※本資料は、Armが2022年10月26日に公開したブログ記事の抄訳です。

Armの開発者向け年次イベント「Arm DevSummit 2022」において、Armとパートナー各社は最新の「PSA Certifiedファームウェア・アップデートAPI」の公開を発表しました。このAPIは、IoTデバイスのセキュリティと最新状態を維持し、ライフサイクル全体でセキュリティを保護するという、長年の課題を解決するものです。ファームウェア・アップデートのサポートに関する標準的な方法を提供しつつ、既存の業界標準とも連携しており、企業における今後のIoTプロジェクトを対象に、すでに利用可能となっています。本APIは、IoT分野の主要企業の支持も獲得しています。さらに、Armが推進する業界全体のイニシアティブである「Project Centauri」の最初の成果でもあります。このイニシアティブでは、IoT開発の容易化・迅速化を目指しています。

ファームウェアのアップデートがこれほど重要で、未だ困難な理由

IoT分野の開発において、セキュリティは極めて重要な要素です。PSA Certifiedの「セキュリティレポート2022」によると、無線（OTA）アップデートは、調査対象であるIoT関連の意思決定者の44%が、セキュアなデバイスの開発時の3つの重要要因の1つに挙げています。デバイスのライフタイム全体を通じて、パッチの適用と最新状態を維持可能な、セキュア・アプリケーションをマイクロコントローラー（MCU）上に構築することは、複雑で落とし穴をはらんでいます。社内のスペシャリストによる専門知識が必要な上、最新の実証済みソリューションの採用には困難がつきまといます。標準規格も存在しないため、テクノロジーの沼に陥る可能性が非常に高くなります。仮にソリューションを利用できる場合も、真にセキュアな状態をエンドユーザーに保証することは未だ困難です。

さらに、標準化されたソリューションが存在しないため、多くの開発者やOEMメーカーは、アップデート・メカニズムの提供において同一作業の繰り返しを強いられます。開発者は、(a) 実際のところ差別化につながらない機能と、(b) デバイスの動作の信頼性とセキュリティの保証が極めて重要な機能に対して、同じ作業を繰り返しているともいえます。その結果、時間と労力がかかり、本来は回避できたはずのコストも発生します。そのため、世界の代表的なデバイスメーカー各社からは、MCUデバイスの標準的なファームウェアアップデート・ソリューションの必要性に関する要望が寄せられています。

一例として、グローバルなサプライチェーン/製造ソリューション・プロバイダーのFlex社は、多様な顧客向けの製品を設計・開発しています。Flex社のミラノデザインハウスのMarco De Angeli氏は最近、本ファームウェア・アップデートAPIのリリースについて、次のようにコメントしました。

Flex

「Project Centauriパートナー・エコシステムのメンバーであるFlexは、さまざまな業界を対象に、セキュアなコネクティビティ規格の策定に取り組んでいます。ヘルスケアとネットワーク型医療機器のアプリケーションでは、ヘルスケアを変革し、人々の生活を向上させる上で、品質、セキュリティ、シームレスなコネクティビティが必要不可欠であり、当社はこうした分野への標準規格の導入を積極的に進めています。こうした標準規格により、顧客企業にとっては、高い信頼性とセキュリティにより、現場のデバイスにアップデートを適用できるという安心感が得られます。PSA Certifiedファームウェア・アップデートAPIのリリースと広範な採用には大きな期待を寄せています」

こうした意見はFlex社だけにとどまりません。幅広いOEM/ODM製品を世界的に製造・販売するAAEON社のIoT製品マネージャーであるShawn Lin氏は、次のように述べています。

AAEON

「現場のデバイスのセキュアなアップデート手段が、顧客企業から求められています。しかし、標準規格が存在しないため、一貫した形での提供は困難であり、運用時の障害のリスクも向上すると考えられます。新しいPSA Certifiedファームウェア・アップデートAPIは、私たちが使用するMCUデバイスの標準的なアップデート・メカニズムを提供してくれます。当社の将来的なゲートウェイ製品でこの本格的かつセキュアなアップデート・ソリューションを提供しつつ、Project CentauriでArmとの協業を継続することで、このソリューションを顧客企業に提供していきます」

