2. テクノロジ
  3. デザイン セキュリティ

デザイン セキュリティ

製品ライフサイクル全体を通したセキュリティ

概要

セキュリティとは、守るべき情報に対する脅威、攻撃者の手口、最終製品が導入される環境などに基づいてさまざまな技術部門や領域を考慮する複雑なトピックです。 次の Venn 図では、「Platform Security」という言葉を中心として異なる領域を示しています。

Venn 図は「Platform Security」という言葉を取り囲む異なる領域を示す

Assurance (保証) : ザイリンクスが提供するシステム ソリューションの信頼性とその実績を重視します。シリコン、ソフトウェア、ファームウェア、およびソフト IP は、トロイの木馬などの脅威から守られるべきです。サプライ チェーンのセキュリティやリスク管理を重視する必要があります。

Information Assurance (IA) (情報保証): 情報保証は、デバイスが処理する情報やデータの保護を重視します。これは、一般的な暗号技術 (例: 認証、暗号化) のほかに フォールト トレラント設計手法で対応できます。フォールト トレラント設計手法を使用した場合、異常が発生した場合でもセキュリティが損なわれません。

Cybersecurity (サイバーセキュリティ): 情報保証は、あらゆるメディア内のすべての情報を保護しますが、サイバーセキュリティは、サイバー ドメイン内の情報を保護することに重点を置きます。事実上、ほとんどのアプリケーションでサイバーセキュリティは情報保証の一部として見なされています。

Anti-Tamper (AT) (改ざん防止): 顧客の製品に導入され、ハードウェアまたはソフトウェアとしてデバイスに組み込まれる知的財産 (IP) を保護することに重点を置きます。顧客は自社製品の開発に多大な投資を行っているため、ザイリンクス デバイスでは、クローン作成、リバース エンジニアリングなど、ザイリンクス デバイスに組み込まれる IP へアクセスする可能性のある攻撃から守る必要があります。

Venn 図が示すとおり、領域間には重複した部分がありますが、単独の領域も存在していることが分かります。領域全体を俯瞰すると、最善のセキュリティ対策が見えてきます。

最大のシステム セキュリティを実現するには、製品ライフサイクル全体をとおしたセキュリティ対策を考える必要があります。たとえば、安全に起動しないデバイスにフォールト トレラントなアプリケーション レベルのセキュリティ ソリューションを構築することは、砂の土台に大邸宅を建てるようなものです。ピラミッドからわかるように、ザイリンクスと顧客は、システムのセキュリティ確保において責任を共有しています。時間、労力、人材、資金が十分にあっても、攻撃されないシステムは存在しません。つまりすべてのシステムは攻撃される可能性があるということを認識することが重要です。セキュリティとはリスク管理であり、どれだけリスク管理に投資するかという問題になります。

ザイリンクスは、世界水準のベスト プラクティスを採用して、シリコン、ソフトウェア、および開発ツールの信頼性を確立しています。ピラミッド型の攻撃ベクターから守るために、さまざまな防御機能をシリコンに組み込んでいます。ザイリンクス製品のセキュア ブートやコンフィギュレーションでは、信頼性、機密性、および完全性を備えたハードウェアの Root of Trust を採用しています。

安全に起動した後、デバイスは確立されたセキュリティを維持する必要があります。ランタイム時の安全に関しては、ザイリンクス、顧客、およびザイリンクス エコシステムがその責任を共有します。

ピラミッドのベース部分は、最終的に顧客のエンド アプリケーションを保護するために設けられています。

このピラミッドは、システムのセキュリティを確保するためには顧客にも共有責任があることを示しています。
セキュリティ ワーキング グループ

ザイリンクス セキュリティ ワーキング グループ イベントは、2021 年秋に開催予定です。ぜひ、ご参加ください。

ザイリンクス セキュリティ ワーキング グループ (XSWG) は、北米および欧州で毎年数日間にわたって開催される無料イベントです。あらゆる市場のザイリンクス カスタマーが集結し、学術代表者、ザイリンクス アライアンス パートナー、政府の機関および関係当局が一堂に会して、最新のセキュリティについて議論します。

