製品セキュリテ

Espressif の SDK は、Wi-Fi、Bluetooth、Thread において暗号化および認証通信を実現します。 トランスポート層セキュリティ (TLS) や安全なプロビジョニング機構をサポートすることで、デバイスはクラウドサービスや他のネットワークノードと安全に通信できます。この包括的なネットワークセキュリティモデルは、盗聴、なりすまし、データ改ざんといった攻撃を効果的に防ぎ、すべての対応プロトコルにわたり通信を保護します。

Espressif は、デバイスのライフサイクル全体を通じてセキュリティを確保するための、完全なソフトウェアコンポーネントを提供します。これには、安全な OTA アップデート、安全なネットワークプロビジョニング、暗号化ストレージ、セキュアコントロール API などが含まれます。これらの機能は ESP-IDF と緊密に統合されており、接続製品のセキュリティ確保、認証・コンプライアンス取得、ゼロトラストアーキテクチャ導入までの開発プロセスを大幅に簡素化します。

Espressif が RISC-V アーキテクチャ向けに独自サポートする信頼実行環境 (ESP-TEE は、暗号処理、鍵管理、セキュア API などの重要な操作を、ハードウェアによって隔離された独立領域で実行します。これにより、これらの処理はメインアプリケーションから完全に分離され、アプリケーションレベルのコードが侵害された場合でも、機密性の高いタスクは保護され、安全設計を前提とした AIoT 製品の開発に堅牢な基盤を提供します。

Espressif は、安全な製造フローを提供し、各デバイスに固有の暗号化 ID を付与することで、主要な IoT クラウドプラットフォームへの証明書ベースのシームレスなオンボーディングを実現します。

お客様は、Espressif が署名済みの X.509 証明書をインジェクトする CA ベースのプロビジョニング方式、または HSM やセキュアトークンなどのセキュアハードウェアを用いてデバイス証明書を生成・署名する 自主管理型プロビジョニング方式 のいずれかを選択できます。署名済み証明書は、秘密鍵を露出させることなく安全に Espressif へ転送され、フラッシュ書き込みが行われます。

この柔軟な方式により、お客様は ルート・オブ・トラスト を完全に管理しつつ、Espressif の 安全かつ高効率な大規模製造インフラを最大限に活用できます。

Espressif は、SBOM (ソフトウェア部品表) の生成、脆弱性分析、CVEの追跡といったツールやプロセスを通じて、製品の長期的なセキュリティ確保を支援しています。報告されたセキュリティ課題に迅速に対応するため、専任のインシデント対応プロセスも整備されています。これらの仕組みにより、製品開発企業は製品ライフサイクル全体にわたって堅牢なセキュリティ体制を維持しつつ、進化するグローバルなセキュリティ規制への継続的な準拠が可能となります。