セキュアなファームウェア・アップデート規格を定義

Armは本年、IoT分野における14の組織から専門家を招き、技術ワーキンググループを発足しました。グループの発足目的は、アーキテクチャに依存しない、オープンなファームウェア・アップデートAPIを定義することでした。本グループは、大手シリコンプロバイダー、大手ハイパースケーラー、OEMメーカー、ODMメーカー、開発者で構成されています。そして、このAPIをPSA Certified APIとして公開するという決断に至りました。PSA Certifiedは、最も急成長中かつ定評のあるセキュリティ・エコシステムの1つです。これは、セキュアなデバイスの構築時の障壁を排除することを目指しています。製品がPSA Certifiedを取得することで、ユーザーにとっては、セキュリティの原則を念頭に開発されたという明確な保証が得られます。さらに、これは既存の業界標準にも準拠しています。このように業界全体で本ソリューションを幅広く利用できることは、最高のセキュリティ基準にも合致しています。

本APIは、AWSやAzureといった、主要IoTサービス・プロバイダーのファームウェア・アップデート・サービス/クライアントに取って代わるものではありません。むしろ、デバイス上の基本的なメカニズムを提供することで、ファームウェア・イメージのセキュアな適用が保証されることから、エコシステムにとっては頼りになる存在となります。本APIは、エラー発生時のセマンティックと、ロールバック攻撃の対策が十分に考慮されています。以下の図は、IoTのソフトウェア・スタックにおける本ファームウェア・アップデートAPIの位置づけを示したものです。これは実際、最新のファームウェア・イメージの適用に関する標準のインターフェイスを定義しており、そこではセキュアな信頼の基点（root of trust）のセキュリティ機能を活用できます。使用するプロセッサーは、Cortex-M向けのTrustZoneをサポートするCortex-M33、M55、M85などが理想的な候補ですが、本APIは任意のモダンなMCUに対応可能です。

Armはこのたび、PSA Certifiedファームウェア・アップデートAPI 1.0のヘッダーファイルを公開し、アップデート仕様の最終ドラフト版を発表します。本仕様は、近日中に行われるTrustedFirmware-M（TF-M）の1.7リリースでの実装の公開後に承認される予定です。このオープンソース・プロジェクトは、MCUセキュリティ・ソフトウェアの完全なリファレンス実装を提供し、PSA Certifiedの全ファンクショナルAPIをサポートします。開発者とOEMは、それぞれのアプリケーションの信頼できるコード基盤としてTF-Mを使用できます。

ルネサス エレクトロニクスのIoTプラットフォーム事業部 事業部長である伊藤 栄氏は、今回のファームウェア・アップデートと仕様のリリースの重要性について、以下のように述べています。

Renesas

「IoTを拡張する上で、セキュリティは欠かせない要素です。当社のRenesas RAファミリーMCUは、Arm TrustZoneテクノロジーと統合型のSecure Crypto Engineを採用しており、セキュアなIoTアプリケーションに必須の基盤となっています。しかし、現場の環境全体を通じて、デバイスをアップデートする必要があることも判明しています。こうした理由により、任意のデバイス管理サービスに依存しない、IoTデバイスのファームウェア・アップデートの標準的な手段として、PSA Certifiedファームウェア・アップデートAPIが完成したことを歓迎します。ArmのProject Centauriの他のパートナー各社とも協力することで、ファームウェア・アップデートのメカニズムが業界全体で広く採用されることに期待しています」

本APIのドラフト版については、すでに複数のベンダーがサポートを導入しており、AWSやAzureのデバイスアップデート・サービスとの連携にも成功しています。こうして、セキュアなファームウェア・アップデートを自社のアプリケーションに導入する方法について、開発者には、実際に動作するソフトウェアや実例がすでに用意されています。Azure Device Updateクライアントとの連携方法の実証に関して、マイクロソフトが本ファームウェア・アップデートAPIをいかに活用できたかについて、同社の主任プログラムマネージャーであるLiya Du氏は、次のように述べています。

Microsoft

「高い信頼性とセキュリティでOTAアップデートを取得する機能は、すべてのネットワーク型IoTデバイスにとって常に重要です。当社はProject Centauriの一環としてArmと提携しており、デバイスのファームウェア・アップデート・インターフェイスに関する業界標準で同意しています。その結果、Azure RTOS内のAzure Device Updateクライアントは、PSA Certifiedファームウェア・アップデートAPIとの連携が可能となり、ファームウェアのアップデート・プロセスでは包括的なセキュリティが保証されます」

STMicroelectronicsのGPM事業部門マーケティング・ディレクターのDaniel Colonna氏も、今回のリリースを歓迎し、次のようにコメントしています。

STMicroelectronics

「IoTを拡張するには、セキュリティを根本から見直しつつ、新たな脅威や脆弱性の発見に応じて進化させる必要があります。そのため、現場におけるデバイスのファームウェア・アップデートは、一度に、かつセキュアに行う必要があります。使用する管理サービスに関わらず、デバイスをアップデートする標準的な手段としてのPSA Certifiedファームウェア・アップデートAPIのリリースをSTは歓迎します」

