セキュアコネクティビティソリューション
様々なアプリケーション分野でIoT製品の採用が急速に進む中、接続されたエッジデバイスと何らかのインフラとの間の通信は重要な機能であり、デバイスが生成または収集した大量の貴重なデータをクラウド基盤に送信する、デバイスの監視やソフトウェアの更新など、様々なアプリケーションを実現することが可能です。
顧客データ、機密性、完全性、そしてIoTデバイスとそれらが接続されるIoTインフラのセキュリティを保護するためには、キープロビジョニングからフィールドでのファームウェアアップグレードまでのライフサイクル全体で、安全な接続ソリューションを使用することが極めて重要です。
コネクテッド・スマートスピーカーやウェザーステーションなどのコンシューマー製品から、環境・産業用の各種センサー、コネクテッド・カーまで、何らかの形でクラウドサービスとの接続を利用する製品が増えてきています。
クラウドに接続されたIoTは、エッジデバイスであらゆる種類の貴重なデータを収集または生成し、そのデータはエッジデバイスで完全に処理されるか、または信頼できるインフラに直接送信されて強力な処理が実行されることになります。
エッジ処理に依存するか、クラウドでフルリモート処理するかという2つの極端なソリューションの間には、バッテリー寿命、メモリフットプリント、エッジデバイスの処理能力から、通信リンクの利用可能帯域、転送するデータのサイズ、送信、処理、決定のレイテンシーまで、特定のアプリケーションの要件に応じて、数多くのトレードオフが存在します。
用途やデータの種類によっては、認証だけでなく、機密性や完全性の確保が必要な場合もあります。車載アプリケーションのように、データの改ざんがお客様の物理的な完全性に影響を与える可能性がある分野では、信頼できるデータへの信頼が必須となります。
また、デバイスのリアルタイム監視やオンエア認証・登録、ライフサイクル管理、ファームウェアのアップグレードなど、デバイス群を安全に管理するためには、信頼できるインフラと安全なクラウド接続が必要です。
セキュリティパッチを後付けで実装するのではなく、セキュリティ・バイ・デザインこそがIoTセキュリティの基礎であり、その上に信頼できるインフラを構築し維持することができるのです。このような安全なソリューションは、確立され認識された安全な接続プロトコルに依存し、ソフトウェアセキュリティを実装する必要があります。
Secure-ICは、お客様のニーズや市場に合わせて、複数のセキュアコネクティビティIPを提供しています。
Secure-ICのIPポートフォリオには、以下のIPが含まれます。
- セキュアな接続プロトコルを実現:
IPSec、MACSec、TLS/DTLSなど複数の通信プロトコルをサポートするセキュア接続プロトコルIP。これらのIPのスループットは、お客様のニーズに合わせて、最大100Gbpsまで対応可能です。
More information on Secure Connectivity Protocols
- ソフトウェア暗号ライブラリ:
Secure-ICは、Tunable Cryptography IPによりハードウェアで実装された暗号アルゴリズムを、ソフトウェア暗号ライブラリによりソフトウェアで実装して提供することが可能です。ソフトウェア暗号ライブラリは、AES、ECCベース暗号、RSAベース暗号、HASH&MAC関数など、多くのアルゴリズムをサポートしています。また、サイドチャネル攻撃、故障注入攻撃、キャッシュタイミング攻撃に対する防御など、様々な攻撃緩和策を組み込むことが可能です。
More information on Software Cryptographic Library