主なセキュリティユースケース

IoT機器は、ネットワーク内で他の機器に対して自分の身元を証明するとともに、他の機器の身元を確認する必要があります。OPTIGA™ Trust Xの相互認証機能は、セキュアなデバイス認証をサポートします。

多くのIoT機器は、ネットワークから重要なデータを収集して保存し、コマンドを受信します。ネットワーク上の重要なデータを保護し、機器で実行されるアプリケーションを保護するために、OPTIGA™ Trust X は、セキュアな通信機能を果たします。TLSおよびDTLSプロトコルをサポートし、盗聴、改ざん、メッセージ偽造から保護します。

メモリ容量の限られた機器のために、完全に一体化されたDTLSクライアントを備えており、暗号ライブラリを追加せずにセキュア通信ソリューションを構成することができます。

多くの場合、マイクロコントローラで実行されるソフトウェアは、企業にとって競争上の優位性の鍵となる貴重な知的財産を含んでいます。この知的財産を保護するために、OPTIGA™ Trust Xは、ECC-256ベースの一方向認証をサポートしています。

OPTIGA™ Trust Xの一方向認証機能を使ってソフトウェアに複数のチェックを組み込むことにより、この知的財産保護機能を活用できます。この認証プロセスが正常に動作した場合に限って、お客様のコードが実行されるのです。この機能により、単純なイメージクローニングから知的財産を保護します。

バッテリ駆動の機器では、電力効率が特に重要です。OPTIGA™ Trust Xは、最大電力消費制限値を6mAから15mAの範囲で設定することができます。自律的なスリープ機能を備えており、これは電力節約にも役立ちます。20msから255msの範囲で遅延時間を設定することができます。

ソフトウェア更新時に、更新中の機器だけでなく、ソフトウェアそのものを保護することは容易ではありません。ソフトウェアだけで保護された更新では、ソフトウェアを読み出し、解析して、更新やシステムに影響を与えるように変更されるリスクがあります。

しかし、セキュアなハードウェアとの組み合わせによって、ソフトウェアの安全性を高めることができます。OPTIGA™ Trust Xは、暗号化、故障や不正操作の検出、コードやデータのセキュアな保管により、コードの実行と保管を保護します。

不正な変更を検出して、機器の完全性を検証する必要があります。その効果的な方法の一つが、ブートプロセスの保護です。セキュアブート、ベリファイドブート、トラステッドブートなどのブートアクセス保護は、コンピュータ機器の不正ブートをブロックし、IoTを通じた感染デバイスによるデータの送受信を阻止します。

OPTIGA™ Trust Xは、ブート保護を強化する一連の機能を果たすのに加えて、複雑で計算負荷の高い暗号機能をIoT機器のかわりに実現します。

IoT環境では、メーカーは自社のエコシステムを保護することが困難になっています。たとえば、メーカーがシステム本体の他にも小さいアクセサリやスペアパーツを作っているとすれば、スペアパーツによる収益を確保すると同時に、システム本体を低品質な模造品から保護したいと考えるでしょう。

OPTIGA™ Trust Xは、一方向認証機能を備えており、本体機器やサーバが新しいアクセサリやスペアパーツの認証を容易にできるようにします。

• セキュアなデータストレージおよび鍵提供
• ライフサイクル管理