5ソフトウェア開発ツールは、完全なARM技術ポートフォリオを最大限に活用する、他に例のないソリューションです。


信頼できるアプリケーションを開発するには、TEEのビルドに加え通常のOSを含むターゲット ハードウェアが必要になります。 これには、チップ ベンダのSoC開発ボードやOEMを使用することができます。 ARMは、著名なセキュアOSパートナーのG&DおよびTrusted Logic Mobilityとパートナーシップを結んでいます。これらのパートナーは、認証可能な信頼できる小型OSに加え、信頼できるアプリケーションのライフ サイクルを管理するためのTrusted Service Managementテクノロジを提供することができます。これには、法的な契約が必要になります(信頼できるOSソフトウェア、NDAなどの評価バージョンのライセンスなど)。

設計者は、セキュア ワールドに加えノーマル ワールドにアクセスしてデバッグするために、ターゲット ハードウェアのJTAGポートと、ターゲットの信頼できるOSと互換性がある開発者ツールが必要になります。 最新バージョンのARM Design Studio 5(DS-5™)開発スイートには、信頼できるコードとノーマル ワールドのコードを同時にデバッグするための機能が含まれています。

 

Maximise