Ubiquitous TPM Security
カタログダウンロードお問い合わせ
※TPMとは?
TPM (Trusted Platform Module)は、2003年にTCG(Trusted Computing Group)が仕様策定したセキュリティデバイス製品です。仕様策定には世界的なPCベンダーやソフトウェアベンダーが参画し、OSや他のハードウェアから独立した高度なセキュリティを提供。暗号化や鍵管理、証明書管理などの機能に加え、デバイスそのものにセキュアなストレージ領域を備えることで外部攻撃から安全に認証に用いる暗号キーなどの情報を安全に格納・管理することが可能です。現在はPCのみならず、組込み機器、情報家電、車載機器を含めセキュリティを必要とするさまざまなシステムへの導入が進んでいます。
TPMは、データの暗号化、デバイス認証、セキュアな起動などの重要なセキュリティ機能を提供し、特に機密性が求められる分野で広く利用されています。
1. 秘匿データの保護
秘匿データを暗号化する共通鍵をTPMの公開鍵で暗号化することで、秘匿データを保護。秘密鍵はTPMの強固なセキュリティに守られているため、暗号化された共通鍵や秘匿データが盗まれても復号できません。
2. 秘匿データの保存
TPM内には不揮発性なセキュアRAM領域が存在しており、鍵/ID/Passwordや証明書等を保存できます。
※5kb~8kb程度
Ubiquitous TPM Security
TCG加盟メンバーとして最新のTSS標準仕様策定と連携。最新仕様のTPMソリューションをタイムリーに提供。
Secure Boot
システムの起動時にファームウェアが改ざんされていないか、信頼できるソフトウェアであるかを検証し、安全なブートシーケンスを提供(オプション)。
あらかじめ対象となるファームウェア、OS、アプリケーションなどの情報のハッシュ値を計測し、TPM内に保存。起動時の照合で改ざんが検出された場合にはシステムの停止やファイルを初期状態に回復し、システムの安全性を確保します。Windows以外にもLinux、RTOS、OSレス環境などへ対応。米国連邦標準規格仕様FIPS PUB 140に準拠した設計により、将来的な危殆化リスクも考慮。
シナリオベースのFeature APIを提供
Ubiquitous TPM Securityでは、TCGの仕様に対応したTPM制御のためのTSS(TPM Software Stack)として、System APIやEnhanced System APIの提供に加え、お客様の要件に合わせたシナリオベースのFeature APIを提供します(オプション)。TPMやTSSの仕様理解には多くの時間を要するため、Feature APIを利用することで必要なセキュリティ環境を短期間で構築可能になります。
1. 最新仕様への対応
ユビキタスAI社はTCGに加盟しており、TSS標準仕様策定と密に連携。いち早く最新のセキュリティを提供。
2. 開発ハードルを削減
膨大なTSSライブラリを熟知しなくとも、お客様が求める機能を容易に実現できるFeature APIを提供。
3. 幅広い対応環境
Windows、Linux、RTOSに加え、OSレスにも対応。
4. お客様システムへの最適化
ご要望のセキュリティポリシーに基づき、アルゴリズムやAPI数を厳選。少ないメモリ(最小3KB)でも動作。省フットプリントで、TPMセキュリティを提供。
【例】
Linux 約206KB(Feature API使⽤)
(参考︓ IBM TSS 約332KB, infineon TSS 約338KB)
NonOS 約56KB(ESAPI使⽤)
1. 鍵作成・鍵管理
秘密鍵、公開鍵のペアを作成。秘匿データを暗号化する共通鍵をTPMの公開鍵で暗号化することで、秘匿データを保護。
2. 署名生成・検証
生成したハッシュ値をRSAの秘密鍵を用いて暗号化し、デジタル署名を生成。TPM由来の公開鍵を用いて真正性を検証。
3. ハッシュ値の計算
ハッシュ値の記録と、照合によりデータの真正性を確認。
4. 秘匿データの保存
TPM 内の不揮発領域に、秘密鍵や電子署名など秘匿データを保存可能。
1. 要件ヒアリングからTPM仕様レクチャー、提案まで一気通貫で対応
お客様の定めるセキュリティポリシーをもとに、必要な機能を提案し、実装。
組込み時に必要な技術支援から、お客様のソフトウェアとの連携カスタマイズまでトータルにサポートします。
2. シナリオベースで簡単に使いこなせるFeature APIを提供
コマンドインタフェースを隠ぺいし、シンプルなAPIを開発者に提供。
TPMの機能やTSSライブラリ仕様のすべて把握せずとも、高度なセキュリティを持ったシステムを実現できます。
3. システムの安全な起動を確立するSecure Bootに対応
システム改ざんの有無をチェックし、悪意のあるソフトウェアの実行を防止。
信頼できるソフトウェアのみ起動を許可することで、セキュアな環境を提供します。
4. お客様のセキュリティ要件に合致した機能をピンポイント実装
必要な機能を選りすぐり実装することでシステム規模をスリム化。
機能検証を肥大化させず、限られたスケジュール内で開発完了に寄与。
5. さまざまな装置への導入支援
Windows以外にもLinuxやRTOS、OSレスのシステムにも対応。
導入対象に合わせて実装するアルゴリズムやAPI数を最適化。限られたリソース資源においても確かなセキュリティを提供。
6. 法令・ガイドライン対応をサポート
EUサイバーレジリエンス法など各国で施行されるセキュリティ関連法令やガイドラインは、直接的・間接的にインターネット接続される機器に対してさまざまなセキュリティ対策を求めます。
TPMはハードウェア面での対策をサポート。更に、コードの脆弱性解析、SBOM作成や機器の脆弱性検証サービスなどと併せたトータルソリューションでお客様をサポートいたします。
Ubiquitous TPM Security
カタログダウンロード
Ubiquitous TPM Securityの詳細に限らず、現状のセキュリティ対策の課題やリバースエンジニアリング対策など自社のIP保護に課題のある方は、お気軽にご相談ください。
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。