「JC-STAR」制度の最低限のセキュリティ要件を満たすことを自己宣言するレベルである★1(レベル1)においてクリティカルであり、かつその実現方法を充分に検討する余地がある項目として、「守るべき情報資産」の暗号化を含むセキュアな保存が必須要件となっている点があげられる。ネットワーク通信設定ファイルなどの「機密セキュリティパラメータ」は「守るべき情報資産」であるが、従来は一般的に暗号化は特に実施されていないため製品の改善が必要となってきている。
「JC-STAR」制度では、「守るべき情報資産」を「セキュアに保存」するための複数の方式が列挙されている。
(1)守るべき情報資産は、セキュリティチップなどハードウェア機能として提供されるセキュ ア領域に保存されている。⇒NXP社のセキュアエレメントであるSE050を利用するケースである。
(2)守るべき情報資産は、IoT 機器に組み込まれた容易に取り外せないストレージ領域にて、外部インタフェースからの読み書きができない状態で保存されている。⇒ルネサスのMCU内部でセキュリティ境界を分離したサブシステム(TSIP:Trusted Secure IP)搭載RXマイコンを利用するケースである。暗号鍵はTSIP内部のみで扱われ、外部メモリには常に秘匿化された状態で格納する「Secure Key Storage」機能を実現している。
(3)守るべき情報資産は、適切な暗号技術を採用した暗号化方式によって 暗号化された上で保存されている。⇒従来製品のハードウエアの変更を必要としない方式であるので比較的対応しやすい方式であはある。
