採用情報

お問い合わせ

商用 OP-TEE サポート

商用 OP-TEE サポート

Arm® TrustZone® を利用したセキュア OS

Arm プロセッサ搭載の Arm TrustZone によって「ノーマルワールド (Normal World)」と分離された「セキュアワールド (Secure World)」上で、DRM 処理や証明書の管理、暗号化/複合化など「秘匿性の高い信頼されたアプリケーション(Trusted Application)」を動かすためのセキュア OS です。デバイス内に秘匿したい情報や処理を「ノーマルワールド (Normal World)」から隔離してセキュア領域で安全に実行し、組込み機器のセキュリティを確保します。 コミュニティによってグローバルで開発が進められている OP-TEE(Open Portable TEE)の商用実装版として、長期サポートを提供し、最適な SoC の選択や OP-TEE 活用方法などのコンサルティングもご提供します。

OP-TEE説明図

OP-TEE の活用例

OP-TEE を利用することにより、Arm TrustZone 上のセキュアワールドで動作する信頼性の高いアプリを容易に実装できます。

OP-TEE:製品識別情報の活用
製品識別情報の活用

ハードウェア的に保護された製品識別情報(ID チップなど)を安全に取り扱う為にセキュアワールド上で識別情報に電子署名・暗号化を施してからアプリケーションで利用する。仮にアプリケーションが不正侵入されても、攻撃者はオリジナルの識別情報を取得することができない。

OP-TEE:セキュアアップデートの実装
セキュアアップデートの実装

クラウド側からダウンロードしたアップデートファイルが正しいサプライヤーから提供されたものかを確認する為に、セキュアワールドに保管した電子鍵で署名確認をおこなうことで不正なサプライヤーからのアップデートを検知する。仮にノーマルワールド側が不正侵入されても、攻撃者は署名確認処理や使用する電子鍵にアクセスすることができない。

特長

OP-TEE を商用実装し、安心の長期サポートを提供

業界標準となる"Trusted Execution Environment(TEE)"に準拠した OP-TEE をベースとしつつ、長期の商用サポートを提供。長期間製品の安全を守らなければいけない組込み機器にも、安心して適用可能です。

Trusted Application の開発コンサルティング

サイバートラストでは OP-TEE 上で動作し製品のセキュリティを高める TA(Trusted Application)の開発支援を提供しているため、お客さまの製品のセキュリティ要件にマッチしたセキュリティ機能を備えることができます。

最適な SoC の選択や OP-TEE 活用方法などのコンサルティング

組込み Linux の受託開発で培ったハードウェア及びセキュリティ知識を活かした一気通貫のコンサルティングを提供することで、例えば、セキュリティチップと OP-TEE を組込み合わせたハードウェア Root of Trust の実現など、強固なセキュリティ機能を持った製品を開発することができます。

Secure Boot Chain の実現によって、起動時の攻撃に対してもセキュリティを強化

OP-TEE が起動する直前の攻撃に対しても、Secure Boot Chain といった多段的にセキュリティを確保する起動方法など、要件にあわせた柔軟なセキュリティ開発を提案します。

EMLinux

長期利用可能な IoT・組込み用 Linux OS

Linux-RTOS
共存ソリューション

RTOS と Linux の共存環境を実現

高速起動

組込み Linux 超高速起動ソリューション Warp !!

組込み Linux 開発支援・
組込み Linux 課題解決支援

SoC 選定時の調査検証から、受託開発、サポート運用まで包括的に支援

EMLinux 無償評価版

EMLinux は、EM+PLS を構成する主な要素の一つで、産業グレードの長期利用を実現するIoT用 Linux OS です。

サイバートラストの IoT・組込み製品・サービスについてのご相談やご質問は、以下のフォームよりお気軽にお問い合わせください。
※ お問い合わせフォームからの営業・売り込み・広告・協賛のお申込はご遠慮ください。

お問い合わせフォーム

お問合せ内容 必須
※なるべく詳しくご記入ください。
お名前 必須
メールアドレス 必須
※入力間違いにご注意ください。
電話番号 必須
法人名 必須
※会社名・学校・団体名。個人の場合は個人とご記入ください。
部門名
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime