変化する脅威の状況に対応するため国際的なサイバー セキュリティ規制の改変が続く中、重大なセキュリティの脆弱性をもたらす可能性があるIoTデバイスの期限切れファームウェアが主要な重点課題の1つとなっています。これを含む様々な課題に対処するため、マイクロチップ社は本日(元記事日付2025年6月25日)、TrustMANAGER プラットフォームを拡張して、セキュアなコード署名やFOTA (Firmware Over-the-Air)による更新提供機能の他、ファームウェア イメージ、暗号鍵、デジタル証明書のリモート管理機能を追加しました。今回の拡張により、EU(欧州連合)内で販売されるデジタル製品に対して強力なサイバー セキュリティ対策を義務付けている欧州CRA(サイバー レジリエンス法)に準拠することができます。CRAは消費者向けIoT デバイスのサイバー セキュリティ ベースライン要件であるETSI(欧州電気通信標準化機構)EN 303 645 や、産業用オートメーションおよび制御システムのセキュリティ標準であるISA(国際自動制御学会)/IEC(国際電気標準会議)62443 等の規格に適合しており、この法令が先例となって世界中の規制に影響を与えると見られています。
マイクロチップ社のECC608 TrustMANAGER は、Kudelski IoT 社のkeySTREAM™ SaaS(サービスとしてのソフトウェア)を活用し、暗号鍵と証明書を保存・保護・管理するよう設計されたセキュアな認証 IC(集積回路)を提供します。今回、FOTA サービスがプラットフォームに追加された事で、お客様はリアルタイムのファームウェア更新をセキュアに導入してリモートで脆弱性にパッチを適用し、サイバー セキュリティ規制に準拠できるようになります。
TrustMANAGER 開発キットでは、マイクロチップ社の WINCS02PC Wi-Fi®ネットワーク コントローラ モジュールが使われています。このモジュールは、セキュアで信頼性の高いクラウド接続を実現するRED(無線機器指令)の認証を取得しており、サイバー セキュリティのコンプライアンスをさらに強化することができます。REDはEU内の無線デバイスに対し、ネットワーク セキュリティ、データ保護、不正防止に焦点を合わせた厳格な規格を定めています。2025年 8月1 日以降、EU 市場で販売される全ての無線デバイスはRED サイバー セキュリティ規定に準拠する必要があります。
keySTREAM により制御されるTrustMANAGERは、今回の追加サービスの組み込みを通じて、IoTのセキュリティ、規制準拠、デバイスのライフサイクル管理、フリート管理に関連する重要な課題に対処します。このソリューションはIoT デバイスメーカーおよび産業用オートメーション プロバイダ向けに設計されています。マイクロチップ社のTrust Platformの詳細はウェブサイトをご覧ください。
[開発ツール]
ECC608 TrustMANAGER は MPLAB® X IDE(統合開発環境)と互換性があり、マイクロチップ社の CryptoAuth PRO開発ボード(EV89U05A)およびCryptoAuthLib ソフトウェア ライブラリでサポートされています。TPDS (Trust Platform Design Suite)には、32 ビット Arm® Cortex®-M4 ベースのPIC32CX SG41MCUで動作するECC608セキュア エレメントとWINCS02PC Wi-Fi モジュールを使ってAWS®に対するkeySTREAM サービスを有効化するためのユースケース例 (オンボーディング用の教育手順とファームウェア サンプルコードを含む) が含まれています。。
[在庫/供給状況]
ご購入はお問い合わせください。