2021/01/22

〔台湾Startup〕IoT デバイスのセキュリティーを製品ライフサイクル全体で守る

〔台湾Startup〕IoT デバイスのセキュリティーを製品ライフサイクル全 体で守る/
Device Identity Management Service and Firmware Encryption Protection Service

会社名:Eco-Luxury Technology/尚承科技股份有限公司
住 所:新竹縣竹北市自強五路 279 號5樓

スタートアップ企業及び強み紹介:
 2014年3月設立、創業は3人。現在のスタッフ数は24人。ECOLUX は最近注目される IoT デバイスのセキュリティーに着目した2つのサービスを手掛ける。
 一つは FEPS (Firmware Encryption &Protection Service)。これは IoT デバイス内部の半導体チップ(IC)に書き込まれるファームウェアを暗号化することで、ハッカーによる不正なリバースエンジニアリングを防ぐものである。また万一流出してもファームウェアは暗号化されているので、違法なコピー商品を製作されるリスクを防止できる。暗号化については、IoT デバイスで使用される各種 MPU に対応しており、特にプログラミングをしなくても簡単に暗号化できることが ECOLUX 社の強みである。
 また、ファームウェアを焼きこんだチップはECOLUX の認定工場を使うことで生産状況を管理しながら量産も可能で、セキュリティーを考慮した量産も可能である。ファームウェアの更新が必要な場合も OTA(Over The Air)技術を利用し、無線通信を経由して更新を行うことも可能であり、運用時においてもセキュリティーを保ち続けることが可能である。原理上、試作や製造だけでなく、出荷後の運用や、運用終了後に破棄された製品にも有効であり、ECOLUX では製品のライフサイクル全体に有効なセキュリティー対策としている。
 もう一つはDIMS(Device Identity & Management Serviceである。これは信用できるルートで認証され、かつすぐに IoT デバイスに組み込めるセキュリティー専門の半導体チップ(セキュアエレメント)を提供し、またこのセキュアエレメントで使うセキュリティー証明書を配布するサービスである。
 特に IoT デバイスからクラウドへの接続についてはユーザ名とパスワードによるソリューションはなくなっており、こういった共通鍵暗号方式を利用したセキュリティー証明書を使った接続がすでに主流になっている。しかしながら IoT デバイス1台1台にセキュリティー証明書を入れるのは大変である。そこでこういった部分をサポートするのが DIMS である。
 IoT 時代が本格化すると「兆」単位であちらこちらにセンサーがバラまかれるようになると言われており、これがハッキングされたり、情報が盗まれたり、IoT デバイスが動かなくなったりすると、我々の日常生活への影響も大きくなることが懸念される。これからの時代に必要とされるサービスであると言えるだろう。

コメントを投稿