産業用IoT設計をISA/IECセキュリティ規格に準拠させる方法
著者 Jacob Beningo 氏
DigiKeyの北米担当編集者の提供
2022-12-16
マルツ掲載日:2023-04-03
産業用デバイスは、効率、安全性、リモート監視を向上させることを目的として、急速にIoTに接続されるようになっています。しかし、産業用IoT(IIoT)デバイスはその価値の高さから、ハッカーの格好の標的になっています。このため、産業用デバイスの設計者は、業界規格を使用してセキュリティソリューションを慎重に実装する必要があります。
また、安全性と開発コストを犠牲にすることなく、データ資産を保護するために、産業用デバイスは常に最新の技術でセキュリティソリューションをアップグレードする必要があります。
そこで本稿では、IEC 62443やSESIPなどの産業用セキュリティ規格と手順について説明します。次に、NXP SemiconductorsのEdgeLock Assuranceマイクロコントローラとセキュアエレメントを用いた産業用セキュリティ手順を活用して、IIoT設計者がそれらの規格にどのように対応できるかを探ります。
IEC 62443とは
IEC 62443は、ISA99委員会が策定し、国際電気標準会議(IEC)が承認した一連の規格です。開発者が産業用オートメーションや制御システムのセキュリティの脆弱性を軽減するのに役立つ柔軟なセキュリティフレームワークを提供します。IEC 62443は、コンポーネント、システム、方針と手順、一般仕様の4つのセクションに大きく分かれています(図1)。
図1:IIoTデバイスには、セキュリティの脆弱性を軽減するための柔軟なフレームワークを定義したIEC 62443規格を適用することができます。(画像提供:IEC)
IEC 62443の各分野はIIoTデバイスの開発者にとって役に立ちますが、特に製品開発要件とコンポーネントのセキュリティ要件を定義する次の2つが役立ちます。
・IEC 62443-4-1:製品セキュリティ開発ライフサイクル要件
・IEC 62443-4-2:産業用オートメーションおよび制御システムのセキュリティ。IACSコンポーネントの技術的セキュリティ要件
IEC 62443-4-1は、安全な製品開発のプロセス要件を開発者に提供し、安全な製品開発ライフサイクルを定義します。ライフサイクルには、セキュリティ要件の定義、安全な設計、安全な実装、検証と検証、欠陥管理、パッチ管理、および製品の寿命が含まれます。
IEC 62443-4-2は、ネットワークコンポーネント、ホストコンポーネント、ソフトウェアアプリケーションなど、デバイスを構成するコンポーネントに対する技術的なセキュリティ要件を規定しています。この規格は、補償対策の助けを借りずに、コンポーネントが特定のセキュリティレベルの脅威を軽減できるようにするセキュリティ機能を指定します。
SESIPとは
SESIPは、IoTプラットフォーム方法論のセキュリティ評価規格です。 これは、進化するIoTエコシステムの特定のコンプライアンス、セキュリティ、プライバシー、およびスケーラビリティの課題に対応する、コネクテッド製品のセキュリティを評価するために共通の最適化されたアプローチを提供します。
SESIPの主な特長は、以下の通りです。
・IoTエコシステムの複雑さに対処するための、柔軟で効率的なセキュリティ評価方法を提供します。
・認定スキーム全体で採用できる一般的で認知された方法論を提供することにより、一貫性を促進します。
・他の評価方法にマッピング可能で、規格や規制に準拠した方法を提供することで、IoT開発者の労力、コスト、市場投入までの時間を短縮します。
・認証済みコンポーネントをデバイスに含めたり、異なる評価手順による認証を再利用したりすることで、デバイスを認証されやすくします。
・IoT開発者がIoT製品のセキュリティ機能を実証し、サービスプロバイダーがセキュリティニーズに一致する製品を選択できるようにするための一貫した柔軟な方法を確立します。
EdgeLock Assurance:セキュリティへの総合的なアプローチ
IIoTの開発者がデバイスのセキュリティニーズを満たすことを支援するために、NXPはEdgeLock Assuranceとして知られるセキュリティへの包括的なアプローチを作成しました。EdgeLock Assuranceは、IEC 62443-4-1などの業界セキュリティ基準を満たすように設計されたNXP製品ラインに適用されます。
図2で強調されているセキュリティアプローチは、実証済みのプロセスと検証評価を組み合わせて、製品のコンセプトからリリースまで、設計者と開発者がセキュリティ要件を満たすのに役立ちます。
図2:EdgeLock Assuranceは、業界のセキュリティ規格を満たし、かつセキュリティの開発ライフサイクルを簡略化するように設計されたNXP製品ラインに適用されます。(画像提供:NXP)
EdgeLock Assuranceは、デバイスが攻撃に強く、レビューと評価を通してセキュリティバイデザインに従い、業界規格に準拠し、Criteria EAL3以上またはSESIP L2以上の認定を受けることができるように設計されています。
さらに、NXPの複数のマイクロコントローラとセキュアエレメントソリューションは、設計者がセキュリティソリューションを簡素化し、セキュリティに対するこの全体的なアプローチを確実に満たすのに役立ちます。
IIoT向けEdgeLock Assuranceマイクロコントローラ
現在、いくつかの異なるNXPの部品ファミリがEdgeLock Assuranceプログラムに含まれています。これらの部品には、LPC5500とi.MX RT1170が含まれます。
LPC5500ファミリは、最大100MHzで動作するArm Cortex-M33プロセッサを採用しています。また、このファミリはTrustZoneなどのCortex-M33ハードウェアベースのセキュリティ機能を活用して、信頼できるソフトウェアのハードウェアの分離を提供するだけでなく、メモリ保護ユニット(MPU)とCASPER Cryptoコプロセッサを提供して、特定の非対称暗号アルゴリズムのハードウェアアクセラレーションを有効にします。
