ルネサス エレクトロニクス株式会社 (Renesas Electronics Corporation)
検索

無線接続デバイスにセキュリティを組み込む方法

Vagelis Mariatos
ヴァゲリス・マリアトス
プロジェクト・プログラムデザイン担当ディレクター
Published: August 28, 2025

つまり、市場投入の準備が整った素晴らしい新しい無線対応デバイスを構築しましたが、それが安全であることを証明し、認証するよう求められています。 ルネサスのBluetooth® デバイスを使用したことがあるなら、あなたは幸運です。 組み込みのセキュリティ機能と、プロセス全体を簡単にするためのツール、ガイド、サポートのフルセットでお客様をサポートします。 この投稿では、プロセスを通じて何を行う必要があるのか、そしてルネサスがどのように対応できるかについて詳しく説明します。

無線対応デバイス: 安全を確保し、それを証明する

デバイスのセキュリティについて話すとき、私はさまざまな反応に直面します。これを付加価値的な機能、つまり購入して製品に簡単に追加できるものだと考える人もいます。 それを規制上の負担としてのみ見ている人もいます。 複雑さとそれに伴うコストを強調する人もいます。 そして、以前に同じ経験をした人の中には、それが自社製品のもう 1 つの必須機能にすぎないことを理解している人もいます。 定義、開発、展開には専門知識と知識豊富なパートナーが必要な機能です。

無線接続されたデバイスの保護は、最初は難しいように思えるかもしれませんが、不可欠です。 それを分かりやすく簡単に説明すると:

  1. セキュリティ目標の定義:規制要件を含む、製品のセキュリティ目標を決定します (たとえば、無線機器指令 - RED およびサイバー レジリエンス法 - CRA に EU に準拠しているかどうか)。
  2. ギャップ分析:初期設計をこれらの目標と比較し、ハードウェア、ソフトウェア、プロセスなど、どこが不十分かを特定します。
  3. デザインを更新:ギャップを埋めるためにデザインを調整します。 セキュアブートや暗号化通信など、新しいセキュリティ機能をサポートするハードウェアおよびソフトウェアコンポーネントを選択します。
  4. セキュリティ対策の文書化:実装されたセキュリティ機能を徹底的に文書化して、トレーサビリティを確保し、特にコンプライアンス認証のための監査を容易にします。
  5. セキュリティ機能のテスト:厳格なテストを実行して、すべてのセキュリティ対策が意図したとおりに機能し、潜在的な脅威に耐えられることを検証します。
  6. プロダクションの保護:製品が開発者のベンチを離れてプロダクション環境に移行するときに、悪意のある攻撃者から保護されるように対策を講じます。
  7. 認定と展開:コンプライアンスを証明し、安全な製品を自信を持って導入するために必要な認証を取得します。

セキュリティの実現は、初期設計と実装にとどまらないことに注意してください。 開発、生産、流通のリスクを考慮してください。 たとえば、製造中または輸送中の保護手段が不十分なため、製品がエンドユーザーに届く前に侵害される可能性があります。 さらに、セキュリティ上の懸念は、特に機密データにアクセスできる状態が続くと、製品の廃棄または転送にまで及び、プライバシーと機密性にリスクをもたらします。

ルネサスはこれらの課題を理解しており、それらを軽減するための包括的なソリューションを提供しています。 当社はセキュアなデバイスだけでなく、ライフサイクル全体を通じて製品を保護するためのツール、ドキュメント、サポートも提供します。

次のセクションでは、システム保護を支える重要なメカニズムをさらに深く掘り下げ、ルネサスのエンドツーエンドのセキュリティ製品の側面を探っていきます。 これには、整合性、プライバシー、機密性、安全な通信を維持するための堅牢なフレームワークが含まれており、ますます複雑化するセキュリティ環境における製品のレジリエンスを確保します。

この投稿の最後のセクションでは、規制遵守を達成するための手順と、ルネサスがどのように支援できるかにつてい説明します。

システムを保護するために使用される主なメカニズム

ルネサスは、4つの重要な柱を通じてセキュリティを確保しており、それぞれが堅牢なメカニズム、詳細な例、および当社の製品への徹底的な実装によってサポートされています。これらのメカニ

ズムは、各デバイスのソフトウェア開発キット (SDK) の一部として提供されるハードウェア (ハードウェア アクセラレーションを含む) とソフトウェアによってサポートされます。

この記事では、 DA14535 デバイス(および対応する6.0.24 SDK)を例に挙げていますが、説明されているメカニズムは、ルネサスコネクティビティポートフォリオのほとんどの製品に存在します。

