デバイスセキュリティの実装が「十分である」と「実証されている」の違いが、その後の「情報漏洩」または「高い評価」につながる分岐点になります。信頼は前提として成り立つものではなく、組み込みシステムの世界では「最初からやり直し」が効きません。だからこそ私たちはDigiCert TrustCore SDKを構築し、実戦で磨き続けてきました。

15年以上にわたり、TrustCore SDK は数十億台のデバイスを守るセキュリティエンジンとして機能してきました。これは単にコンプライアンス要件を満たすためではなく、製品チームが暗号技術をゼロから作り直したり、不透明で後付けのライブラリに頼ることなく、安全で革新的なデバイスを期限内に提供できるように設計されたものです。

そして今、私たちはこの TrustCore SDK（AGPL v3）をオープンソース化し、その基盤をすべての開発者の手に届けます。ブラックボックスではありません。ベンダーの対応を待つ必要もありません。すぐに監査し、適用し、信頼できるセキュリティです。

課題は変化した

組み込み機器や IoT のセキュリティに対する期待はかつてないほど高まっています。CRA、RED、NIS2、FDA サイバー規制などが強化され、サプライチェーンへの監視も厳格化。ユーザーはデフォルトで安全なデバイスを求めています。

それにもかかわらず、多くのチームは依然として小型チップ向けではなくウェブサーバー用に作られた古い暗号ライブラリを寄せ集めて利用しています。その結果は言わずもがなです。

• ファームウェアの肥大化、性能低下、常態化する回避策
• FIPS 140-3、耐量子暗号（PQC）、サプライチェーン認証への明確な道筋がない
• セキュアブートやデバイス認証を容易にサポートできない
• 重要な機能がブラックボックス化（ソースコードが入手できる場合でも）
• 製品リコール、コンプライアンス違反、信頼喪失を招くセキュリティの欠落

さらに悪いことに、こうした環境でのセキュリティ失敗は、製品リコールや規制罰則、顧客信頼の喪失につながります。

DigiCert TrustCore SDK が存在する理由

DigiCert TrustCore SDK はクリーンルームで作られたものではありません。医療、産業、自動車、重要インフラなどの分野でリーダー企業と10年以上にわたって現場で協力してきた成果です。

TrustCore SDK の特長：

• ライフライクルの信頼性向上： 不変のデバイス ID、認証、署名付きアップデート
• 高い実用性： 実際のハードウェア上で稼働（実験環境だけではなく）
• FIPS 準拠 & PQC 対応： 検証可能なコンプライアンスと耐量子コンピュータ暗号（PQC）を新基準として提供
• ハードウェア統合： TPM、セキュアエレメント、最新 MCU をネイティブサポート
• 大規模実績： 数十億台のデバイスで稼働が実証済み

Xerox のシニアセキュリティアーキテクト、Marc Rocas 氏はこう語ります：「TrustCore SDK により、認証取得のスケジュールが予測可能になり、潜在的な脆弱性を排除することができました。」

なぜ今、オープンソース化するのか

これは単なるコードの透明性の話（もちろんそれも必須ですが）ではなく、製品チームの実際の働き方に合わせるためです。

• 透明性： すべてのコードを確認可能。隠し機能なし
• 柔軟性： ハードウェア、コンプライアンス要件、ワークフローに即座に適応
• スピード： 営業や調達プロセスを待たずに評価・試作可能
• 本当の信頼： テスト環境だけでなく、現場で実績のある基盤上に構築

Rocas 氏は Xerox の事例紹介の中でこう述べています：「TrustCore SDK により、コンプライアンス基準を満たし先行するための複雑なプロセスが、運用の一部としてシームレスに組み込まれました。」

ビルダーにとっての意味

これは単なるセキュリティ強化ではなく、開発者に次の製品づくりへ集中できる自信・明確さ・時間を与えるものです。医療機器、産業制御システム、家庭向け IoT 製品など、どの分野でも TrustCore SDK は次のような価値を提供します。

• 実運用で実証された基盤： これは“実験的”なオープンソースではなく、世界の機密性が高いワークフローをすでに守っているコード
• ベンダーロックインなし： 必要に応じて監査・カスタマイズ・検証が可能。自社のロードマップに適合。
• 商用パス： スケール時には DigiCert が FIPS 認証、PQC 対応、専門サポート、エンタープライズライセンスを提供

初回のオープンソースリリースには NanoSSH が含まれ、今後数か月で追加モジュールを順次公開予定です。

再び Rocas 氏の言葉を借りれば：「TrustCore SDK により、私たちのデバイスは現代のデジタル環境の課題に対応できるようになりました。」

証明できる信頼

TrustCore SDK をオープンソース化することで、セキュリティをあらゆる段階で“見える化”し、証明可能にします。

GitHub で TrustCore SDK を確認し、実運用で試されてきたオープンなセキュリティをご覧ください。さらにXerox社の事例で、業界リーダーがどのように「単なるコンプライアンス」ではなく「信頼」を構築しているかをご確認ください。

見えるセキュリティを構築しよう。

現在のデバイスメーカーは２種類に分類できます。ブラックボックスのセキュリティ頼みのメーカー、もしくはTrustCoreSDK を使い検証可能な成果物を提供できるメーカーです。

TrustCore SDK を GitHub で見る — 検証可能なセキュリティで構築を始めましょう。