デザイン セキュリティ
製品ライフサイクル全体を通したセキュリティ
セキュリティとは、守るべき情報に対する脅威、攻撃者の手口、最終製品が導入される環境などに基づいてさまざまな技術部門や領域を考慮する複雑なトピックです。 次の Venn 図では、「Platform Security」という言葉を中心として異なる領域を示しています。
Assurance (保証) : ザイリンクスが提供するシステム ソリューションの信頼性とその実績を重視します。シリコン、ソフトウェア、ファームウェア、およびソフト IP は、トロイの木馬などの脅威から守られるべきです。サプライ チェーンのセキュリティやリスク管理を重視する必要があります。
Information Assurance (IA) (情報保証): 情報保証は、デバイスが処理する情報やデータの保護を重視します。これは、一般的な暗号技術 (例: 認証、暗号化) のほかに フォールト トレラント設計手法で対応できます。フォールト トレラント設計手法を使用した場合、異常が発生した場合でもセキュリティが損なわれません。
Cybersecurity (サイバーセキュリティ): 情報保証は、あらゆるメディア内のすべての情報を保護しますが、サイバーセキュリティは、サイバー ドメイン内の情報を保護することに重点を置きます。事実上、ほとんどのアプリケーションでサイバーセキュリティは情報保証の一部として見なされています。
Anti-Tamper (AT) (改ざん防止): 顧客の製品に導入され、ハードウェアまたはソフトウェアとしてデバイスに組み込まれる知的財産 (IP) を保護することに重点を置きます。顧客は自社製品の開発に多大な投資を行っているため、ザイリンクス デバイスでは、クローン作成、リバース エンジニアリングなど、ザイリンクス デバイスに組み込まれる IP へアクセスする可能性のある攻撃から守る必要があります。
Venn 図が示すとおり、領域間には重複した部分がありますが、単独の領域も存在していることが分かります。領域全体を俯瞰すると、最善のセキュリティ対策が見えてきます。
最大のシステム セキュリティを実現するには、製品ライフサイクル全体をとおしたセキュリティ対策を考える必要があります。たとえば、安全に起動しないデバイスにフォールト トレラントなアプリケーション レベルのセキュリティ ソリューションを構築することは、砂の土台に大邸宅を建てるようなものです。ピラミッドからわかるように、ザイリンクスと顧客は、システムのセキュリティ確保において責任を共有しています。時間、労力、人材、資金が十分にあっても、攻撃されないシステムは存在しません。つまりすべてのシステムは攻撃される可能性があるということを認識することが重要です。セキュリティとはリスク管理であり、どれだけリスク管理に投資するかという問題になります。
ザイリンクスは、世界水準のベスト プラクティスを採用して、シリコン、ソフトウェア、および開発ツールの信頼性を確立しています。ピラミッド型の攻撃ベクターから守るために、さまざまな防御機能をシリコンに組み込んでいます。ザイリンクス製品のセキュア ブートやコンフィギュレーションでは、信頼性、機密性、および完全性を備えたハードウェアの Root of Trust を採用しています。
安全に起動した後、デバイスは確立されたセキュリティを維持する必要があります。ランタイム時の安全に関しては、ザイリンクス、顧客、およびザイリンクス エコシステムがその責任を共有します。
ピラミッドのベース部分は、最終的に顧客のエンド アプリケーションを保護するために設けられています。
AMD - ザイリンクス セキュリティ ワーキング グループ (XSWG) は、北米および欧州で毎年数日間にわたって開催される無料イベントです。あらゆる市場のザイリンクス カスタマーが集結し、学術代表者、ザイリンクス アライアンス パートナー、政府の機関および関係当局が一堂に会して、最新のセキュリティについて議論します。
このワーキング グループのユニークな点は、NDA への合意が必要なことです。これによって、通常のフォーラムでは提供されないロードマップやデザインに関する詳細情報を顧客に提示できるようになります。すべての参加者には最新 NDA への合意が求められます。
AMD - ザイリンクス セキュリティ ワーキング グループ 2022 は、以下の場所で開催されます。
AMD - ザイリンクス セキュリティ ワーキング グループ 2022 登録開始!
