NXPがエッジ・デバイスのセキュアな管理と接続のためのフレキシブルなIoTクラウド・プラットフォームを発表

新しい包括的EdgeLock™ 2GO IoTサービス・プラットフォームはIoTデバイスの全ライフサイクルで「ゼロタッチ」のセキュアな展開とセキュリティ・メンテナンスを実現

NXP Semiconductorsは、IoTデバイスとサービスの容易でセキュアな展開と管理を可能にする新EdgeLock 2GO IoTサービス・プラットフォームを発表しました。この新IoTセキュリティ・プラットフォームはNXPのコモンクライテリア（CC）『EAL 6+』認証済みEdgeLock SE050セキュア・エレメントと統合されており、エッジでIoTデバイスを保護し、こうしたデバイスを1つまたは複数のクラウドやサービス・プロバイダにセキュアに接続します。
　　　
NXPの副社長兼セキュア・エッジ・アイデンティフィケーション担当ゼネラル・マネージャーのPhilippe Duboisは、次のようにコメントしています。
「EdgeLock 2GOはIoT分野で活動する企業に先進デバイス・セキュリティと同時に、認証情報/デバイス管理に関連するコストを最適化するあらゆる選択肢を提供します。また、このプラットフォームはサービスに接続するエッジ・デバイスの保護と全ライフサイクルを通じたエッジ・デバイス・セキュリティの維持を行うIoTセキュリティに対し、フレキシビリティの高いアプローチを提供します」。
　　　
効率的でセキュアな認証情報/ライフサイクル管理
EdgeLock 2GOプラットフォームはNXPの先進鍵保護/管理向け組み込みEdgeLock SE050セキュア・エレメントとの組み合わせにより、認証済みトラストアンカーに基づきチップからクラウドに至るまでのエンド・ツー・エンド・セキュリティを提供します。
EdgeLock SE050は先進セキュリティの実装を容易にし、EdgeLock 2GOはセキュアなクラウド・オンボーディングと、さまざまなサービス・プロバイダによるIoTデバイスへのアクセスを効率化します。
また、パブリック/プライベート・クラウド、エッジ・コンピューティング・プラットフォーム、インフラへの「ゼロタッチ」コネクティビティにより、アプリケーション認証情報の管理を簡素化します。NXPのセキュア・エレメント・ハードウェアとEdgeLock 2GOサービスの組み合わせにより、デバイス・メーカーとサプライチェーンによるセキュリティの独立管理が可能になります。
　　　　　　　
EdgeLock 2GOはデバイス・メーカーやサービス・プロバイダによるクラウド・プラットフォームへのデバイスの容易なオンボーディングと移行を可能にします。また、マルチアカウント登録、ジャストインタイム・プロビジョニング、ジャストインタイム登録を使用してアマゾン ウェブ サービス（AWS）上でデバイスを登録する最適なオプションをお客様に提供します。
NXPがAWSと共同で開催するオンデマンド・ウェビナーでは、EdgeLock SE050とEdgeLock 2GOの組み合わせによるAWS IoT Coreへのデバイス・オンボーディングの簡素化方法について解説しています。
　　　
EdgeLock 2GOはデバイスのロールアウト向けのオプション最適化機能を備えており、複数の種類の認証情報や、センサからエッジ・コンピューティング・プラットフォームに至るまでのあらゆるIoTデバイスをサポートします。
こうした高度なフレキシビリティにより、現場でインストール後にデバイスのコンフィギュレーションが可能になり、製品開発期間を短縮できます。また、デバイス・メーカーやサービス・プロバイダは複数のクラウドやサービス・プロバイダへのIoTデバイスのダイナミックな接続が可能になります。
　　　
多くのIoTデバイスは現場で複数年にわたり使用されるように設計されており、デバイス・メーカーやサービス・プロバイダはデバイスの全ライフサイクルにわたってセキュリティを最新の状態に維持する必要があります。EdgeLock 2GOはデバイス・メーカーによる鍵や証明の取り扱いを不要にし、現場でのIoTデバイスのセキュリティの維持や、更新、無効化、新しいデバイス認証情報の追加を容易にします。これにより、複数のクラウド・サービスに接続する多くのIoTデバイスの管理を簡素化します。
　　　
マイクロソフトのAzure IoTプラットフォーム・エンジニアリング担当ゼネラル・マネージャーのKristin Carr氏は、次のようにコメントしています。
「使いやすさ、フレキシビリティ、セキュリティはMicrosoft Azure IoT Hubのデバイス管理の基盤であり、これにより、IoTアプリケーションとMicrosoft Azure IoT Hubが管理するデバイスの間でセキュリティと信頼性の高い通信が可能になります。EdgeLock 2GOはIoTデバイスのAzure IoT Hub Device Provisioning Service（DPS）への登録を簡素化し、デバイスのID管理に必要な負担を取り除きます」。
　　　
デバイス上での認証情報管理のための包括的サービス
EdgeLock 2GOはお客様にとって最適な方法で認証情報管理を行える次の3つのオプションで構成されています。
・事前プロビジョニング済みEdgeLock SE050 ICによるパブリック・クラウドへのデバイス・オンボーディングなどのシンプルなユースケース向けのEdgeLock 2GO Ready
・複雑なコンフィギュレーションをサポートするカスタムEdgeLock SE050 IC開発向けのEdgeLock 2GO Custom
・デバイスの全ライフサイクルにわたる認証情報と複数サービスの管理向けのEdgeLock 2GO
　　　
EdgeLock Assuranceプログラムによる包括的セキュリティ
EdgeLock 2GOはEdgeLock Assuranceプログラムの製品です。業界標準への適合のため、EdgeLock AssuranceプログラムのNXP製品とサービスは製品コンセプトからリリースに至るまで実証済みのセキュリティ開発プロセスと検証評価に従っており、お客様はセキュリティの課題を解決するための信頼性の高いソリューションを入手できます。