先進的なサイバーセキュリティ・イノベーション活動
電子システムに対する脅威は常に進化しており、技術のモニタリング、対策の適応、絶え間ないイノベーションが必要です。
Secure-ICは、組み込み型サイバーセキュリティの世界の最前線に立ち、サイバーセキュリティの未来を定義することに直接参加するために、多くのイニシアティブを取り、多くの継続的なイノベーション活動を自ら行っています。私たちの目標は、ますます巧妙になるサイバー攻撃に立ち向かうために、この動きを推進し、最も高度な保護技術を開発することです。
技術革新や先進的なテーマに取り組んでいます。
- クラウドセキュリティ
- CPUセキュリティ(特にRISC-Vエコシステム周辺)
- ハードウェア・トロイ
- 人工知能
- 機械学習
- ポスト量子暗号
- etc
サイバーセキュリティの先端研究に継続的に取り組んでいます。
RISQ
Secure-ICは、ポスト量子暗号に焦点を当てたRISQプロジェクトのリーダーであり、フランスをポスト量子移行における主要な国際的プレーヤーとすることを目指しています。
RISQは、標準化団体におけるフランスのデジタルセキュリティ業界の存在感を高めるため、国際的に高いスキルを持つ国内のプレーヤー(大手企業グループ、中小企業、政府機関、学術研究機関)を集め、標準の提案やアプリケーションの評価における行動を協調することを目的としています。
このプロジェクトでは、ソフトウェアおよびハードウェアの暗号計算ライブラリ、アーカイブおよびタイムスタンプサーバなど、「ポスト量子」セキュリティ製品を発売するためのロードマップを定義し、パートナー研究所による理論的構成要素の設計からデモ機の開発およびその検証に至るまで、幅広く取り組んでいます。
Secure-ICでは、ポスト量子暗号システムのハードウェアアクセラレーションソリューションの開発と、ポスト量子実装の物理的・マイクロアーキテクチャ的攻撃に対する耐性を評価することを主な目的としています。
- パートナー : Laboratoire d’Informatique de Paris 6, Thales SIX-GT, CEA List, (ENS de Lyon / INRIA Rhône-Alpes), Université de Versailles Saint-Quentin, CryptoExperts, CS-Novidy’s, IRISA / Université Rennes-1, Secure-IC, Ecole Normale Supérieure (ENS Paris), (Gemalto / Thales-DIS), Airbus, Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Orange, Paris Centrer for Quantum Computing (PCQC/CNRS)
- 資金調達 機関: Programme d’Investissement d’Avenir – FSN – BPIfrance
SLASH+ :病院向け屋内測位のためのソリューション
病院や在宅介護の現場では、「屋内型」の地理位置情報サービスの必要性が非常に高まっています。
Slash+プロジェクトは、このニーズに応えるため、高精度、低消費電力、Wi-Fiシステムよりはるかに邪魔にならず、現行システムより安価な「屋内」位置情報システムを提供することを目的としています。屋内トラッキングは、ポータブルでユビキタスな組込み電子機器の展開の良い例ですが、そのネットワーク運用には、設計段階から悪意に対するプロテクションを慎重に検討する必要があります。
Secure-ICでは、主にセキュリティコンポーネントを定義し、実装し、システム全体を構成する様々な要素でテストして検証することを目的としています。
- パートナー: Eolane, CEV Group, Blinksight, Secure-IC, Timecod, West Electronic Applications Network, Mutualité Française Anjou Mayenne CENTRITECH, Université de Nantes IETR
- 資金調達 機関: FUI-19 / Région Bretagne, Pays de Loire, Normandie / Rennes Métropole / BPIfrance
APRIORI(Advanced PRivacy of IOT Devices through Robust Hardware Implementations): ロバストなハードウェア実装によるIoTデバイスの高度化)
IoTは、今後数年間でさらに普及し、経済や日常生活のあらゆる場面で活用される技術になるでしょう。IoTが提起する主なセンシティブな問題の一つであるプライバシーの必要性は、データがデバイスに根ざしているため、ネットワークやソフトウェアレベルだけでは対処できません。データの記録、処理、反応、また局所的なAIは、物理的な保護が必要です。
こうした中、フランスとドイツのプロジェクトであるAPRIORI(Advanced PRivacy of IOT Devices through Robust Hardware Implementations)は、将来的にIoT機器のセキュリティとプライバシーを確保するために、プライバシーバイデザインを支援することを目的としています。Root of Trust、暗号化目的で使用するためのプロトコル、セキュアエレメントの3つの重要なブロックからなる、プライバシー保護のための汎用IoTアーキテクチャを検討することになります。
Secure-ICは、デジタルセンサーの仕様を提供し、電磁波注入攻撃センサーの評価に深く関与します。特に、注入の性質を特徴付けることで、IoTが受けるストレスについてソフトウェア層に情報を提供します。