  • 信頼性: ルネサスのBluetooth Low Energy(LE)デバイスは、固有のデバイス識別、真の乱数生成、および堅牢な暗号化を通じて、Root of Trustを確立します。 このRoot of Trustは、システム全体のセキュリティの基盤です。 デバイスは、署名されたファームウェアを検証する不変のブートローダーを介して安全に起動し、認証された更新のみを適用できるようにします。 さらに、ソフトウェア開発ツール (DA14535 用 SDK 6.0.24 など) には安全なファームウェア更新機能が含まれており、これらのメカニズムを利用して不正または悪意のあるコードの実行を防ぎます。 この統合されたアプローチは、最初の展開からその後のファームウェアの更新まで、デバイスが損なわれないようにするのに役立ちます。
  • プライバシー:ユーザーデータの保護は、デバイスごとの固有のキーによって実現され、スケーラブルな攻撃を効果的に防止します。 DA14535はこれらのキーを保存せずに、アクセスできないデバイス情報に基づいてキーを再生成し、データのセキュリティを大幅に強化します。 SDK 6.0.24 は、データの暗号化と安全なストレージを容易にする API を提供し、開発者がプライバシー中心の機能を効率的に実装できるようにします。
  • 機密性:知的財産 (IP) は暗号化されたファームウェアによって保護され、展開中のリバース エンジニアリングや改ざんを防ぎます。 ルネサスの接続デバイスには暗号化プロトコルが組み込まれており、独自のソフトウェアの安全な展開を効率化します。 転送中の暗号化に加え、ファームウェアは保存中に暗号化され、実行時にのみ復号化されるため、追加の保護層が提供されます。
  • 安全な通信:認証および暗号化プロトコルにより、データ交換の機密性と整合性が確保されます。 すべてのルネサスのBluetoothデバイスは、安全な通信チャネルをサポートし、暗号化および認証されたデータ転送を実装するための堅牢なAPIと包括的な例を提供します。 これにより、盗聴や中間者攻撃、不正通信のリスクが軽減され、デバイス セキュリティの重要な側面に対処します。

これらの柱により、開発者は業界標準を超える安全でレジリエンスのある製品を作成できるようになります。

エンドツーエンド・オファリング

ルネサスを選択すると、製品のセキュリティを確保するために調整されたツールやリソースにアクセスできるようになります。 当社のソリューションには、規格への準拠を確保しながら堅牢なセキュリティ対策を実装するための材料が含まれています。 さらに、ルネサスは開発のあらゆる段階をサポートし、初期設計から量産までをガイドします。

セキュリティのための包括的な戦略は、製品開発、展開、使用のあらゆる段階で必要です。

Stages of Product Development

製品を作成する

まず、ルネサスのコネクティビティ製品などの無線対応デバイスを選択して、安全な通信機能の基盤を構築します。 製品のセキュリティアーキテクチャは、適切なデバイスを選択するためのパラメーターを提供します。

Bluetooth LE暗号化プロトコルやセキュアブートメカニズムなど、堅牢なセキュリティ機能をサポートするコンポーネントを選択する際にはルネサスのガイダンスを活用してください。

ハードウェア設計

ルネサスは、PCB設計を支援するリソースを提供し、ハードウェアレイアウトに統合されたセキュリティ機能の最適な実装を保証します。

物理的なセキュリティを強化するために、安全な筐体と改ざん防止ハードウェア設計を組み込むためのガイダンス。

ファームウェア開発

アプリケーションの開発を開始し、後でセキュリティを追加したくなるかもしれません。 しかし、今速いことが後で遅れにつながるでしょう。 コードとデータの再構築、安全な資産が分離されるように分割し、機能とメカニズムを追加することは、最初から行うべきことです。

暗号化、セキュアストレージ、セキュアファームウェアアップデートのためのAPIを含む6.0.24などのルネサスソフトウェア開発キットを使用します。

セキュリティのテスト

ルネサスが提供する包括的なテストフレームワークは、ファームウェア、ハードウェア、および通信プロトコルの脆弱性を検証します。

デバッグ ツールは、コードが安全に実行され、暗号化メカニズムが意図したとおりに機能することを保証します。

生産準備

専用の「セキュリティマネージャー」を割り当てて、開発とプロダクション環境の間の分離を監督します。

ルネサスの生産ツールは、資産の安全なプログラミングなど、セキュリティ対策を生産プロセスに統合するのに役立ちます。

生産

工場の現場でリスクを冒さないようにすることが重要です。 製品が生産されているとき、契約製造業者や材料や製品を扱う労働者への信頼に頼るべきではありません。 アプリケーションファームウェアやデバイスに保存されているキーなどの重要な資産は、セキュリティを考慮して取り扱う必要があります。 ルネサスは、テスト、トリミング、プログラミングを可能にする完全なソリューションであるルネサス コネクティビティ プロダクション ライン ツール (PLT) を提供しています。 PLT はセキュリティを意識しており、これらの資産の適切な取り扱いをサポートするメカニズムが含まれています。

Production Line Tool Flow Diagram

ルネサスのPLTを使用したデバイスの安全なプログラミングにより、機密データと資産が確実に保護されます。

製品の発売

市場投入には、関連する規制を遵守する必要があります。 ルネサスのICやSDKを使用することは、REDなどの認証要件への準拠を自動的に対応するわけではありませんが、それを確実にするための大きな足がかりとなります。 ルネサスでは、コネクティビティ製品がREDサイバーセキュリティ要件に準拠していることをテストし、製品のCE認証のマップとして使用できる手順を提供します。

