ユビキタスAIコーポレーションの 「Ubiquitous TPM Security」、約24億台の機器が利用する セキュリティ国際規格の最新仕様TPM 2.0に対応
~自動車、OA機器、産業機器の暗号対応を支援~
株式会社ユビキタスAIコーポレーション(本社:東京都新宿区、代表取締役社長:佐野 勝大、以下「ユビキタスAIコーポレーション」)は、「Ubiquitous TPM Security」が最新規格TPM(Trusted Platform Module ※1)2.0に対応し、2018年7月6日より販売を開始したことを発表します。
このたびUbiquitous TPM Securityは、トラステッドコンピューティングを実現するための国際標準規格制定団体であるTrusted Computing Group(TCG)が策定したセキュリティモジュールの国際規格の最新仕様TPM 2.0およびTSS(TCG Software Stack) 2.0に対応しました。TSS 2.0は、TCGが各レイヤにAPI(Application Programming Interface)を定義しており、最新のUbiquitous TPM Securityを利用することで、専門的知識がなくても国際標準規格として承認済(ISO/IE 11889:2015)のTPM 2.0 Library Specificationに準拠したTPMモジュールが利用できるようになりました。
TPMは、OSや他のハードウェアから独立して機能するセキュリティモジュール(半導体チップ)を利用するため、優れた耐タンパ性能を持ち、外部からの攻撃にも強く、HDDやSSDに格納していた認証に用いる秘密鍵(暗号鍵)などの情報を安全に格納して管理できます。
すでにWindows Vista以降のビジネス向けPCのデータ漏えい防止、マルチファンクションプリンター(FAX、スキャナーなど複数の機能を持つプリンター)のカウンター値改ざん防止やデータ漏えい防止など、さまざまな機器のセキュリティ対策に幅広く利用され、現在までに約24億台※2の機器で活用されています。
さらに、中国やロシア圏でのTPM利用は、ISO/IEC国際標準として承認された最新のTPM 2.0であることが必須とされています。また、Windows 10 OS搭載のPC(コンシューマ向けを含む)では、Windowsハードウェア認定プログラムの要件としてTPM 2.0の実装と有効化が必須となっています。
<TPMによるセキュリティ向上イメージ>
IoT化の本格的な流れを受けて、メーカーやサービス事業者ではサイバーセキュリティ対策が急務となっています。特に、ネットワークに接続される機器側でのRoot of Trust(信頼のよりどころ)による鍵管理や暗号、認証処理の堅牢化を実現するセキュリティ対策が重要視されており、これに国際標準規格であるTPMを用いるという方法が注目されています。マルチファンクションプリンターやPOS端末、産業制御装置といったすでに情報技術が多用されている機器や自動運転時代を迎えるコネクテッドカーといった、高度な処理が必要な組込み機器から採用が進み、さらに広範なIoT機器へ採用が広がるものと期待されています。
最新規格のTPM 2.0では、中国やロシア政府の要件や暗号危殆化への対応として、新たに暗号アルゴリズムのアジリティに対応しました。また拡張認証、複数ユーザーによる多要素認証、リソースの利用回数、利用期間制限といったポリシーの設定や秘密鍵の読み込み速度の高速化など、最新のセキュリティ機能上の要求に対応できるよう機能面が強化されています。
<TPM 1.2とTPM 2.0の違い>
<Ubiquitous TPM Security>
Ubiquitous TPM Securityは、「Ubiquitous TCG Software Stack Release 2.0」と「Ubiquitous Secure Boot for TPM 2.0(オプション)」で構成されます。
・TCGが策定した最新スペックのTPM 2.0に対応
・組込みシステムに最適な小さなプログラムのため、さまざまな用途で活用可能
・セキュリティレベルを更に高めるオプション「Ubiquitous Secure Boot for TPM 2.0」を提供
製品詳細: https://www.ubiquitous-ai.com/products/security/tpm/
■Ubiquitous TCG Software Stack Release2.0
Ubiquitous TCG Software Stack Release 2.0は、TCGが策定したTPM 2.0に対応するTSS 2.0に準拠したソフトウェアスタックです。