このワーキング グループのユニークな点は、NDA への合意が必要なことです。これによって、通常のフォーラムでは提供されないロードマップやデザインに関する詳細情報を顧客に提示できるようになります。すべての参加者には最新 NDA への合意が求められます。

サンノゼ (カリフォルニア州)

2021 年 10 月 26 日 - 27 日

Xilinx HQ

登録は、2021 年 半ばの予定

ロングモント (コロラド州)

 

2021 年 10 月 5 日 - 7 日

Xilinx Colorado Office

登録は、2021 年 半ばの予定

ハーンドン (バーモント州)

(ワシントン DC 地域)

2021 年 11 月 9 日 - 11 日


Crowne Plaza Dulles

登録は、2021 年 半ばの予定

ミュンヘン (ドイツ)

2021 年 12 月 7 日 - 8 日

Hilton Munich Airport

登録は、2021 年 半ばの予定

*すべての XSWG イベントは、グローバル COVID パンデミックのため、変更になることがありますので、ご了承ください。

イベント概要

各イベント内容を参考にして、ご自分に合ったイベントをお選びください。

イベント 受講対象者
XSWG: ザイリンクス セキュリティ ワーキング グループ (サンノゼ、カリフォルニア州) 通信、データセンター、産業機器、オートモーティブ、民生機器などのコマーシャル市場の顧客
XSWG: ザイリンクス セキュリティ ワーキング グループ (ロングモント:コロラド州、ハードン:バーモント州) 航空宇宙および防衛市場の顧客
XSWG: ザイリンクス セキュリティ ワーキング グループ (ミュンヘン 、ドイツ) すべての市場の顧客:  オートモーティブ、産業機器、A&D、通信
資料

資料

セキュリティ デザイン ハブ

Virtex-6 および 7 シリーズ FPGA での不正操作防止デザインの開発

Zynq UltraScale+ での不正操作防止デザインの開発

UltraScale および UltraScale+ での不正操作防止デザインの開発

セキュリティ モニター IP コア
暗号アルゴリズムの認証

NIST Cryptographic Algorithm Validation Program (CAVP) による暗号アルゴリズムの検証は、ザイリンクスが提供するセキュリティ ソリューションにおいて重要なプロセスです。次の表に検証済みのアルゴリズムおよび製品を示し、NIST のウェブサイトへリンクしています。

ザイリンクス デバイス ファミリ
 NIST 検証の詳細 (番号)
 検証タイプ
7 シリーズおよび Zynq-7000
 7 Series and Zynq-7000-Hardware (HMAC 1465) HMAC
7 Series and Zynq-7000 AES/MAC-Hardware (AES 2363) AES
7 Series and Zynq-7000-Hardware (SHS 2034) SHA2
Zynq-7000-Software (RSA 1481) RSA
UltraScale/UltraScale+ UltraScale FPGAs-Firmware (AES 2800)   AES
UltraScale, UltraScale+ FPGAs-Firmware (SHA-3 19) SHA3
Zynq UltraScale+ Zynq UltraScale+ MPSoC SHA3 Core-Firmware (SHA-3 20) SHA3
Zynq UltraScale+MPSoC XilSecure Library-Hardware (C380) AES、SHA3、RSA
Zynq UltraScale+ MPSoC AES-GSM Core-Firmware (AES 4438) AES
Zynq UltraScale+ XilSecure Library 2019.1-Software (C1864) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2019.2-Software (C1866) AES, SHA3, RSA
Zynq UltraScale+ XilSecure Library 2020.1-Software (A1029) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2020.2-Software (A1028) AES, SHA3, RSA
Versal Versal Architecture PMC Crypto Accelerators - Firmware (C1863) AES
Versal Architecture PMC Crypto Accelerators-Hardware (C1865) AES, SHA3
IP Xilinx 50Gb/s CH AES-GCM Crypto IP for MACsec-Firmware (AES 3896) AES
Xilinx 50Gb/s Ch AES-GCM Crypto IP for MACsec-Firmware (AES 3954) AES
Xilinx 50G/b CH AES GCM Crypto IP for MACsec-Hardware (AES 4847) AES
Xilinx 100Gb/s AES-GCM Crypto IP for MACsec-Firmware (AES 3953) AES
Xilinx Crypto IP 100 Gb/s AES-GCM for MACsec-Hardware (AES 4804) AES
Xilinx LogiCORE IP - AES Lite v1.0 (C1609) AES
開発ソフトウェア Vivado write bitstream Key Derivation Function (KDF) 2020.1 ソフトウェア (C1849) KDF
Bootgen Key Derivative Function (KDF) 2020.1 ソフトウェア (C1850) KDF
Vivado write bitstream Key Derivation Function (KDF) 2020.2 ソフトウェア (A1147) KDF
Bootgen Key Derivation Function (KDF) 2020.2 ソフトウェア (A1148) KDF
パートナー
ベンダー メンバーシップ レベル
 所在地

