セキュア ハードウェア ソリューション

Secure-IC のハードウェアセキュリティモジュール (SECURYZR iSE) は、最新の技術やトレンドに対応し継続的に進化しており、以下のようなサービスに適応することができます：

サービス	内容
暗号化と認証	データの暗号化や認証機能を提供するために使用されます。これにより、データの機密性や完全性を保護し、不正なアクセスや改ざんを防止することができます。
鍵管理	鍵管理機能を提供するために使用されます。これにより、暗号化に使用される鍵の生成、保存、配布、削除などの管理を行うことができます。
デバイス認証と信頼性の確保	デバイスの認証と信頼性の確保に使用されます。これにより、デバイスが正当なものであることを確認し、不正なデバイスからのアクセスや攻撃を防止することができます。
セキュアなブートとファームウェア更新	セキュアなブートやファームウェア更新機能を提供するために使用されます。これにより、デバイスの起動時に信頼できるソフトウェアが実行され、セキュアなファームウェアの更新が行われることが保証されます。
セキュリティ監視と侵入検知	デバイスのセキュリティ監視と侵入検知機能を提供するために使用されます。これにより、デバイスの動作やネットワークトラフィックを監視し、不正なアクティビティや攻撃の検知を行うことができます。

以上のようなサービスに SECURYZR iSE を適用することで、組み込みシステムやIoTデバイスのセキュリティを強化することができます。ただし、具体的なサービスにおいては、その要件やセキュリティのニーズに応じて、適切な SECURYZR iSE を選択する必要があります。

Securyzr neo コア プラットフォーム

Securyzr™ neo Core Platform - One core, multiple products

Securyzr™ neo コア プラットフォームは、Securyzr™ 統合セキュア エレメント (iSE) シリーズの Secure-IC の強化版です。共通プラットフォームのおかげで、Securyzr™ neo シリーズ全体がこれまで以上に高速化され、最適化されています。最適なパワー・パフォーマンス・エリア (PPA) を備えた Secure-IC は、IoT、ファクトリー オートメーション、AIoT、自動車、クラウドとデータセンターからモバイルまで、さまざまなアプリケーションのあらゆるセキュリティ ニーズに対応する、より包括的で成熟したソリューションを提供しています。

【Securyzr™ neo コア プラットフォームが選ばれる理由】
Securyzr™ neo コア プラットフォームは、さまざまな業界やアプリケーションの多様な組み込みセキュリティニーズに対応するように設計されています。チップ レベルのハードウェア セキュリティから包括的なチップからクラウドまでのソリューションまで、Secure-IC はさまざまな市場のセキュリティ要件、標準、認証を満たすようにカスタマイズされた構成を提供します。さまざまな業界で 10 年以上の開発と展開を背景に、このプラットフォームは最も要求の厳しいアプリケーションに対して比類のないパフォーマンスと汎用性を提供します。

Securyzr™ 最先端のテクノロジーを取り入れながら、Secure-IC の豊富な実績を活用できます。

〔Securyzr™ neo コア プラットフォームの利点〕
【統合プラットフォーム】
Secure-IC は、組み込みサイバーセキュリティ市場を常に開発し、リードしており、10 年以上にわたってその役割を果たしてきました。何百もの顧客プロジェクトから収集したフィードバックと明確な市場ニーズ評価に基づいて、Secure-IC は、すべてのアプリケーションにクラス最高のセキュリティを提供するという 1 つの目標を掲げて、Securyzr™ neo コア プラットフォームを提供しています。

【堅牢】
複数の市場に対応する単一のプラットフォームを備えた Secure-IC は、独自の専門知識により、最も高度な攻撃に耐える統合セキュア エレメント (iSE) を提供できる唯一のグローバル プロバイダーです。 Securyzr™ iSE neo シリーズは、ポスト量子暗号 (PQC)、改ざん防止 (Securyzr™ アクティブ シールドおよびデジタル センサー)、人工知能ベースのソリューション (Securyzr™ 侵入検知システム) などの最先端技術を組み込んだ、これまでに提案された中で最も高度なセキュリティ サブシステムです。数十億個以上の出荷実績と最先端の技術ノードに裏付けられています。

