default banner

セキュリティ・ライフサイクル・マネジメント・ソリューション

完全に管理された安全なEnd-to-Endのサイバーセキュリティソリューションを確保するためには、製品のライフサイクルとそのセキュリティを完全に制御することが必要です。

ライフサイクル管理ソリューションは、ICの製造から、そのICを搭載した機器のフィールド展開、そして廃棄に至るまで、製品のライフサイクルの各段階において、製品のセキュリティが維持され、各関係者が関連する機能やサービスにのみアクセスできるようにするものです。

特にコネクテッドデバイスにおいては、プロビジョニング、デバイス管理、デバイスモニタリング、ライフサイクルマネジメントを可能にし、チップメーカーとユーザーが差別化されたセキュリティサービスを提供する包括的なChip to Cloudソリューションが、製品に高い付加価値をもたらすことが可能です。

Securyzr

End-to-Endのサイバーセキュリティの実装を開始するには、まず基本的なステップとして、展開される製品の中核となるシステムオンチップ(SoC)にハードウェアのRoot of Trustを搭載することが必要です。これにより、信頼できるインフラへの製品の登録と安全な接続が可能になります。

そのためには、プロビジョニングの段階で、マスターキーなどの多くの認証情報をデバイスに保存しておく必要があります。このステップは非常に重要です。なぜなら、これらの基本的な認証情報は、デバイスとインフラストラクチャ間の安全な接続と将来のすべての通信を確保するために使用されるからです。製造業者またはユーザー(サービスプロバイダー、認証機関など)のセキュリティ要件によっては、このようなプロビジョニングは専用の安全な環境で実行する必要がある場合があります。

SoCの各ステップにおいて、ライフサイクル管理ポリシーに基づき、サービスへのアクセスが制御されます。例えば、プロビジョニングの終了時に、SoCのライフサイクルの状態をインクリメントすることができます。その後、テストサイトを離れてODMに出荷され、ボードにはんだ付けされて最終製品に含まれるとき、ライフサイクル状態の新しいインクリメントは、特定のデバッグおよびテストインターフェイスへのアクセスを無効にすることができます。最終製品がテストされ、出荷の準備が整ったら、すべてのテストおよびデバッグインターフェイスを無効にする必要があります。

ライフサイクルの状態は、デバイスがフィールドにあり、ミッションモードであることを示す場合があります。統合されたハードウェアのRoot of Trustは、デバイスのオンザエア登録、データ管理、ファームウェア更新を含むデバイス管理、およびデバイス監視によるアジャイルな展開を可能にすることができます。

これにより、チップメーカー、ODM/OEM、サービスプロバイダー間で特権や権利を共有しながら、柔軟な方法でセキュリティサービスのプロビジョニングと完全なデバイス管理・監視を行い、包括的な最先端コネクテッドソリューションを実現することができます。

 

ライフサイクルの確実な管理

Secure-ICは、お客様のライフサイクルの安全な管理をサポートするために、SecuryzrTMServerというソリューションを提供しています。このソリューションは、4つのセキュアサービスにより、お客様のデバイスやチップの供給、展開、管理をサポートします。

  • サプライチェーン全体でチップデバイスに秘密鍵を安全にプロビジョニングするためのキープロビジョニング
  • ファームウェアアップデート(FOTA/FUOTA)により、チップにソフトウェアを安全に提供し、物理的または無線でアップデートすることで、セキュリティレベルを維持することができます。
  • デバイス モニタリングとサイバーインテリジェンスにより、チップからサイバーセキュリティのログを取得し、分析し、必要に応じてチップ群に指示を戻すというプロアクティブなセキュリティサービスを提供します。
  • デバイス・アイデンティティは、チップからクラウド、デバイス、ユーザー、データへの信頼を保証するために、なりすましやリプレイに対する抵抗力を可能にするデバイスの多要素認証、および最初の侵害が発生した場合の認証を行います。

 

Security Digital Twinにより、システムの安全性を簡単に可視化することができます。

 

このソリューションは、クラウドで提供される場合と、お客様宅にインストールするソフトウェアパッケージとして提供されます。

 

SecuryzrTM Serverは、ソフトウェアエージェントとともに提供されます。ソフトウェアエージェントは、SecuryzrTM Serverが提供するサービスをデバイスとこのデバイスに実装されるであろうハードウェアセキュリティモジュール(HSM)にマッピングする役割を担っています。

 

SecuryzrTM Server in video

連絡先