・各APIレイヤの提供により、開発者のスキルレベルに合わせた効率的な開発を実現(FAPIはTCGでの企画策定完了後提供予定)
・組込みシステムに最適化(スモールフットプリント、また必要なコンポーネントのみを選択可能)
・遠隔からのセキュアな鍵の配信、生成などAPIによるコマンド発行を可能にするTPM 2.0規格のRemote TPMに対応
・Infineon社製TPM Evaluation Kit(IRIDIUM9670 TPM2.0 LINUX)とRaspberry Piボードで利用できる評価用SDKを提供(近日発売予定)
■Ubiquitous Secure Boot for TPM 2.0<オプション>
Ubiquitous TPM Secure Boot for TPM 2.0は、機器の起動時にTPMを利用してシステムを構成するファイル(プログラムやデータ)に対する不正な改ざんを検知するソフトウェアライブラリです。
・TPM チップ認証もサポート
・適切なブートシーケンスを提案
・TSS ベースでの実装により高い移植性を実現
・FIPS PUB 140※3に準拠した設計により、将来的な暗号の安全性低下リスクも考慮
■インフィニオン テクノロジーズ ジャパン株式会社
チップカード&セキュリティ事業本部長 中川 尚之 様のコメント
当社の公式パートナープログラムInfineon Security Partner Network(ISPN)に参画いただいているユビキタスAIコーポレーションからの、TPM 2.0に対応した「Ubiquitous TPM Security」ソフトウェアライブラリのリリースを歓迎します。当該ソフトライブラリと当社TPM 2.0規格対応セキュリティデバイスのSLB9670とのセットによる提案は、ソフトウェア及びハードウェアに関し、これまでにないシームレスで、より充実したサポートを可能にしました。
最新のTPM 2.0規格に準拠した高いセキュリティソリューションである、「Ubiquitous TPM Security」と当社セキュリティデバイスの組み合わせに加え、ユビキタスAIコーポレーションがお持ちのこれまでの実装ノウハウが、車載分野をはじめ、IoT活用が益々広がっている産業分野への新しいセキュリティ提案となり、展開されることを期待しております。
ユビキタスAIコーポレーションは、デジタル機器に対する機器認証や、SSL/TLS対応など、多数の組込み機器に対するセキュリティ対応の経験と実績を元に「Ubiquitous TPM Security」を最新規格のTPM 2.0に対応させました。難易度の高いシステムへの実装のノウハウと併せて展開することで、機器メーカーやサービス事業者がIoTを活用したサービスを安心、安全に実現し、IoT時代のセキュリティリスクに立ち向かうための強力なセキュリティソリューションとして提供してまいります。
※1 TPM:コンピューターの信頼性と安全性を高める国際業界標準規格を制定するための米国の業界団体である「Trusted Computing Group(TCG)」が策定
※2 TCG技術を使った製品として、2016年3月時点でのTCG公表値
※3 FIPS PUB 140:暗号モジュールに関するセキュリティ要件についての米国連邦標準規格仕様
※ 本リリースに記載されている会社名、製品名は各社の登録商標または商標です。
■株式会社ユビキタスAIコーポレーション(証券コード:3858)について
ユビキタスAIコーポレーションは、組込み機器向けを中心としたソフトウェアの開発・ライセンス、および海外製ソフトウェアの輸入販売を行う企業です。ユビキタス社会に必要とされる、ネットワーク関連(ホームネットワーク関連・暗号技術を含む)、データベース、システムの高速起動技術、各種テストツールなど、多数のソフトウェアとサービスを提供しています。他と差別化された製品群で、ユビキタス社会の要請に応えます。
本社所在地: 東京都新宿区西新宿1-21-1 明宝ビル6F
URL : https://www.ubiquitous-ai.com/
■投資家の皆様へ
本プレスリリースは、ユビキタスAIコーポレーションの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。
■本製品に関するお問い合わせ先
株式会社ユビキタスAIコーポレーション コネクティビティ&セキュリティ事業部
担当 : 三阪
TEL : 03-5908-3451
E-Mail: sales@ubiquitous-ai.com
- カテゴリ:
- 商品
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)