【効率的】
Secure-IC の豊富な知識と卓越性への文化により、Securyzr™ neo コア プラットフォームには、最高のパワー・パフォーマンス・エリア (PPA) を実現するために最適化および強化された1つのコアに組み込まれた一流のセキュリティ ソリューションが実現しました。その結果、最も低いシリコン コストで市場のニーズに応えることができるソリューションが生まれました。

【総合的】
改ざん防止から鍵管理 (Securyzr™ PUF および TRNG)、データ暗号化、セキュアブート、セキュリティライフサイクル管理 (Securyzr™ サーバー) まで、Securyzr™ neo コア プラットフォームは、あらゆる設計を保護し、必要なすべての認証と標準に準拠する独自のソリューションです。

【ブロックダイアグラム】

部品番号	SCZ_neo_Core_Platform
概要	Securyzr™ neo Core プラットフォーム - 1 つのコア、複数の製品
プロバイダー	Secure-IC
テクノロジノード	All
FPGA	Intel, Xilinx
準拠規格	PSA, EVITA, SESIP, CMVP / FIPS 140-3, Common Criteria OSCCA IEC62443, ISO 21434, ISO 26262
可用性	Now
Altera	Arria 10, Arria II GX, Arria II GZ, Arria V GT, Arria V GX, Arria V GZ, Arria V ST, Arria V SX, Cyclone V GT, Cyclone V GX, Cyclone V SE, Cyclone V ST, Cyclone V SX, MAX 10, Stratix 10, Stratix IV, Stratix V E, Stratix V GS, Stratix V GT, Stratix V GX
Xilinx	Artix-7, Kintex UltraScale, Kintex UltraScale+, Kintex-7, Spartan-6, UltraScale, UltraScale+, Virtex UltraScale, Virtex UltraScale+, Virtex-5, Virtex-6, Virtex-7, Zynq UltraScale+ MPSoC, Zynq-7000

ポスト量子暗号 ソリューション

Secure-IC は ポスト量子暗号(PQC) の最前線に立っており、PQC テクノロジの開発と実装に積極的に取り組んでおり、この分野の発展に貢献しています。研究を実施し、新しい PQC アルゴリズムを作成し、PQC ベースの製品を開発し、お客様と協力して PQC ソリューションをお客様のシステムに統合しています。
量子コンピューティングがますます普及する世界で、安全な通信の未来を形作るのに役立つ専門知識、経験、リソースを備えています。

iSE PQC ソリューション

　✓ XMSS : RFC8391 準拠
　✓ LMS : RFC8554 準拠
　✓ Hash accelerator : NIST SP 800-200 準拠

Secure-IC PQC 実装は標準と市場の要件に準拠しています。

PUF ソリューション

Fully Digital Physically Unclonable Function (PUF)は、デバイスの固有の物理的な変動を利用して、一意で複製不可能な出力を生成するセキュリティメカニズムです。この出力は、暗号鍵やデバイス識別子として使用することができます。PUFは、チップ上の物理的および電気的な特性など、デバイスの正確な物理的特性が完全に複製できないという事実に依存しています。これにより、PUFは機密情報の保護やデバイスの正当性の確保に非常に安全な方法となります。PUFは、セキュアブート、セキュアストレージ、セキュア鍵生成など、さまざまなアプリケーションで使用されます。このPQC対応のPUF IPコアは、ISO/IEC 20897に準拠しており、PUF品質テストの標準をリードしているSecure-ICが主導しています。そのため、市場で最も使いやすく、信頼性の高い技術となっています（テストチップを作成する必要はありません）。さらに、任意のプロセスノードとファウンドリで使用することができます。

PUF IPコアは、物理的に複製不可能な機能（PUF）に基づいた鍵生成システムです。PUFによってシリコンから秘密鍵が抽出されます。鍵は読み取り可能ではなく、ヘルパーデータのグループを使用して抽出されます。この特徴により、鍵を不揮発性メモリに格納する従来の方法と比較して、リバースエンジニアリングに対して本当の保護が可能となります。

