default banner

半導体チップはIoTデバイスの頭脳です。しかし、チップ自体のセキュリティが確保されていなければ、デバイスは正常に動作できません。設計過程で発見されない脆弱性は、さまざまな関係者に大きな損失をもたらす可能性があります。

Semiconductor

半導体のセキュリティに関する具体的な課題

半導体業界は、真のセキュリティはセキュリティ・バイ・デザインであり、シリコンベースのセキュリティが真の物理的攻撃耐性を提供することであると、すべての専門家が認めている以上、堅牢で安全なソリューションを提供する必要があります。

チップメーカーは、チップを設計する際にセキュリティを組み込まなければならないことを知るようになりました。Secure-ICは、チップの製造から配備、日常的な使用、廃棄に至るまで、ライフサイクルを通してデバイスを保護し、Root of Trustを提供することを支援します。

 

半導体セキュリティソリューション

semiconductor

半導体チップのセキュリティソリューションは、Secure-ICの活動の中核をなすものです。Secure-ICは、半導体集積回路に搭載されるハードウェアおよびソフトウェアのセキュリティIPを開発・提供するだけでなく、実装されたセキュリティソリューションをプレシリコンレベルおよびポストシリコンレベルで評価するために必要なツールや、トレーニング、コンサルティング、認証サポートを通じて、それらを理解し実装し活用するためのサービスも提供しています。

Secure-ICのPESCアプローチは、Secure-ICのセキュリティ製品とサービスのポートフォリオに基づいており、これらを組み合わせることにより、設計段階からセキュリティを強く意識することで、お客様の産業の根幹を守ることができます。

Protect
Evaluate
Service & Certify
Protect

集積回路デザインハウスやASICメーカー向けに、Secure-ICはスタンドアローンシリコンIPTrue Random Number Generator, Secure Mailbox, Secure DMAなど)や各種ハードウェア暗号化エンジン(Triple DES, AES, Public Key cryptography, Hash functionなど)を包括的に開発し提供しています。また、ハードウェアを利用できない方のために、暗号ソフトウェアライブラリも用意しています。

上記のようなIPを保護するために、セキュリティIPそのものに統合したり、システムオンチップ(SoC)の設計に追加してセキュリティを強化したり、例えば、各種の故障注入攻撃を検出するデジタルセンサーや、侵入攻撃や改ざんからSoCの領域を守るアクティブシールドなど、さまざまな保護機能が開発・展開されています。

Secure-ICは、これらのスタンドアロンIPとソフトウェアセキュリティの経験を生かし、シリコンベースのハードウェアRoot of Trustも提供しています。SecuryzrTM と呼ばれるこのIntegrated Secure Element(iSE)は、組み込みマイクロコントローラ(MCU)を中心に構成された半導体IP サブシステムで、SoCに搭載することができ、ファーストプログラミング、セキュアブート、ファームウェアアップデートなどのセキュリティ操作を管理し、SoCファームウェアが改ざんされないようにするだけではなく、ファーストプログラミングからOEM先でのカスタマイズ、フィールドオペレーション、廃棄に至るまでの製品ライフサイクルを完全に考慮したものです。また、SoCのリソースをさまざまな暗号化サービスに利用することも可能です。

セキュリティ・バイ・デザイン手法に基づき開発されたこのセキュアなハードウェア基盤は、チップメーカーのニーズに合わせて完全にカスタマイズできる豊富なサイバーセキュリティ・ソリューションを提供します。

Evaluate

Secure-IC のプレシリコン評価ツール VirtualyzrTM は、SecuryzrTM の設計が ISO/IEC 17825:2016 だけでなく Common Criteria、FIPS、OSCCA などの規格の厳しい準拠要件を満たすことをテープアウト前に検証するために使用できます。

エンジニアリングサンプルがファウンドリから戻ってきた後、Secure-ICのAnalyzrTM ツールを使って、暗号のセキュリティが破られるような情報の漏洩がないことを検証することができます。

Service & Certify

ExpertyzrTM はSecure-ICの専門サービスであり、FIPS-140やCommon Criteriaなどの認証のサポート、セキュリティトレーニングなど、お客様のビジネスをセキュリティの面で次のレベルに引き上げることができる多くのサービスやトレーニングで構成されています。また、ExpertyzrTM には、Secure-IC独自のSecurity Science Factoryがあり、先進的な研究開発プロジェクトや先進的なプロジェクト、ソートリーダーシップが行われています。

また、半導体業界におけるサイバーセキュリティのさまざまな課題について、チームの意識を高めたいチップメーカーやOEMのために、Secure-ICの専門家がトレーニングやコンサルティング・レポートを提供することも可能です。

半導体で考慮すべき規格

FIPS 140-3、OSCCA、Common Criteriaなどの一般的な認証と同様に、いくつかの標準が開発され、半導体産業に適用されています。

Secure-ICは、セキュリティの専門家として、これらの認証の取得や強化を希望する企業や政府機関を、共同プロジェクトやチュートリアル、トレーニング、運用コンサルティングなどを通じて支援しています。

 

半導体一般規格。

  • FIPS 140-3(米国規格)
  • Common Criteria(EU規格)
  • OSCCA(中国規格)

 

半導体固有の規格。

NIST SP 800 (90A, 90B, 90C, 52, 57, etc.)

関連リソース&イベント

You may also be interested in having a closer look at the elements below:

連絡先