Swissbit、AWS IoT Greengrass用のハードウェアセキュリティモジュール「iShield HSM」を発表

日本・東京、2022年10月7日 - 産業向けフラッシュストレージ製品の独立系メーカー・Swissbit（日本法人：スイスビットジャパン株式会社、東京都新宿区、代表取締役　友森　健一郎）は、IoTデバイスの識別、認証および登録に必要な暗号鍵と認証情報を安全に保管できるUSB-Aスティック形式のハードウェアセキュリティモジュール（HSM）「iShield HSM」を発表し、プラグアンドプレイセキュリティ製品のラインナップを拡大しました。

SwissbitのiShield HSMは、AWSクラウドの機能をエッジデバイスに拡張するソフトウェア・AWS IoT Greengrassのハードウェアセキュリティ統合（HSI）機能に適合した製品です。そのため、システムインテグレータは本ハードウェアセキュリティモジュールを用いることで、ゲートウェイや産業用コントローラといった既存AWS IoT Greengrassデバイスのアップグレードや後付け作業を簡素化することができます。iShield HSMは、一度接続すると、各IoTデバイスの秘密鍵と証明書に最高レベルのハードウェアセキュリティを提供します。iShield HSMは、セキュリティ評価の国際標準であるコモンクライテリア（ISO/IEC 15408）において評価保証レベルEAL6+（CC EAL6+）の認証を受けたセキュアエレメントが、チップオンボード技術によってハードウェアに組み込まれています。このためiShield HSMは改ざん防止機能を有するだけでなく、過酷な動作環境でも使用できる理想的なハードウェアセキュリティモジュールとなっています。

ハードウェアを用いた暗号鍵の安全な保護

一般的にIoTデバイスを保護する暗号鍵はソフトウェアによって保管されていますが、この方法は知識豊富なハッカーによって秘密鍵の偶発的な開示や意図的な盗難の影響を受ける可能性があります。Swissbitはこうしたソフトウェアの潜在的な脆弱性を克服するため、標準のUSBインターフェイスの採用によって広範なデバイスに適用できる、後付け可能なハードウェアセキュリティモジュール、iShield HSMを提供します。iShield HSMは、オープンソースのエッジランタイムおよびクラウドサービスであるAWS IoT Greengrassは、iShield HSMと互換性があるため、既製のハードウェア設計や既に使用されているデバイスに最適です。デバイスの秘密鍵と証明書は改ざん防止機能を備えたハードウェアセキュリティモジュールに格納されるため、ソフトウェアによるコピー、抽出、アクセスはできません。

iShield HSMは、コンパクトで堅牢な金属製筐体を備えた産業グレードのUSBメモリスティックをベースとし、ドイツのベルリンにあるSwissbitの自社工場で製造されています。このプラグアンドプレイセキュリティアンカーは、オープンソースソフトウェアスタックであるOpenSCと互換性があり、PKCS#11およびPKCS#15暗号化標準をサポートしています。

 

互換性および購入方法

SwissbitはAWS Advanced Technology Partnerであり、iShield HMSはAWS IoT Greengrass Hardware Security Integration（HSI）の認定を受けています。詳細については、AWS Partner Device Catalogをご覧ください。

iShield HSMは、Swissbitのオンラインパートナーストア（Mouser Electronics、Farnell、Digi-Key Electronics）およびその他の販売パートナーから購入できます。追加情報につきましては、https://www.swissbit.com/ishield-hsmをご覧ください。個別のお問い合わせにつきましては、Swissbit（sales-japan@swissbit.com）まで直接メールにてご連絡ください。