PUF IPコアは以下の特性を保証します：

　　●安定性
　　●ランダム性
　　●一意性
　　●タンパリング耐性
　　●数学的な複製不可能性
　　●物理的な複製不可能性

セキュリティメトリクス：

　　●エントロピー = 典型的なAES-128鍵に対して128.0ビット
　　●信頼性 = 指定された値に固定されており、例えばASIL Dの場合は1 FIT
　　●エントロピーと信頼性はすべての指定されたコーナーで確保されています
　　　（適応制御による、当社PUFのユニークな機能です）

資格情報の生成

PUF IPは、チップごとに一意で再現不可能なプロセス変動の特性に基づいて資格情報の生成を保証します。これにより、外部鍵管理システムの問題を軽減し、以下のような複数のユースケースに使用することができます：

　　●半導体デバイスの一意の識別子の生成
　　●クローニングや逆解析に対する防御的な鍵保護
　　●チャレンジレスポンスプロトコルを使用したチップサンプルの認証
　　●生成された鍵を使用したファームウェアの認証（完全性＋真正性の起点）
　　●生成された鍵を使用したファームウェアの暗号化
　　　（デバイスごとに一意で、コードとデバイスをペアにすることで攻撃者による一括破壊を防ぐ）

セキュア ソフトウェア ソリューション

ソフトウェア セキュリティ

ソフトウェア セキュリティは、いくつかの観点から見ることができます。
まず、ソフトウェアを開発する組織は、開発する製品が信頼できることを保証するために、安全なプロセスを実装する必要があります。これは、継続的インテグレーション/継続的デリバリー プロセス (CI/CD) の一部として実行でき、ソフトウェア開発ライフサイクル (SDLC) を実装して習得できます。

次に、組織のフレームワークとプロセス内で、安全なコーディング ルールや脆弱性評価などを使用して、安全なソフトウェア設計を実施する必要があります。

最後に、開発されたソフトウェア製品の目的は、ユーザーが安全な機能とサービスを実行できるようにすることです。したがって、ソフトウェア システムとそれが処理するデータは信頼できるものでなければなりません。

セキュリティは、自動車のサイバー セキュリティに関する ISO21434 などの標準の推奨事項に従うなど、組織のセキュリティと品質のプロセスの一部として実装できます。また、現代のソフトウェア開発で一般的に使用されている CI/CD および SLDC のガイドラインとベスト プラクティスの恩恵を受けることもできます。

ソフトウェア製品は、対象となる標準と市場セグメントに適したコーディング ルールを実装して開発し、適切な静的および動的ツールを使用して開発サイクル全体を通じて検証する必要があります。脆弱性評価は開発サイクル中に実行できます。

Common Weakness Enumeration (CWE) は参照チェックリストとして使用でき、Common Vulnerability and Exposures (CVE) は、すでに市場に出回っている製品や一般的に使用されているツールやライブラリで回避または解決すべき問題に関する情報源として定期的に使用できます。ソフトウェア ツールは常に最新の状態にしておく必要があり、古いバージョンは使用しないでください。脆弱性が発見された場合、CVE は新しい情報を受け取ることもあります。

セキュリティ ソフトウェアは、鍵生成や鍵導出などのさまざまなサービスを実行するために使用でき、生成された鍵はさまざまな暗号化操作で使用されます。
セキュリティ ソフトウェアは、共通鍵暗号化と復号、公開鍵暗号化と復号、デジタル署名の生成と検証など、さまざまな暗号化機能を実行するために使用でき、たとえばユーザー認証に使用できます。

この最後の点は、Secure-IC のソフトウェア暗号化ライブラリ ソリューションによって実現されます。このソリューションには、AES、RSA ベースの暗号化、ECC ベースの暗号化、ハッシュおよび MAC 関数などの暗号化アルゴリズムの複数のソフトウェア実装が組み込まれています。

ソフトウェア暗号化ライブラリには、次の主な機能が含まれています:

　　●100% ソフトウェアで、C 言語で開発されています
　　●さまざまな攻撃に対する組み込みの対策
　　●CPU アーキテクチャ: Intel、ARM、RISC-V など
　　●オペレーティング システム: Linux, Windows ,Android、IoS など