TPM セキュリティ

Ubiquitous TPM Security 高い耐タンパ性能を持つ TPM を活用するセキュリティソフトウェアライブラリ

Ubiquitous TPM Security は、国際業界標準規格を制定する「TCG (Trusted Computing Group)」が策定した「TPM (Trusted Platform Module)」を利用するためのソフトウェアライブラリです。
TPM は、OS や他のハードウェアから独立して機能するセキュリティモジュール (チップ) を搭載するため、優れた耐タンパ性能を持ち外部からの攻撃にも強く、HDD や SSD に格納していた認証に用いる秘密鍵 (暗号鍵) などの情報を安全に格納し管理できます。
TPM は内部に格納されている秘密鍵 (暗号鍵) を取り出すことができないため、秘密鍵 (暗号鍵) の安全性が担保されます。また、「秘密鍵 (暗号鍵) と公開鍵のペアの作成」、「RSA 暗号演算」、「ハッシュ値の計算」、「デジタル署名の生成・検証」等、セキュリティに必要な機能を備えています。
これらの機能により、「ハッキング」、「なりすまし」、「改ざん」を防止し、高いセキュリティを実現します。



お問い合わせはこちら

特長

・TCGが策定した TPM1.2 に対応

・TCGが策定した最新スペックの TPM2.0 に対応予定

・プログラムサイズが小さく、組込みシステムに最適

・セキュリティレベルを更に高める 2つのオプションを提供
− システム構成ファイルに対する改ざんを検知する「Ubiquitous TPM Secure Boot」
− Ubiquitous TPM Security と連携可能な Opal 対応ドライブ (HDD や SSD 等) を制御する「Ubiquitous Opal Manager」

主な機能

TPM は、セキュリティに必要な以下の機能で秘匿データの保護や保存を行うことができます。

1.秘匿データの保護

各種暗号鍵や秘匿データを TPM の鍵で暗号化することでデータを保護。秘密鍵は TPM の強固なセキュリティに守られているため、各種暗号鍵や秘匿データが盗まれても復号することはできません。

秘匿データを暗号化する共通鍵を TPM の公開鍵で暗号化することで、秘匿データを保護。秘密鍵は TPM の強固なセキュリティに守られているため、共通鍵や秘匿データが盗まれても復号できません。



2.秘匿データの保存

TPM 内にある不揮発性のセキュア RAM を利用し、鍵 / ID / パスワードや証明書等を保存できます。

Ubiquitous TPM Secure Boot ※オプション

Ubiquitous TPM Secure Bootは、TPM を利用してシステムを構成するファイル (プログラムやデータ) に対する不正な改ざんを検知するソフトウェアライブラリです。
あらかじめ対象となるファイルのハッシュ値を計算 (計測) し、期待値のデータをホワイトリストとしてセキュアに保存します。
システム起動時に計測した値と期待値が一致するか照合 (検証) し、改ざんが行われた場合にはシステムの停止やファイルの修復を行うことで、システムの安全性の確認を確実に行えます。
また、システムの起動時だけでなく、システムの動作中でも検証が行えます。


特長

1.独自の計測検証

システムの起動時だけではなく、システムの動作中の計測検証ができます。

2.チェックリスト方式を採用

検証対象のプログラムやデータが選択できるチェックリスト方式によって、必要なプログラムやデータのみを選択できるため、ブート時間を短縮できます。

3.検証結果要求のための API を用意

セキュアブート機能の独立性を確保します。

4.Verifier (検証サービス) の別管理が可能

計測結果を検証する Verifire をシステム外のサーバーで稼働できるため、Velifire の独立性によってより高いセキュリティを実現します。


お問い合せ

お問い合せの内容に合わせて選択してください。

製品・セミナーについて IR・採用・その他について