IoT製品の安全性向上！「Armadillo」がセキュリティ基準★1に適合予定

ArmadilloがIoT製品のセキュリティ基準に適合へ

株式会社アットマークテクノは、他に類を見ない独自の組み込みプラットフォーム「Armadillo」を展開していますが、最近、大きなニュースとして、いよいよそのArmadilloが独立行政法人情報処理推進機構（IPA）が運営する「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の基準★1に適合する方針を示しました。この制度は、IoT製品に対するセキュリティ要件を設け、一定基準を満たした製品に対してラベルを付与するものです。これにより、Armadilloを使用して新しい製品を開発するIoTベンダーは、より高いセキュリティを持つ製品を簡単に製造できるようになります。

背景：IoT製品の脆弱性への対応

近年、IoT製品がサイバー攻撃の対象となることが多くなっています。それに対抗するために、JC-STARはセキュリティ要件を満たした製品を評価し、可視化することを目的としています。基準は★1から★4に分かれ、最も低い★1でも、IoT製品には13項目、IoTベンダーには3項目の計16項目の基準を満たす必要があります。本制度の導入は、IoTベンダーにとって相応の知識と経済的負担を伴いますが、その重要性は増しています。高いセキュリティ基準をクリアすることで、製品の信頼性を確保することが可能になります。

Armadilloのセキュリティ機能

Armadilloシリーズは、ArmプロセッサとLinux OSを搭載したCPUボードやIoTゲートウェイの構成を誇ります。その出荷実績は80万台を超え、多くのIoTベンダーに評価されています。特に「Armadillo Base OS（ABOS）」は、従来から高いセキュリティ機能を備えており、JC-STAR★1基準に適合させるためのアップデートを予定しています。

ABOSの特徴の一つは、コンテナアーキテクチャです。これにより、OS環境とアプリケーション環境を明確に分けられ、各環境が独立してアップデート可能です。この機能により、脆弱性の管理が容易になるとともに、アクセス権限が明示されることで、アプリケーションの脆弱性があっても不正な操作が難しくなるという特性があります。

さらに、ソフトウェアの脆弱性管理のためのSBOM（Software Bill of Materials）機能の強化が進められています。これにより、ソフトウェアの構成要素の情報を提供し、トレーサビリティを確保します。また、2024年11月にはSBOMを利用した脆弱性診断機能も提供予定です。これにより、新たな脆弱性が発見された際には、運用管理クラウドサービス「Armadillo Twin」を通じてアラート通知を行う機能も実現します。最終的には、OTA（Over the Air）を利用して脆弱性に対する対策を迅速に行うことができ、よりセキュリティに強いIoT製品の開発と運用が実現します。

IoT製品のラベル付与支援

アットマークテクノは、Armadilloを用いたIoT製品がセキュリティ基準★1に適合するための支援も行う予定です。IoTベンダーは、独自のアプリケーションやハードウェアを検証することで、発展した完結製品としての適合を達成できます。セキュリティに関する知識が不足しているべンダーでも、パートナー企業とのコラボレーションを通じて、適合支援を受けることが可能です。

結論

Armadilloのこの新たな動きは、IoT製品の市場におけるセキュリティ水準を高める重要なステップです。アットマークテクノの取組により、IoTベンダーはより安心して自社製品を市場に投入できるようになり、さらなる信頼性の向上が期待されます。その結果、より多くの企業がIoTの可能性を活用し、セキュリティ面でも安心した製品開発に着手することでしょう。