サイバーセキュリティ評価ツール
お使いの機器がサイバー攻撃に対して安全であり、潜在的な脆弱性がないことを確認するには、どうすればよいでしょうか。セキュリティ評価では、お使いの機器が特定のセキュリティモデルや対象となるセキュリティ標準にどの程度準拠しているかを明確に判断することができます。
リスクアセスメント専用ツールで、セキュリティ評価を容易にします。
リスク評価は設計ライフサイクルの中で最も重要なステップの一つです。このため、プレシリコン段階から最終製品段階まで、設計の各段階でセキュリティを確保する必要があるのです。
評価の各段階に応じたセキュリティ
- プレシリコン:
チップを作る必要がないため、評価コストが削減できます。また、チップの生産を開始する前に信頼性を高めることができます。 - ポストシリコン:
チップをテストし、セキュリティレベルを確認します。
チップの評価は設計・生産の重要なステップです
- 一部の認証規格については、事前テストをお願いしています。
- システムを評価することで、付加価値をつけます。
評価の各段階に応じたツール
Secure-IC は、LaboryzrTM という専用の評価・セキュリティツールにより、プリシリコンから設計の全プロセスを評価することを提案します。製品のライフサイクルに沿ってリスク評価を行うために特別に設計された関連ツールにより、セキュリティ評価はかつてないほど容易になりました。
LaboryzrTM 両クラスの解析などをカバーしています。
- パッシブサイドチャネル解析
- アクティブ故障注入解析
- ハードウェアのトロイの検出
- リバースエンジニアリング防止
Secure-ICは、3つの主要ツールをベースに、設計ライフサイクルを通じた幅広いセキュリティサービスを提供することができます。
AnalyzrTM :チップ製造後のポストシリコンステージでの物理セキュリティ評価。実際の物理的なチップや基板で以下の評価を行います。
- 物理的な漏れの可能性をコントロール
- チップのコンプライアンスレベルを確認
- すぐに使える評価ラボとして機能します
- サイドチャネル(SCA攻撃)および故障注入(FIA攻撃)の測定と解析の実行
- セキュリティバリデーション
- セキュリティの完全性を検証するオフェンステスト
CatalyzrTM :ソフトウェア評価レポート
- ソフトウェアセキュリティ検証層
- 制御フロー解析、データフロー解析、故障解析
VirtualyzrTM:チップ製造に入る前のプリシリコン段階でサイドチャネルのセキュリティを評価
- IPの最初のソースコードから、ファウンドリに渡る直前のSoCレイアウトまで、セキュリティのための設計を行います。機能検証ワークフローと連動したセキュリティ検証レイヤーを提供します。
- 異なる設計レベルでのセキュリティチェックポイントの実行を可能にします
- 設計からセキュリティの脆弱性を検出し、特徴づけることができます
- 脆弱性を設計でマップ化
- 測定器やプラットフォームが不要なため、安価に評価できます。
- 混合設計の評価。ハードとソフトの両輪
当社の専門家チームは、適切な脅威対策に関するアドバイスや、攻撃に対する当社製品の耐性レベルのチップ特性評価を行います。
標準的な認証に完全準拠した評価
Common Criteria、FIPS-140、OSCCAなどの一般的な認証だけでなく、ISO/IEC 17825や20085など、より具体的な規格の認証取得を目指すお客様を支援します。