Helion Technology Limited
高性能/高効率 FPGA 設計のためのデータ セキュリティおよびロスレス データ圧縮

 メンバー ケンブリッジ (英国)

Fidus Systems, Inc.
電子製品の開発およびコンサルティング サービス。主な分野: ハードウェア、FPGA、シグナル インテグリティ、エンベデッド ソフトウェア、PCB レイアウト、ワイヤレス、DSP、機械設計など。

 プレミア オタワ (オンタリオ州、カナダ)

フリーモント (カリフォルニア州、米国)

ウォータールー (オンタリオ州、カナダ)

DornerWorks, Ltd.
優れた製品開発に役立つ専門知識と開発計画を提供し、顧客が全力を尽くせるようにサポート。

 プレミア グランドラピッズ (ミシガン州、米国)

Bottom Line Technologies, Inc.
インダストリアル、軍事/IC クライアント向けのFPGA、ボード、システム設計。また、TS-SCI の権限を保持したザイリンクス専属の認定トレーニング パートナー。

 認定 コロンビア (メリーランド州、米国)

エリコットシティ (メリーランド州、米国)

Silex Insight
ビデオ コーデック (JPEG2000、JPEG、VC-2LD、MPEG)、暗号化 (AES、公開キー、ハッシュ、TRNG)、エンベデッド セキュリティ、Video-over-IP ソリューションを提供。

 認定 ヘント (ベルギー)

ルーヴァン ラ ヌーヴ (ベルギー)

Avnet
アヴネット社は、米国アリゾナ州フェニックスに本拠地を置くアヴネット社のオペレーション グループの一つ。

 プレミア フェニックス (アリゾナ州、米国)

A2e Technologies
エンベデッド システム デザイン、カスタム アプリケーションのソフトウェア サービス、ザイリンクス デバイス向けのビデオ関連 IP コア。

 認定 バーリントン (マサチューセッツ州、米国)

サンディエゴ (カリフォルニア州、米国)

グアダラハラ (メキシコ)

Missing Link Electronics, Inc.
FPGA を使用して、検証済みプラットフォームに統合された完全な GNU/Linux ソフトウェア スタックを実行する構成可能なアプリケーション プロセッサを備えたプログラマブル システムを開発。

 プレミア サンノゼ (カリフォルニア州、米国)

ノイウルム (ドイツ)

CAST, Inc.
CAST 社は、100 以上のさまざまな定番および標準ベースの IP コアの開発およびサポート。

 認定 ウッドクリフ レイク (ニュージャージー州、米国)

サンパウロ
(ブラジル)

Logicircuit, Inc.
ザイリンクス デバイス向けの DO-254 準拠 IP を提供。また、ザイリンクスの航空宇宙/防衛機器カスタマー向けに一般的な DO-254/DO-178C 準拠の要件にも対応。

