STとAWS社、AWSクラウドへのIoT接続保護で協力

多種多様な電子機器に半導体を提供する世界的半導体メーカーのSTマイクロエレクトロニクス（NYSE：STM、以下ST）は、STの認定パートナー企業であるアマゾン･ウェブ･サービス（AWS）社と協力し、AWS FreeRTOSに対応したArm^® TF-Mベースの新しいリファレンス実装を開発しました。これにより、IoT機器を簡単かつセキュアにAWSクラウドに接続することができます。

AWS社のIoTデバイス担当ジェネラル･マネージャであるDave Kranzler氏は、次のようにコメントしています。「当社の長期サポート･ライブラリに支えられたFreeRTOSは、リソースに制約のあるIoT機器を強力なクラウド･サービスに接続するプラットフォームとして最適です。STと協力し、業界標準のオープン･ソースであるセキュアなArm TF-MファームウェアとSTM32U5マイクロコントローラ（マイコン）のセキュリティ機能を統合することで、開発者はサイバー攻撃に対抗できるエッジ･ツー･クラウド･ソリューションを迅速に構築できるようになります。」

STのマイクロコントローラ事業部マーケティング･ディレクターであるDaniel Colonnaは、次のようにコメントしています。「STM32U5マイコンに搭載された高度なセキュリティ機能は、AWSクラウドへ接続する信頼性の高いIoT機器開発に貢献します。ソフトウェア統合への大規模な投資をベースにしたSTの認定済みリファレンス･プラットフォームは、開発期間およびコスト削減に貢献しつつ、PSA Certifiedセキュリティ･ガイドラインへの準拠を簡略化します。」

今回発表されたリファレンス実装には、STの超低消費電力32bitマイコン「STM32U5」、オープンソースのリアルタイム･オペレーティング･システム「FreeRTOS」、組込みシステム用のArm^® Trusted-Firmware（TF-M）が統合されています。本リファレンス実装は、STM32U5マイコンを搭載したIoT機器開発キット「B-U585I-IOT02A」として提供され、USB、Wi-Fi^®、Bluetooth^® Low Energyといったコネクティビティ、およびさまざまなセンサを含む豊富な機能が搭載されています。また、STSAFE-A110セキュア･エレメントのサポートが追加され、IoT機器の認証情報が組み込まれた状態で提供されるため、IoT機器とAWSクラウド間のセキュアかつ簡単な接続に貢献します。

FreeRTOSは、リソースに制約のある組込みシステム用に最適化されたカーネルと、さまざまなタイプのIoTエンドポイントをAWSクラウドやその他のIoT機器に接続するためのソフトウェア･ライブラリで構成されています。FreeRTOSリリースには、AWS社による2年間の長期サポート（LTS）が提供されるため、開発者は安定したプラットフォームでIoT機器の導入と保守を実施できます。

Arm TF-Mファームウェアには、セキュア･ブート、セキュア･ストレージ、暗号化、認証向けなどのサービスが含まれており、組込みシステムの保護を簡略化して、IoT機器上にTrusted Execution Environment（TEE）の基盤を形成します。Arm v8-Mアーキテクチャ向けに設計されたTF-Mは、Arm Cortex^®-M33コアを搭載したSTM32U5マイコンのTrustZone^®と簡単に統合可能です。

STM32U5マイコンは、要件の厳しいIoTエッジ･アプリケーションをターゲットとしており、先進的な Cortex-M33コア（最大動作周波数160MHz）、Arm TrustZone、Arm v8-Mのメインライン･セキュリティ拡張に加え、2MBの内蔵Flashメモリと卓越した低消費電力性を特徴としています。また、ハードウェア暗号化アクセラレータ、セキュア･ファームウェア･インストールおよびファームウェア･アップデート、物理攻撃への高度な耐性も備えており、PSA Certifiedレベル3およびSESIP 3認証を取得しています。さらに、きわめて優れた低消費電力設計により、アプリケーションへの電源供給が簡略化され、リモート･アプリケーションにおけるバッテリ寿命の延長に貢献します。STM32U5マイコンには、動作時の消費電力を最適化する3種類の低消費電力モードと、コア電源がオフの間もペリフェラル･データを取得するバッチ･アクイジション･モードも搭載されています。

EAL5+認証取得済みのSTSAFE-A110セキュア･エレメントは、認証スキームおよびパーソナライゼーション･サービスを提供し、IoT機器からAWSクラウドへのセキュアな自動接続を実現します。これにより、IoT機器メーカーは、製品製造における機密認証情報の保護をより簡単に行うことが可能です。

STは、STM32Cubeソフトウェア･パッケージおよび開発ツールをベースにしたリファレンス実装を2022年第3四半期にリリースする予定です。STM32Cube開発エコシステムで提供されるさまざまな開発ツールとのシームレスな統合を実現することで、IoT機器設計のさらなる簡略化に貢献します。

* STM32は、STMicroelectronics International NVもしくはEUおよび / またはその他の地域における関連会社の登録商標です。STM32は米国特許商標庁に登録されています。