近年、IoT市場において通信におけるセキュリティの確保が重要となってきており、産業用制御システムでは高度化に伴う自社サーバ型からクラウド型への対応で、TLS(Transport Layer Security)認証が必要となってきています。また、攻撃の多段化等、攻撃手法の高度化とともに、従来安全と考えられてきた工場内のLAN環境のような閉じた環境でもセキュリティ対策が求められるようになってきています。
TLSは、インターネット通信のセキュリティを確保するための世界標準規格です。それを簡単に導入する事、制御システムでのリアルタイム性の観点からも高速なTLS処理を実現する事が必要とされています。また、インターネット上のクラウドサーバはもちろん、ローカルなネット環境においても複数ベンダー製品間でのインターオペラビリティのためにIETF(世界標準)に準拠したセキュリティプロトコルが必要とされています。
そこでルネサスとwolfSSL社はルネサスのハードウェアセキュリティエンジンであるTrusted Secure IP(TSIP)を搭載する32ビットマイコン向けのTLSライブラリwolfSSLの商用ライセンスを準備し、ユーザが無償で簡単にTLSの導入する事を可能とし、データの暗号化によりクラウドへ送るデータを安全に保護できるように致しました。合わせてCMVP認証で実績のあるTSIPで、高度なセキュリティレベルも実現しています。
ユーザはこのソリューションにより導入障壁が低減され、ハードウェアによる高速化が実現できます。例を挙げますと以下のようなコントローラとクラウドを直接接続した環境で、TLSによる認証およびMQTT/SMTP通信、暗号化等を容易に実現できます。
従来このようなセキュリティプロトコル層を新たに導入しようとすると、他の既存プロトコル部分などを含めて置き換えなければならなかったり、修正が必要であったりして、変更作業やそれに付帯する問題などが起こりがちで導入のハードルとなっていました。今回組込みのスペシャリストベンダであるwolfSSL社との協業により、TLSライブラリwolfSSLでルネサスの周辺機能ドライバやTSIPドライバとのスムーズな連携が保証され、そうした障害が取り除かれました。
また、セキュリティ層を追加することで通信のオーバーヘッドやMCUへ負荷が増大することが問題となるケースもありましたがTSIPによるハードウェア暗号化処理により通信のスループット、MCU負荷ともに大幅に軽減されることが実証され、その課題が解決されています。
以上のようにこのソリューションを使用するとユーザは容易にTLSを導入でき、ハードウェア暗号モジュールにより通信全体の高速化を実現できます。
今回、wolfSSL社とのソリューションでお客様への導入障壁を下げられたことで今までになかった商談が増えてきています。ぜひみなさんもこのソリューションの導入をご検討ください。
TSIPの概要はこちら.
TLSライブラリwolfSSLの紹介はこちら.
過去のプレスリリースはこちら.