上記イベントは、現在計画段階で、登録開始は 8 月上旬を予定しています。更新については、このページで確認してください。
XSWG 2021 のプレゼンテーションは、Xilinx Design Security Lounge からアクセスできます。プレゼンテーションをご覧になるには、NDA およびラウンジ アクセスへの承認が必要になりますのでご留意ください。
資料
NIST Cryptographic Algorithm Validation Program (CAVP) による暗号アルゴリズムの検証は、ザイリンクスが提供するセキュリティ ソリューションにおいて重要なプロセスです。次の表に検証済みのアルゴリズムおよび製品を示し、NIST のウェブサイトへリンクしています。
| ベンダー | メンバーシップ レベル |
所在地 |
| A2e Technologies エンベデッド システム デザイン、カスタム アプリケーションのソフトウェア サービス、ザイリンクス デバイス向けのビデオ関連 IP コア。 |
認定 | バーリントン (マサチューセッツ州、米国) グアダラハラ (メキシコ) |
| Algotronix, Ltd. FPGA へのアルゴリズムの実装、セキュリティ、暗号。 |
メンバー | エディンバラ (スコットランド) |
| The Athena Group, Inc. 業界大手の半導体企業、防衛システムの請負業者、OEM メーカー、新興プロバイダーにセキュリティ、暗号化、不正改ざん防止、および信号処理の IP コアを提供するリーディング カンパニー。同社の技術は数多くの ASIC および FPGA デバイスに組み込まれており、セキュリティと性能を重視するアプリケーション (防衛/航空宇宙、車両安全 (V2V、V2X、テレマティクス)、ネットワーキングと通信、衛星、セルラー基地局、ハンドセット、IoT、など多数) に非常に高い価値をもたらす。 |
メンバー | ゲインズビル (フロリダ州、米国) |
| Avnet アヴネット社は、米国アリゾナ州フェニックスに本拠地を置くアヴネット社のオペレーション グループの一つ。 |
プレミア | フェニックス (アリゾナ州、米国) |
| Bottom Line Technologies, Inc. インダストリアル、軍事/IC クライアント向けのFPGA、ボード、システム設計。また、TS-SCI の権限を保持したザイリンクス専属の認定トレーニング パートナー。 |
認定 | コロンビア (メリーランド州、米国) エリコット シティ (メリーランド州、米国) |
| CAST, Inc. CAST 社は、100 以上のさまざまな定番および標準ベースの IP コアの開発およびサポート。 |
認定 | ウッドクリフ レイク (ニュージャージー州、米国) サンパウロ (ブラジル) |
| Curtiss-Wright 防衛および航空宇宙システム向けの厳しい環境に対応できる COTS 電子モジュールおよびシステムの開発を手掛けるテクノロジ リーダー。同社の FPGA ソリューションには VPX、XMC、PMC、および FMC がある。 |
メンバー | カナタ (オンタリオ州、カナダ) アッシュバーン (バージニア州、米国) ニュートン (ペンシルベニア州、米国) |
| DornerWorks, Ltd. 優れた製品開発に役立つ専門知識と開発計画を提供し、顧客が全力を尽くせるようにサポート。 |
プレミア | グランド ラピッズ (ミシガン州、米国) |
| Extreme Engineering Solutions (X-ES) 標準およびカスタム エンベデッド コンピューティング ソリューションの設計、製造、サポートを提供する業界リーダー。 |
メンバー | ミドルトン (ウィスコンシン州、米国) |
| Fidus Systems, Inc. 電子製品の開発およびコンサルティング サービス。主な分野: ハードウェア、FPGA、シグナル インテグリティ、エンベデッド ソフトウェア、PCB レイアウト、ワイヤレス、DSP、機械設計など。 |
プレミア | オタワ (オンタリオ州、カナダ) フリーモント (カリフォルニア州、米国) ウォータールー (オンタリオ州、カナダ) |
| Graf Research かつてないアイデアで新しい価値を生み出す技術を開発して業界にイノベーションをもたらす企業。 |
メンバー | ブラックスバーグ (バージニア州、米国) |
| Green Hills Software, Inc. | メンバー | サンタバーバラ (カリフォルニア州、米国) |
Helion Technology Limited |
メンバー | ケンブリッジ (英国) |
| Idaho Scientific LLC 米国国防総省の改ざん防止、エクスポート、およびサイバーセキュリティの要件を満たすことを目的としたセキュア IP およびデザイン サービスを提供。さらに、Zynq UltraScale+ MPSoC/RFSoC および Versal 向けのインライン暗号化ソリューションも提供。 |
メンバー | ボイジー (アイダホ州、米国) |
| intoPIX s.a. オーディオ ビジュアル市場をターゲットとする最先端の映像圧縮 (J2K、TICO...)、セキュリティ (AES、RSA...)、ビデオ トランスポート (AVB、MPEG2-TS...) およびハードウェア エンフォースメントを可能にする IP コアを提供。 |
メンバー | モン サン ギベール (ベルギー) |
| Logicircuit, Inc. ザイリンクス デバイス向けの DO-254 準拠 IP を提供。また、ザイリンクスの航空宇宙/防衛機器カスタマー向けに一般的な DO-254/DO-178C 準拠の要件にも対応。 |
メンバー | アルファレッタ (ジョージア州、米国) |
| Mercury 航空宇宙/防衛産業に貢献する世界規模の商業用技術開発をサポートする企業。マサチューセッツ州アンドーバーに本社を置き、極めて要求の厳しいミッション クリティカルなアプリケーションを幅広くサポートする信頼性と安全性の高いソリューションを提供。さらに、Zynq UltraScale+ MPSoC/RFSoC および Versal 向けのインライン暗号化ソリューションも提供。 |
メンバー | アンドーバー (メイン州、米国) アメリカ |
| Missing Link Electronics, Inc. FPGA を使用して、検証済みプラットフォームに統合された完全な GNU/Linux ソフトウェア スタックを実行する構成可能なアプリケーション プロセッサを備えたプログラマブル システムを開発。 |
プレミア | サンノゼ (カリフォルニア州、米国) ノイウルム (ドイツ) |
| Rincon Research Corporation 航空宇宙、防衛、通信業界をターゲットとする革新的な最先端デジタル信号処理 (DSP) 製品およびソリューションを提供する世界的リーダー。 |
メンバー | ツーソン (アリゾナ州、米国) |
| SoC-e リコンフィギャラブル デバイスをベースとする特殊なデザイン サービスおよび製品を提供。産業用ネットワーキング、ソフトウェア無線、および VPX FPGA ベースのシステム開発を手掛ける。 |
認定 | エランディオ (スペイン) |
| Tortuga Logic, Inc. HW セキュリティ ソリューションおよび検証 |
メンバー | サンノゼ (カリフォルニア州、米国) |
WIND RIVER SYSTEMS, INC. |
メンバー | アラメダ (カリフォルニア州、米国) |
