組込みTPMソリューション
すでに多くの組込み機器には、機器の安全を守るためにTPMが搭載されています。それらの機器にTPMの信頼の基点(Root of Trust)に続く改ざん検知機能であるトラステッドブート機能を搭載し、その機能を使用してファイルの検証を行い、その後安全な環境で暗号機能を実現します。ハードウェアやソフトウェアの安全性を確認するには多くの方法がありますが、このTPMを使用したソリューションは世界標準であるISO規格を取得しています。
注意:セキュアブートとトラストブートは本来別々の意味を持っていますが、ここではセキュアブートに統一して説明しています。
インサイトが提供する組込みTPMソリューション
インサイトでは、組込み向けに国内初のTPMのソフトウェア開発を2006年から開始してきました。その間、多くの経験や実績から、日本で初めてTPM用ソフトウェアスタック(TSS)の開発を行い、多くのお客様にご採用を頂きました。また、TSSをより使いやすいAPIにまとめたライブラリも開発しています。そして2013年8月には、TPMを使用した改ざん検知機能でブート時や動作時のファイルの検証を行うInsightセキュアブートの出荷を開始しました。 そして、2017年には国内初となるTPM2.0用のアクセスライブラリ(mTPM2.0)の正式出荷を開始しています。
インサイトが提案するソフトウェアは、ブート時にファイルの改ざん検知を行うInsightセキュアブートの実行から始まります。これにより、このあと実行されるTPM2.0ソフトウェアやシステムファイルを事前に検証します。
動作OS:Windows10、Linux、その他についてはご相談ください。