組込みセキュリティ開発ツールC-Trust

組み込みセキュリティ開発ツール「C-Trust」 V1.30.1 Including Security Context for IP Protection 知的財産（IP = Intellectual property）は企業ビジネスにおける中核を成します。そのため組込みアプリケーション の開発には数年間に及ぶ時間を必要とすることも多くあります。しかしながら、その投資を行ってきたアプリケーショ ンソフトウェアを守る術をお持ちでしょうか？もしもIPが正しい方法で保護されていなければ、盗難や改ざんのリス クに晒されることとなり、企業にとって大きな経済的ダメージを与えることになってしまいます。 コードの暗号化や製造数量の限定といったセキュリティ基板を実装することによって、企業は実質的なリスクを低減 することが可能です。C-Trustは皆様の既存および新規のアプリケーションを保護するために開発された、統合開発 環境「IAR Embedded Workbench」の拡張機能として利用できるセキュリティ開発ツールです。 特徴 • 全てのアプリケーション開発者がセキュアで暗号化されたコードをリリースできる開発ツール • 妥協のない所望のセキュリティ設定プロファイルを簡単にインポート可能 • ツール内に予め用意されたセキュリティ・コンテキスト・プロファイルを利用可能 • 正しいセキュリティおよび暗号化設定が自動的にロードされて適用されるため、アプリケーション開発者は自身 のアプリケーション機能の開発に集中できる • アプリケーションコードはツールによって自動的にマスタリングおよび暗号化される C-TrustはC/C++統合開発環境「IAR Embedded Workbench」の拡張ツール C-Trustは統合開発環境「IAR Embedded Workbench」にセキュリティ機能を追加する拡張ツールで、予め用意され たセキュリティ・コンテキスト・プロファイルを自動的に適用してくれるため、アプリケーションを盗難や改ざんのリス クから保護してくれます。 IAR Embedded Workbenchユーザは、C-Trustを追加することによって、従来の開発環境の操作イメージのまま、セキ ュリティ機能を簡単な作業で実装することができます。 IAR Embedded Workbench環境でのC-Trustイメージ

IP保護のために含まれるセキュリティ・コンテキスト・プロファイル IP Protection Security Context Profi leは、企業が開発した高付加価値かつクリティカルなIP資産を開発者が直ちに保 護することができるように設計されています。また、認証または証明されたIPのみが、再保証の際にデバイスにインス トールすることができるように管理されます。 • セキュアアプリケーションおよび証明書の展開 • セキュア・ブート・マネージャのポリシング更新 使用されているデバイスがセキュア対応のもので信頼 シームレスなファームウェア更新やパッチインストー できるソフトウェアが実装されていることを確認 ルのための組込まれたデバイスレベルのコンフィギュ レーション • 組込まれたセキュア・ブート・マネージャ（SBM） デバイスへのアクセスを管理するためのLOWレベルデ • 組込まれたアプリケーションのバージョン管理 バイスサービスを提供 開発フローにおける整然としたバージョン管理の提供 • デバイス仕様ごとに設定されたセキュリティ機能 • OEM開発者に定義されたキーとなるソフトウェア基板 デバイス固有のRoot of Trustおよびシステム・コンフィギュレ 開発者がアプリケーション向けのクリティカルな暗号 ーションに対応 鍵管理を定義することを可能にする • 認証および証明されたソフトウェア実装 • アンチ・ロールバック保護機能のついたアプリケーショ オーナーおよび権限委譲された権利の暗号施行 ン更新 ロールバック時の攻撃およびバージョンアップ時のリ • 正しく管理およびフォーマットされたコードのみがインス スクから保護 トールされるための、オートマチックな暗号化およびコー ド署名 • ブートローダデバイスレベルのトレースおよびデバッグ 管理 ブートプロセスおよびRoot of Trustの完全性を保証するデ バイスのコンフィギュレーション 対応デバイス 様々なセキュリティレベルや開発要件に対応するために、C-Trustは対応するデバイスを日々拡充しています。C-Trustによるセキュリティを実 装するためのデバイス要件は256KB以上のメモリ（512KBから1MB）です。 その他、JTAGの無効化が可能であることや、メモリ保護ユニット （MPU）の搭載など、仕様や機能によってセキュリティレベルが異なります。下記は現在対応しているデバイスや製品ファミリです。 Manufacturer Family Device STマイクロエレクトロニクス STM32F405 STM32F405OG, STM32F405RG, STM32F405VG, STM32F405ZG STM32F407 STM32F407IG, STM32F407VG, STM32F407ZG STM32F412 STM32F412ZG STM32L475 STM32L475VG STM32L4R STM32L4R5AI, STM32L4R5QI, STM32L4R5VI, STM32L4R5ZI STM32L4S STM32L4S5AI, STM32L4S5QI, STM32L4S5VI, STM32L4S5ZI NXP Kinetis K6x MK65FN2M0xxx18, MK66FN2M0xxx18 オンチップのハードウェア暗号化ユニットやメモリ保護機能に加えて、 Arm® TrustZone®等のハードウェアセキュリティにも対応しているため クラス最高レベルのセキュリティを実現できるデバイスによる開発を行えます。下記は現在対応しているデバイスです。 Manufacturer Family Device STマイクロエレクトロニクス STM32H7 STM32H743XI, STM32H743ZI, STM32H753XI, STM32H753ZI Microchip ATSAML11 ATSAML11E16A ルネサスエレクトロニクス RX65N r5f565ne www.iar.com/jp/ embedded_trust/c-trust/