 メンバー アルファレッタ (ジョージア州、米国)

Atessa, Inc
電子システムのセキュリティ開発。同社の製品およびサービスにより、アンチ タンパー (AT) の要件を満たし、グローバル サプライ チェーンにおけるセキュリティ上の課題に取り組むことが可能。

 メンバー プレザントン (カリフォルニア州、米国)

The Athena Group, Inc.
業界大手の半導体企業、防衛システムの請負業者、OEM メーカー、新興プロバイダにセキュリティ、暗号化、不正改ざん防止、および信号処理の IP コアを提供するリーディング カンパニー。同社の技術は数多くの ASIC および FPGA デバイスに組み込まれており、セキュリティと性能を重視するアプリケーション (防衛/航空宇宙、車両安全 (V2V、V2X、テレマティクス)、ネットワーキングと通信、衛星、セルラー基地局、ハンドセット、IoT、など多数) に非常に高い価値をもたらす。

 メンバー ゲインズビル (フロリダ州、米国)

Star Lab Corp.
複雑なシステム セキュリティを得意分野とするハイテク企業であり、商用アプリケーションと防衛アプリケーションの両方に対応できる世界レベルの安全なエンベデッド ソフトウェア セキュリティ ソリューション開発において確かな技術を持つ。

 メンバー ワシントン DC (米国)
Green Hills Software, Inc. メンバー サンタバーバラ (カリフォルニア州、米国)
Tortuga Logic, Inc.
HW セキュリティ ソリューションおよび検証		 メンバー サンノゼ (カリフォルニア州、米国)

Idaho Scientific LLC
米国国防総省の改ざん防止、エクスポート、およびサイバーセキュリティの要件を満たすことを目的としたセキュア IP およびデザイン サービスを提供。

 メンバー ボイジー (アイダホ州、米国)

Graf Research
かつてないアイデアで新しい価値を生み出す技術を開発して業界にイノベーションをもたらす企業。

 メンバー ブラックスバーグ (バージニア州、米国)

SoC-e
リコンフィギュラブル デバイスをベースとする特殊なデザイン サービスおよび製品を提供。産業用ネットワーキング、ソフトウェア無線、および VPX FPGA ベースのシステム開発を手掛ける。

 認定 エランディオ (スペイン)

Extreme Engineering Solutions (X-ES)
標準およびカスタム エンベデッド コンピューティング ソリューションの設計、製造、サポートを提供する業界リーダー。

 メンバー ミドルトン (ウィスコンシン州、米国)

Curtiss-Wright
防衛および航空宇宙システム向けの厳しい環境に対応できる COTS 電子モジュールおよびシステムの開発を手掛けるテクノロジ リーダー。同社の FPGA ソリューションには VPX、XMC、PMC、および FMC がある。

 メンバー カナタ (オンタリオ州、カナダ)

アッシュバーン (バージニア州、米国)

ニュートン (ペンシルベニア州、米国)

Rincon Research Corporation
航空宇宙、防衛、通信業界をターゲットとする革新的な最先端デジタル信号処理 (DSP) 製品およびソリューションを提供する世界的リーダー。

 メンバー ツーソン (アリゾナ州、米国)

intoPIX s.a.
オーディオ ビジュアル市場をターゲットとする最先端の映像圧縮 (J2K、TICO...)、セキュリティ (AES、RSA...)、ビデオ トランスポート (AVB、MPEG2-TS...) およびハードウェア エンフォースメントを可能にする IP コアを提供。

 メンバー モン サン ギベール (ベルギー)

Algotronix, Ltd.
FPGA へのアルゴリズムの実装、セキュリティ、暗号。

 メンバー エディンバラ (スコットランド)

WIND RIVER SYSTEMS, INC.
高度なコネクテッド システム向けのソフトウェアを提供する世界的リーダー。

 メンバー アラメダ (カリフォルニア州、米国)

クイック リンク