今後の展望

IoTを取り巻く困難な課題を解決するため、Armは、共通の課題の解決に向けた他社とのパートナーシップを選択しました。これは通常、オープンソース・ソフトウェアや業界全体の標準規格を意味します。PSA Certifiedファームウェア・アップデートは、Project Centauriの初の成果です。そしてこれは、MCUベースのセキュアなIoTアプリケーションをより簡単・迅速に構築するため、Armとパートナー各社が開発した長期プロジェクトでもあります。私たちの目標は、移植可能でセキュアなIoTアプリケーションを開発者が構築できる、APIのシンプルなセットを用意することです。その対象とは、物理的な基板と仮想ハードウェアの両方を利用した多様なハードウェアです。こうしたAPIのセットはCommon Device Interface（CDI）と呼ばれており、定評のあるアプローチです。Silicon Labsの最高セキュリティ責任者であるSharon Hagi氏は、以下のように述べています。

Silicon Labs

「セキュリティは、Silicon LabsのすべてのIoT製品の基盤といえます。CryptoやSecure Storageなど、PSAファンクショナルAPIに対する長期的なサポートに基づき、当社は最新のPSA Certifiedファームウェア・アップデートAPI仕様の公開を歓迎します。今後はProject Centauriの一環として、より広範なCommon Device Interface（CDI）の定義でArmと協力していきます。これにより、Silicon Labsのネットワーク機器をベースとする、チップ・トゥ・クラウドのセキュアな開発・展開の作業が簡素化・迅速化されます」

CDIについては、今後数カ月間でさまざまな発表を計画しています。このほか、各社の直面するその他の課題や、標準規格とオープンソース・ソフトウェアを活用した協業分野を特定するため、Armはパートナー各社と協力しています。

PSA Certifiedファームウェア・アップデートAPIは、今後ますます多くのプラットフォームによってサポートされる見通しです。高品質のオープンソース実装は、TrustedFirmwareベースで無償公開を予定しています。また、初期バージョンの標準規格に対して、より強力なアップデート機能を追加していきます。具体的には、機械学習モデルなどの部分更新や個別コンポーネントの更新を予定しています。

Open-CMSIS-CDIと、Project Centauriの一環としての今後の取り組みに関して、パートナー各社は次のようにコメントしています。

China Mobile

「China Mobileでは、現場でのデバイスのアップデートと、アップデート時のセキュリティ確保の重要性を理解しています。最新のPSAファームウェア・アップデートAPIの公開は、非常に歓迎すべき出来事であり、Project Centauriの一環としてOpen-CMSIS-CDI仕様を定義すべく、今後もArmとの協業を推進していきます」 - China Mobile IoT社、OS製品部門バイス・ジェネラルマネージャー、Meng Li氏

RT-Thread

「IoTソフトウェアの断片化と複雑化は、業界が進化する上で多くの課題を伴います。こうした問題に対処し、IoTの大規模な採用の障壁を取り除くため、Project CentauriでArmとそのエコシステムと協力できることは大きな喜びです。Open-CMSIS-Pack、Open-CMSIS-CDI、PSA Certifiedなどのオープンかつセキュアな標準基準の広範な採用は、業界全体で大きなメリットを実現します」 RT-Thread、COO、Leo Zou氏

Infineon

「PSoCマイクロコントローラーなど、当社のPSA/SESIP認定製品からも明らかな通り、Infineonでは、ハードウェアとソフトウェアのセキュリティ保護を軸とした標準化に対して取り組みを行っています。当社はすべてのPSA Certified APIをModusToolboxソフトウェアの一部として提供します。今後は開発者のために、最新のファームウェア・アップデートAPI仕様を更新・提供していきたいと考えています」 - Infineon ディレクター兼ソフトウェアプロダクトマネージャー、Danny Watson氏

Armについて

Armのテクノロジーは、未来のコンピューティングを築く存在です。そのエネルギー効率に優れたプロセッサ設計とソフトウェアプラットフォームは、2,800億個以上のチップを通じて高度なコンピューティングを実現し、センサーからスマートフォン、スーパーコンピュータまで、あらゆる製品をセキュアにサポートしています。1,000社以上のパートナーとともに、チップからクラウドまで、あらゆる場所でAIを活用できるようにし、またサイバーセキュリティの分野では、デジタル世界における信頼の基盤を提供しています。Armは、これからの未来を築く根幹を支えていきます。

全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited（またはその子会社や関連会社）の登録商標です。その他のブランドあるいは製品名は全て、それぞれの権利者の所有物です。©1995-2024 Arm Limited.