LPC5500ファミリは、ルートオブトラストプロビジョニング用にSRAMの物理的な複製防止機能(PUF)もサポートしています。LPC5500のその他の機能を図3に示します。
図3:LPC5500はTrustZoneを備えたArm Cortex-M33を活用して、安全なソフトウェアとアプリケーションの実行とさまざまなセキュリティ強化を可能にします。(画像提供:NXP)
i.MX RT1170は、マイクロコントローラの処理能力の限界を押し上げるクロスオーバーマイクロコントローラです。1GHzのArm Cortex-M7と400MHzのArm Cortex-M4の2つのマイクロコントローラコアで構成されています。
さらに、RT1170には、セキュアブート、高性能暗号化、インライン暗号化エンジン、オンザフライAES復号化などの高度なセキュリティ機能が含まれています。RT1170の一般的な機能を図4に示します。
図4:i.MX RT1170は、高性能なArm Cortex-M7コアとCortex-M4コアおよび高度なセキュリティ機能を活用して、IIoTデバイス向けの安全なソリューションを実現します。(画像提供:NXP)
プロジェクトのキックスタートを支援するために、NXPはいくつかの異なる開発ボードを提供し、高性能な部品を試すことでアプリケーションに適しているかどうかを判断することができます。
たとえば、MIMXRT1170-EVK評価キットには、さまざまなオンボードメモリ、センサ、および接続コンポーネントを備えたボードがあり、開発者は産業用デバイスのプロトタイプを迅速に作成できます。
さらに、NXPのMCUXpressoソフトウェアパッケージとツールを活用して、この一連のマイクロコントローラに付属するセキュリティソリューションと機能を調べることができます。
NXPのセキュアエレメント
EdgeLock Assuranceマイクロコントローラの使用に加えて、IIoTの設計者はSE050のようなセキュアエレメントの使用を検討することもできます。セキュアエレメントは、すぐに使用できるICレベルのルートオブトラストであり、IIoTシステムのエッジからクラウドまでの機能をすぐに利用できます。
SE050を使用すると、認証情報を安全に保存およびプロビジョニングし、パブリック/プライベートクラウドへの安全な接続、デバイス間認証、機密センサデータの保護など、セキュリティクリティカルな通信および制御機能の暗号化操作を実行できます。さらに、SE050には、Java Cardオペレーティングシステムと、IoTセキュリティのユースケース向けに最適化されたアプレットが付属しています。
アプリケーションの例を図5に示します。この例では、セキュアなI²Cインターフェースを通して、セキュアなセンサがSE050に接続されています。ホストのMCU/MPUは、ターゲットのI²Cインターフェースを通してSE050と通信します。SE050のIoT APPLETをセットアップすると、デバイスをNFCデバイスリーダで読み取ることでプロビジョニングできるようになります。SE050は、センサのアクチュエータデータを隔離し保護します。
図5:SE050セキュアエレメントにより、認証情報の安全な保存とプロビジョニング、およびセキュリティクリティカルな通信と制御のための暗号化操作の実行が可能になります。(画像提供:NXP)
IIoTアプリケーションのヒントとコツ
IIoTデバイスを保護することは簡単なことではありません。デバイスが現在直面している脅威は、明日直面する脅威とは大きく異なる可能性があります。開発者が注意しないと、設計を保護するのに時間がかかることがあります。
以下は、IoTアプリケーションのセキュリティを迅速に最適化するのに役立つ、開発者が覚えておくべきいくつかの「ヒントとコツ」です。
・IEC 62443とSESIPの規格に準拠するように開発されたマイクロコントローラとコンポーネントを設計に使用します。
・IoTデバイスのエネルギー効率を高くしたい場合は、LPC5500ファミリなど、TrustZoneを活用したシングルマイクロコントローラコアの利用を検討します。
・高性能コンピューティングが必要なIoTデバイスには、i.MX RT1170のようなクロスオーバーマイクロコントローラの使用を検討します。
・セキュア エレメントを補助的なセキュリティデバイスとして活用して、プロビジョニングを簡素化し、クラウド通信を保護します。
・開発ボードを使用して、さまざまなセキュリティソリューションとオプションを試してください。多くの開発ボードには、セキュリティソリューションを早期に実行するために使用できるマイクロコントローラとインターフェースするセキュアエレメントが含まれています。
まとめ
IIoTデバイスは、効率性、安全性、遠隔監視機能を向上させる新たな機能や性能を産業用アプリケーションにもたらします。しかし、これらのシステムにとって最大の脅威は、ハッカーが悪用しようとするセキュリティの脆弱性です。
これまで説明してきたように、IEC 62443やSESIPなどの新しい規格や認定、方法論(EdgeLock Assuranceマイクロコントローラに実装され、NXPが提供するセキュアエレメント)は、IIoT設計の保護に役立ちます。
免責条項:このウェブサイト上で、さまざまな著者および/またはフォーラム参加者によって表明された意見、信念や視点は、DigiKey Electronicsの意見、信念および視点またはDigiKey Electronicsの公式な方針を必ずしも反映するものではありません。
このページのコンテンツはDigiKey社より提供されています。
英文でのオリジナルのコンテンツはDigiKeyサイトでご確認いただけます。
DigiKey社の全製品は 1個からマルツオンラインで購入できます
ODM、OEM、EMSで定期購入や量産をご検討のお客様へ【価格交渉OK】
毎月一定額をご購入予定のお客様や量産部品としてご検討されているお客様には、マルツ特別価格にてDigiKey社製品を供給いたします。
条件に応じて、マルツオンライン表示価格よりもお安い価格をご提示できる場合がございます。
是非一度、マルツエレックにお見積もりをご用命ください。