デバイスの初期化

エンドユーザーは、製品を工場出荷時のデフォルト状態から移行し、その目的を果たせるように構成します。 この初期化により、製品が特定のユーザーにリンクされ、不正な変更が不可能になります。 たとえば、Bluetooth 製品は安全なペアリングとボンディングを使用し、ボンディングされていないユーザーがセキュリティ資産や個人資産にアクセスすることを許可しません。

ルネサスのソフトウェアとハードウェアは、業界標準の安全な通信プロトコルを統合しており、製品の認証された初期化を提供するために使用できます。

日常的な使用

日常的な使用中は、製品の機密データやその他のセキュリティパラメータにアクセスできません。 アプリケーションは、ルネサスSDKが提供する暗号化プロトコルと安全なストレージメカニズムを使用して、ユーザーの個人データを保護できます。

さらに、セキュリティ イベントの監視とログ記録を有効にしてレジリエンスを維持し、異常を検出することをお勧めします。

特別な使用例

日常的な使用とは別に、一部の機能には許可されたユーザーの承認または介入が必要です。

  • 別のユーザーへのデバイスの引き継ぎなどの移行では、すべてのペアリング情報を削除し、個人データを消去する必要がある。
  • ソフトウェアアップデートを保護して、デバイスの整合性を損なうことなく、新機能やセキュリティ修正プログラムをロードします。
  • 製品の廃棄ライフサイクルの終了時に安全なデータ削除とデバイスの非アクティブ化を保証するメカニズムを実装します。

規制遵守

コンプライアンス (RED サイバーセキュリティ条項など) を達成するための指標フローを次に示します。

Flow to achieve compliance diagram

前のセクションで説明したように、安全な製品を構築します (すべての手順が適切に文書化されていることを確認してください)。

どの条項が商品に適用されるかを確認してください。 簡単に言うと、次のようになります。

  • 製品が直接的または間接的にインターネットに接続されている場合、その製品は RED 3.3.d. の範囲内にあり、ネットワークを保護する必要があります。
  • 製品が個人データを保持している場合、または育児用品、玩具、またはウェアラブルである場合、その製品は RED 3.3.e. の範囲内であり、個人データを保護する必要があります。
  • 商品が金銭取引に使用される場合、その商品は RED 3.3.f. の範囲内であり、詐欺を防止する必要があります。

正確なガイダンスを提供する委任規則(EU)2022/20を確認してください。

コンプライアンスを達成するための方法を選択します。 製品の仕様に応じて、RED サイバーセキュリティ統一規格 (EN 18031-1/2/3) が適用される場合と適用されない場合があります (実装法令 (EU) 2025/138 には、統一規格を適用できるかどうか、またどのように適用できるかについて記載されています)。 該当する場合は、商品がこれらの基準を満たしているという証拠を提出できる場合があり、これにより自己申告が可能になります。 それらが適用されない場合、または製品がそれらを満たしていることを証明できない場合は、認証機関および独立したテスト機関を通過する必要があります。 まず、コンプライアンス書類を準備します。

EN 18031-xに基づいて自己申告できる場合

  • 概念テストと機能テストを実行し、結果を記録します
  • 統一規格を参照して適合宣言を発行する

外部テスト機関と認証機関を通過することを選択した場合

  • 製品をテスト機関に送ります(要求されたすべての書類を添えて)
  • テストに合格したら、認証機関に依頼して技術評価証明書(EU-TEC)を取得します
  • 認証機関および該当する規格を参照して適合宣言を発行する

必ず確認してください。

  • 専門家のサポートを受ける
  • すべてのコンプライアンスデータと証拠を適切にアーカイブする

ルネサスは、現在、アクティブな規制に準拠して製品を発売できるようにしていますが、将来をも見据えています。 セキュリティの重要性がますます高まり、脅威がより巧妙化するにつれて、当社の製品も常に時代の先を行くために更新されています。

規制の観点から、今日、私たちはRED 3.3d e,fに準拠するためのソリューションを提供しています。 将来、サイバーレジリエンス法(CRA)やその他の今後のスキームに準拠できるようになります。

ルネサス信頼できるパートナー

ルネサスは、サイバーセキュリティの未来を見据えた信頼できるパートナーです。 ルネサスのコネクティビティ製品を選択することで、シリコン以上のものを手に入れることができます。 ハードウェア、ツール、ソフトウェア、サポートを利用できるため、コンプライアンスの取り組みが可能になります。

ルネサスは、セキュリティ対策の実装に於いてエンドツーエンドのサポートを提供することに尽力しています。 最初のPCB設計から量産、そしてそれ以降まで、ルネサスの専門家がお客様を指導し、製品提供におけるコンプライアンス、レジリエンス、信頼性を確保します。 当社の製品ウェブサイトでリソースをご覧ください。またはカスタマーサービスに直接お問い合わせください。