STマイクロエレクトロニクスのSPM製品がFIPS 140-3認証を業界初取得、IoTセキュリティの強化に貢献
PR TIMES より
スポンサーリンク
記事の要約
- STマイクロエレクトロニクスがFIPS 140-3認証取得
- STSAFE-TPMが業界初の認証取得製品に
- PC、サーバ、IoT機器向けの暗号化保護を実現
スポンサーリンク
STマイクロエレクトロニクスのTPMがFIPS 140-3認証を取得
STマイクロエレクトロニクスは、同社のTrusted Platform Module(TPM)製品「STSAFE-TPM」がFIPS 140-3認証を取得したことを2024年10月3日に発表した。この認証取得により、STSAFE-TPMは市場で初めてFIPS 140-3認証を取得した標準化暗号モジュールとなった。FIPS 140-3は暗号化モジュール向け連邦情報処理規格の最新バージョンであり、米国連邦政府の調達要件として世界的に認められている情報セキュリティ認証の最新標準規格だ。[1]
認証を取得したTPM製品には、「ST33KTPM2X」「ST33KTPM2XSPI」「ST33KTPM2XI2C」「ST33KTPM2I」「ST33KTPM2A」が含まれる。これらの製品は、重要な情報システムのセキュリティおよび規制要件に対応し、PC、サーバ、ネットワーク接続IoT機器、高い信頼性を必要とする医療機器やインフラ機器に使用される。特にST33KTPM2Iは寿命の長い産業用システム向けに、ST33KTPM2Aは「STSAFE-V100-TPM」という名称で車載用として提供されている。
STSAFE-TPMは、セキュア・ブート、リモート/アノニマス・アテステーション、セキュアなストレージなどのユースケースに対応し、200KBの拡張ユーザ・メモリを搭載している。さらに、セキュアなファームウェア・アップデートをサポートしているため、PQCなどの新しい暗号アルゴリズムを追加して、常に最先端の暗号によるアセット保護を持続することが可能だ。この製品は、複数の業界標準規格にも対応しており、高度なセキュリティ機能を提供している。
STマイクロエレクトロニクスのTPM製品まとめ
| ST33KTPM2X | ST33KTPM2XSPI | ST33KTPM2XI2C | ST33KTPM2I | ST33KTPM2A | |
|---|---|---|---|---|---|
| 主な用途 | 一般用途 | SPI接続 | I2C接続 | 産業用 | 車載用 |
| 特徴 | FIPS 140-3認証取得 | FIPS 140-3認証取得 | FIPS 140-3認証取得 | 長寿命システム向け | AEC-Q100準拠 |
| 拡張メモリ | 200KB | 200KB | 200KB | 200KB | 200KB |
| 対応規格 | TPM 2.0, CC EAL4+ | TPM 2.0, CC EAL4+ | TPM 2.0, CC EAL4+ | TPM 2.0, CC EAL4+ | TPM 2.0, CC EAL4+ |
スポンサーリンク
FIPS 140-3について
FIPS 140-3とは、暗号化モジュール向け連邦情報処理規格の最新バージョンであり、以下のような特徴がある。
- 米国連邦政府の調達要件として世界的に認められている
- 情報セキュリティ認証の最新標準規格
- FIPS 140-2の後継版として、より高度なセキュリティ要件を規定
FIPS 140-3認証は、暗号化モジュールのセキュリティレベルを保証するものであり、STマイクロエレクトロニクスのSTSAFE-TPMがこの認証を取得したことは、製品の高い信頼性と安全性を示している。この認証により、STSAFE-TPMは政府機関や重要インフラなど、高度なセキュリティが要求される分野での採用が期待される。
STマイクロエレクトロニクスのFIPS 140-3認証取得に関する考察
STマイクロエレクトロニクスがFIPS 140-3認証を業界で初めて取得したことは、同社の技術力と製品の信頼性を示す重要な成果だ。特に、IoTデバイスやインフラ機器、医療機器など、高度なセキュリティが要求される分野での採用が加速する可能性が高い。一方で、この認証取得により市場での競争が激化し、他社も同様の認証取得を目指す動きが出てくる可能性がある。
今後の課題としては、FIPS 140-3認証を維持しつつ、新たな脅威に対応するための継続的な製品改良が必要になるだろう。また、車載用や産業用など、特定用途向けの製品ラインナップをさらに拡充することで、市場シェアの拡大を図ることができる。解決策としては、セキュリティ研究機関や顧客企業との密接な連携を通じて、最新の脅威情報を常に把握し、製品に反映させていくことが重要だ。
今後追加してほしい機能としては、AIやエッジコンピューティングに対応したセキュリティ機能の強化が挙げられる。IoTデバイスの高度化に伴い、デバイス上でのAI処理やエッジでのデータ処理が増加すると予想されるため、これらに対応したセキュリティソリューションの需要が高まるだろう。STマイクロエレクトロニクスには、このような新たな技術トレンドを先取りした製品開発を期待したい。
参考サイト
- ^ PR TIMES. 「STマイクロエレクトロニクス、コンピュータ、サーバ、および組み込みシステム向けTPMで業界初のFIPS 140-3認証を取得 | STマイクロエレクトロニクスのプレスリリース」. https://prtimes.jp/main/html/rd/p/000001409.000001337.html, (参照 24-10-05).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- TCP(Transmission Control Protocol)とは?意味をわかりやすく簡単に解説
- sudoとは?意味をわかりやすく簡単に解説
- svchost.exeとは?意味をわかりやすく簡単に解説
- SXGA(Super Extended Graphics Array)とは?意味をわかりやすく簡単に解説
- Telnetとは?意味をわかりやすく簡単に解説
- TeamViewerとは?意味をわかりやすく簡単に解説
- syslogとは?意味をわかりやすく簡単に解説
- SysRqキーとは?意味をわかりやすく簡単に解説
- SystemRootとは?意味をわかりやすく簡単に解説
- TB(テラバイト)とは?意味をわかりやすく簡単に解説
- BBソフトサービスが「詐欺ウォール」のAI検知エンジンをアップデート、偽警告詐欺やワンクリック詐欺への対応を強化
- 奥沢氏がMicrosoft MVPアワードをResponsible AIとAzure AI Servicesで受賞、AI技術の健全な発展に貢献へ
- 東急が駒沢大学駅にクラウドSCADAを導入、空調換気設備の遠隔監視と保守業務の効率化を実現
- 東京メトロとEREが国内鉄道会社初のバーチャルPPAを締結、蓄電池併設型太陽光発電の活用でCO₂排出量削減へ
- NTTデータ先端技術がHinemosのNutanix対応を発表、ITシステム全体の効率的な管理をサポート
- パナソニック コネクトが生成AIの新技術を開発、RAGにナレッジグラフを活用し回答精度が向上
- 東陽テクニカとレキシーがオンラインセミナーを開催、2Dと3Dの下肢アライメント術前計画ソフトウェアの特徴を解説
- AndTechがLIB用シリコン負極複合体に関するWebセミナーを開講、液相法による固体電解質作製技術を解説
- AndTechが光学多層膜のZoomセミナーを開催、渡邊正氏が講師として登壇し設計から評価まで解説
- NECがFIT2024で金融DXセミナーを開催、モダナイゼーションとATM活用事例を紹介
スポンサーリンク
