サービスとしてのセキュリティ評価

リスク評価は、設計開発における最も重要な段階の 1 つです。サービスとしてのセキュリティ評価の提供により、Secure-IC は、脅威分析と脅威保護に関するさまざまなセキュリティサービスを使用して、潜在的なリバースエンジニアリング攻撃などに対してお客様が最善のセキュリティ体制をとれるよう支援します。

設計ライフサイクルを通じた組み込みセキュリティ

Secure-ICは、設計ライフサイクル全体にわたって包括的なセキュリティサービスを提供できます。ハードウェアレイヤーからデバイスレイヤー、ソフトウェアレイヤーまで、設計リスク評価により、ホワイトボックスまたはブラックボックス テストを通じてリバースエンジニアリングに対する最善のセキュリティが確保されます。

セキュリティ評価サービスには、次のような多くの利点があります：

　　● 評価対象が標準認証レベルに準拠しているかどうかを確認する
　　● 評価対象を高度な攻撃に対してテストする
　　● コード設計と構造を確認する
　　● セキュリティ設計と統合レベルを確認する
　　● アルゴリズムと仕様を確認する
　　● プレシリコン レベルで設計を分析する
　　● ソフトウェアを分析する
　　● あらゆる標準への準拠

設計を評価する際は、追加コストや市場投入までの時間の遅延を回避するために、標準認証レベルへの準拠を考慮する必要があります。Secure-ICは、最高レベルの認証を達成しながら、設計に最適なセキュリティ体制をお客様が採用できるよう支援します。

業界標準の詳細については、標準と認証のページをご覧ください。

セキュリティ監視とトレーニン

サイバーセキュリティに関するコンサルティングとトレーニングは、Secure-ICのコンサルティングサービスの一部です。その目的は、急速に進化するサイバーセキュリティの脅威に経営陣とチームが遅れを取らず、どのような問題と対策が利用可能かを理解できるようにすることです。十分な情報と最新情報を得ることは、セキュリティ意識の高い組織を構築し、プロジェクトに適切な選択とパートナーの選択を行うための基盤となります。

サイバーセキュリティは絶えず進化するトピックであり、新しい攻撃や対策が毎日出現するだけでなく、新しい規制や標準も導入されています。

攻撃が緩和されないと、データ損失、知的財産損失、財務損失 (銀行の機密データの漏洩やランサムウェアの脅威など) などの点で多大な損害が発生する可能性がありますが、顧客の機密情報などを十分に保護しなかった企業には、訴訟、罰金、評判への影響も生じます。したがって、サイバー脅威インテリジェンスを常に最新の状態に保つことが最も重要です。

コネクテッドセキュリティ分野のリーダーとして、Secure-ICの専門家は、主要な攻撃、対策、サイバー脅威インテリジェンスを継続的に監視しています。Secure-ICは、さまざまな手段を通じて、継続的に更新されるこの豊富な知識をお客様が共有できるサービスをサービスとして提供しています。ブログ記事やホワイトペーパーに加えて、Secure-ICは、定期的なニュースレターから、現在および最新のサイバーセキュリティトピックに関する最先端の科学出版物、新しい標準、IC開発、新しい攻撃と対策に関する洞察を含むトレンドレポートまで、幅広いトピックに関するレポートを提供しています。
こうした価値の高い情報をすべて収集するには時間がかかり、主な方向性を特定するのは困難です。この最先端の情報を提供することで、Secure-ICはパートナーとお客様の貴重な時間を節約し、サイバーセキュリティの認識、トレンドを把握する能力を強化し、結果としてロードマップを準備します。

世界中の多くの大手企業が、Secure-ICのセキュリティウォッチを社内のセキュリティニーズとマイルストーンの入力として使用しています。

セキュリティ認証とコンプライアンスのサポート

Secure-ICが提供するさまざまなサービスの中でも、セキュリティ認証のサポートは、SoC/ASIC/FPGA開発プロジェクトチームが、製品を販売する予定の市場のセキュリティ法規制に準拠するために目標とする、または取得する必要があると思われるセキュリティ標準の準備と達成を容易にします。

Secure-ICの専門家は、直接貢献している ISO など、さまざまな標準化団体に関与しているため、認証スキームとセキュリティ法規制のさまざまな要件に精通しています。

スムーズな認証パスを確保するには、セキュリティ標準化に直接関与し、さまざまなコンプライアンススキームの要件を熟知し理解し、認証団体とのやり取りに慣れており、認証を正常に取得した経験のあるパートナーと協力することが重要です。

Secure-ICのハードウェアおよびソフトウェア IP を実装するお客様は、チップ開発プロセスのさまざまな段階でこの知識とサポートの恩恵を受けることができます。

まず、お客様の要件と対象となる認証スキーム (Common Criteria (CC)、FIPS140-3、車載向け ISO21434、中国市場向け OSCCA、産業市場向け IEC62443 など) に応じて、お客様のプロジェクトチームとの継続的な話し合いに基づいて IP 仕様が調整されます。

次に、Securyzrの統合セキュアエレメント (iSE) を使用したハードウェア設計フェーズの最後に、Virtuallyzrや CatalyzrなどのSecure-ICの評価ツールを使用して、機密データの漏洩がないことを検証できます。

Secure-ICは、Common Criteria 認証など、認証機関が必要とする文書も提供し、認証機関や認証機関との関係においてお客様をサポートします。

Secure-ICは、事前認証済みのソリューションと認証業界における独自の経験により、お客様のサイバーセキュリティ認証の市場投入までの時間を大幅に短縮します。