- パートナー: Fraunhofer-Institut für Angewandte und Integrierte Sicherheit, Institut Mines Télécom, Mixed Mode GmbH, Siemens, Technical University of Munich, Secure-IC
- 資金調達 機関: ANR, Bundesministrerium für Bildung und Forschung
ARCHI-SEC:マイクロアーキテクチャーレベルでのセキュリティ解析
Meltdown、Spectre、Rowhammerなど、マイクロアーキテクチャの脆弱性を悪用した攻撃が増加しています。現代のSoC(System on Chip)には、ますます複雑な設計機能が組み込まれており、これらの新しいアーキテクチャや技術のセキュリティ面は、まだ十分に研究されていないのが現状です。
ARCHI-SECプロジェクトは、アーキテクチャ上の問題を仮想プラットフォームでモデル化することを目的としています。侵入テスト、対策の性能コストの評価、新たな攻撃の予測、防御策の提案などに利用される予定です。
このようにARCHI-SECでは、攻撃を仮想化することで、より簡単に、より汎用的に研究することが可能になります。また、攻撃手法の検討と最適化が可能となるため、攻撃の相対的な威力を定量的に評価することができます。これらの結果は、マイクロアーキテクチャ攻撃の決定的な威力を理解するための大きな一歩となり、その結果、利害関係者は、どのように攻撃を軽減するか、または許容するかを適切に判断することができるようになります。
- パートナー: Télecom Paris, IRISA, LIRMM, Laboratoire Huber Curien, Secure-IC
- 資金調達 機関: ANR
MOOSIC – Multi-Objective Optimized Synthesis to Improve Cybersecurity
MOOSICプロジェクトは、従来のIC設計フローに統合可能なセキュリティ専用のフレームワークを開発することを提案しています。その目的は、設計段階の早い段階で、ハードウェア・トロイ(HT)対策と性能の両方を考慮し、信頼できないIPベンダーやファウンドリにもかかわらず、SoCの動作が保証されるようにすることです。この目標に向けて、本プロジェクトでは、セキュリティ特性を確立・評価し、性能とハードウェア・トロイの影響の両方を考慮した問題の数学的モデリングに基づく多目的最適化技術で合成時にそれらを統合することを想定しています。求められるセキュリティレベルと性能の間の良い妥協点を見つけることが実際に必要です。
MOOSICは、HTに対するセキュリティ特性を確立し、これらの特性に関してSoCのさまざまな部分を評価し、これらの評価のおかげで、SoCの最も重要な部分を特定し、セキュリティとパフォーマンスの両方の観点から満足できるハードウェア対策を自動的に追加することを目的としています。Secure-ICは、産業界のユースケースを用いて、この手法全体を検証する責任を負っています。
- パートナー: LIP6 パリ第6情報学研究所、CEA LIST システム・技術統合研究所、UM-LIRMM モンペリエ情報学・ロボット・マイクロ電子工学研究所、Secure-IC
- 資金提供機関: ANR
BRAINE – ネットワークエッジにおけるビッグデータプロセッシングと人工知能
EUが資金提供するBRAINEプロジェクトは、エネルギー効率の高いハードウェアとAIを搭載したソフトウェアに焦点を当て、エッジでビッグデータを処理し、セキュリティ、データプライバシー、主権をサポートできるエッジフレームワークの開発を促進することを目的としています。このプロジェクトでは、AIを搭載したネットワークインターフェイスカードと連動したシームレスなEdge MicroDataCenterを構築することを目的としています。
このプロジェクトは、その作業を通じて、インテリジェント・エッジコンピューティングにおける欧州の地位を向上させ、スマート製造、モノのインターネット、スマートシティ、スマートヘルスケアなどの分野での成長を促進します。
Secure-ICは、ポスト量子暗号やマイクロアーキテクチャへの攻撃に対するセキュリティに貢献します。
- パートナー: Consorzio Nazionale Interuniversitario per le Telecomunicazioni – Cnit, IS-Wireless, Comcores Aps, Hiro-Microdatacenters BV, Mellanox Technologies, Emc Information Systems International – Dell, Pcb Design Kutató és Fejleszto Kft, NEC Laboratories Europe, Gottfried Wilhelm Leibniz Universitaet Hannover, Sixsq, Eccenca, Wind Tre, Industrial Management Consulting Slovakia, Scuola Superiore di Studi Universitari e di Perfezionamento, Italtel, Vmware Bulgaria Eood, JJ Cooling Innovation, Budapesti Muszaki Es Gazdasagtudomanyi Egyetem, Technische Universiteit Eindhoven , Infineon Technologies, Helder Innovation + Development (Hid), Kradient Intelligence Oy, University College Cork, Ceske Vysoke Uceni Technicke v Praze, Factorio Solutions, Synano, Smarty, Secure-IC
- 資金調達 機関: Europe (Horizon2020), ECSEL JU (now KDT JU)