世界初のオープンソース ソフトウェアスタック搭載のTPM 2.0により、産業用、車載用およびIoTアプリケーションにおけるセキュリティ統合の労力削減

2021年3月19日、ミュンヘン（ドイツ）  
 
トラステッド プラットフォーム モジュール（TPM）は、セキュアなリモートでのソフトウェアアップデート、ディスクの暗号化、ユーザー認証を可能にするものであり、TPMは、産業用デバイス、車載用デバイスおよびその他の組込みデバイスの接続に欠かすことができません。インフィニオン テクノロジーズ（FSE: IFX / OTCQX: IFNNY）は、Linuxベースシステムへのシームレスな統合を促進するため、最新のFAPI規格を実装した包括的なTSS*ホストソフトウェア搭載のOPTIGA™ TPM 2.0ソリューションを提供します。インフィニオンは、インテル、フラウンホーファー安全情報技術研究所（SIT）との共同により、このオープンソース ソフトウェアを開発しました。
 
インフィニオンのプラグアンドプレイのOPTIGA™ TPM 2.0を使用することで、IoTシステムインテグレーターによって、接続されている製品のセキュリティは大幅に向上します。また、TSS-FAPIでのソフトウェア統合によって、低レベルのセキュリティ仕様に関する特別なスキルを必要とせずに、ソースコード開発を最大で16分の1にまで減らすことができるので、コストの削減と市場投入までの時間短縮が可能になります。そして各種メーカーは、レベル4以上のハードウェアベースの安全性を必要とする産業用アプリケーションが対象のIEC 62443規格に従い、産業用デバイスの認証プロセスを加速させることができます。
 
FAPI仕様は、トラステッド コンピューティング グループ（TCG）の国際標準規格として最近発表されました。この仕様は、関連するツールやプラグインとともに、TSSのスタック1に実装されます。TSSのスタックはオープンソースのソフトウェアで、TPM 2.0をLinuxベースのシステムとシームレスに統合することができます。これには、デバイスの認証、データの暗号化、ソフトウェアの更新、デバイスのリモート管理などといったLinuxソフトウェアによる典型的なサポートが含まれます。
 
また、FAPIは、ユーザー認証、シングルサインオンおよび電子メールの暗号化や署名を行うためのジェネリックインターフェイスとして、PKCS #11規格のネイティブサポートを可能にします。また、最新の技術と業界のベストプラクティスに従い、暗号化機能、システム統合およびセキュリティメカニズムの自動処理のためのデフォルト設定を提供します。
 
OPTIGA™ TPMは、接続されているデバイスの機密データの保管場所として機能するとともに、サイバー攻撃によるデータ損失や生産性低下のリスクを低減します。インフィニオンのTPMは、情報セキュリティ製品を評価するために開発された国際的なガイドラインと仕様から成るコモンクライテリアに従い、独立した認証機関からその認証を受けています。FAPIを含むTSSの新しいスタックは、コンプライアンスと相互運用性を実現するために、このインフィニオンのTPMラインアップで検証を行っています。
 
供給状況
アプリケーション開発者は、インフィニオンが提供する OPTIGA™ TPM SLB 9670、 OPTIGA™ TPM SLI 9670および OPTIGA™ TPM SLM 9670イリジウムボード、ならびに TSS クイックスタートガイドを使用して、すぐに開発を進めることができます。インフィニオンのAURIX™およびArduinoマイクロコントローラ用の ボードとソースコードのパッケージは現在購入可能です。インフィニオンのOPTIGA™ TPMの詳細については、 www.infineon.com/TPMをご覧ください。また、Github Project（ダウンロード可能なコード含む）の詳細については、 こちらをご覧ください。
 
*TSS – TPMソフトウェアスタック3の略。　FAPI – トラステッドコンピューティンググループが定めるフィーチャーAPI2の略。
1 https://github.com/tpm2-software/
2 https://trustedcomputinggroup.org/resource/tss-fapi/
3 https://trustedcomputinggroup.org/resource/tss-overview-common-structures-specification/