デザイン セキュリティ
製品ライフサイクル全体を通したセキュリティ
セキュリティとは、守るべき情報に対する脅威、攻撃者の手口、最終製品が導入される環境に基づいてさまざまな技術やフォーカスする領域を考慮する複雑なトピックです。次の Venn 図では、「Platform Security」という言葉を中心として異なる領域を示しています。
TRUST (信頼性): ザイリンクスが提供するシステム ソリューションの信頼性とその実績を重視します。シリコン、ソフトウェア、ファームウェア、およびソフト IP は、トロイの木馬などの脅威から守られるべきです。サプライ チェーンのセキュリティやリスク管理を重視する必要があります。
Information Assurance (IA) (情報保証): 情報保証は、デバイスが処理する情報やデータの保護を重視します。これは、一般的な暗号技術 (例: 認証、暗号化) のほかにフォールト トレラント設計手法で対応できます。フォールト トレラント設計手法を使用した場合、異常が発生した場合でもセキュリティが損なわれません。
Cybersecurity (サイバーセキュリティ): 情報保証は、あらゆるメディア内のすべての情報を保護しますが、サイバーセキュリティは、サイバー ドメイン内の情報を保護することに重点を置きます。事実上、ほとんどのアプリケーションでサイバーセキュリティは情報保証の一部として見なされています。
Anti-Tamper (AT) (改ざん防止): 顧客の製品に導入され、ハードウェアまたはソフトウェアとしてデバイスに組み込まれる知的財産 (IP) を保護することに重点を置きます。顧客は自社製品の開発に多大な投資を行っているため、ザイリンクス デバイスでは、クローン作成、リバース エンジニアリングなど、ザイリンクス デバイスに組み込まれる IP へアクセスする可能性のある攻撃から守る必要があります。
Venn 図が示すとおり、領域間には重複した部分がありますが、単独の領域も存在していることが分かります。領域全体を俯瞰すると、最善のセキュリティ対策が見えてきます。
最大のシステム セキュリティを実現するには、製品ライフサイクル全体をとおしたセキュリティ対策を考える必要があります。たとえば、安全に起動しないデバイスにフォールト トレラントなアプリケーション レベルのセキュリティ ソリューションを構築することは、砂の土台に大邸宅を建てるようなものです。ピラミッドからわかるように、ザイリンクスと顧客は、システムのセキュリティ確保において責任を共有しています。時間、労力、人材、資金が十分にあっても、攻撃されないシステムは存在しません。つまりすべてのシステムは攻撃される可能性があるということを認識することが重要です。セキュリティとはリスク管理であり、どれだけリスク管理に投資するかという問題になります。
ザイリンクスは、世界水準のベスト プラクティスを採用して、シリコン、ソフトウェア、および開発ツールの信頼性を確立しています。ピラミッド型の攻撃ベクターから守るために、さまざまな防御機能をシリコンに組み込んでいます。ザイリンクス製品のセキュア ブートやコンフィギュレーションでは、信頼性、機密性、および完全性を備えたハードウェアの Root of Trust を採用しています。
安全に起動した後、デバイスは確立されたセキュリティを維持する必要があります。ランタイム時の安全に関しては、ザイリンクス、顧客、およびザイリンクス エコシステムがその責任を共有します。
ピラミッドのベース部分は、最終的に顧客のエンド アプリケーションを保護するために設けられています。
10 月より北米とヨーロッパの各地で XSWG が開催されます。詳細は、後ほど確認してください。メーリング リストに登録されると、今後のイベントに関する情報をメールで受け取ることができます。こちら (secure.solutions@xilinx.com) へメールを送信してください。
ザイリンクス セキュリティ ワーキング グループ (XSWG) は、北米および欧州で毎年 2 日間にわたって開催される無料イベントです。あらゆる市場のザイリンクス カスタマーが集結し、学術代表者、ザイリンクス アライアンス パートナー、政府の機関および関係当局が一堂に会して、次の内容を含む最新のセキュリティについて議論します。
- サプライ チェーンの保護
- デバイスの物理的セキュリティ
- セキュア ブート
- エンベデッド ランタイム セキュリティ
- 高度なセキュリティ アプリケーション開発のためのヒント
セキュリティ ワーキング グループは、プレゼンテーションと実践的なラボを組み合わせたイベントであり、主な内容は次のとおりです。
- 現在および将来のセキュリティ ソリューション (ハードウェア、ソフトウェア、および IP) に関する最新情報
- ザイリンクスの最新プログラマブル FPGA および SoC デバイスで業界のセキュリティ要件を満たす方法
- FPGA および SoC テクノロジに依存するデータ センター、産業機器、オートモーティブ、A&D、および有線通信市場におけるセキュリティ上の課題、脅威、要件
このワーキング グループのユニークな点は、NDA への合意が必要なことです。これによって、通常のフォーラムでは提供されないロードマップやデザインに関する詳細情報を顧客に提示できるようになります。すべての参加者には最新 NDA への合意が求められます。
2 日間の一般セッションのほかに、北米では分科会セッションも開催されます。このセッションは、米国政府 SECRET/L レベルの最低限のセキュリティ クリアランスを保持し、出席する会場の施設セキュリティ担当者によって事前に許可された訪問許可証を持っている方のみ参加できます。
セキュリティ ワーキング グループは、参加型で出席者同士が交流できる非常に有意義なフォーラムです。ザイリンクスは、このイベントを通して現在および将来的な業界のセキュリティ要件について理解を深めることができます。この機会にザイリンクスの最新技術について意見を交換し、現在直面している難しい設計課題を解決してください。
NIST Cryptographic Algorithm Validation Program (CAVP) による暗号アルゴリズムの検証は、ザイリンクスが提供するセキュリティ ソリューションにおいて重要なプロセスです。次の表に検証済みのアルゴリズムおよび製品を示し、NIST のウェブサイトへリンクしています。
検証済みのザイリンクス製品:
| AES 検証リスト | SHA2/SHA3 検証リスト | HMAC 検証リスト | RSA 検証リスト |
|---|---|---|---|
| ベンダー | メンバーシップ レベル | 所在地 |
|---|---|---|
| Helion Technology 社
高性能/高効率 FPGA 設計のためのデータ セキュリティおよびロスレス データ圧縮 |
メンバー | ケンブリッジ (英国) |
| Fidus Systems 社 電子製品の開発およびコンサルティング サービス。主な分野: ハードウェア、FPGA、シグナル インテグリティ、エンベデッド ソフトウェア、PCB レイアウト、ワイヤレス、DSP、機械設計など。 |
プレミア | オンタリオ州オタワ (カナダ) カリフォルニア州フリーモント (US) オンタリオ州ウォータールー (カナダ) |
| DornerWorks 社 優れた製品開発に役立つ専門知識と開発計画を提供し、顧客が全力を尽くせるようにサポート。 |
プレミア | ミシガン州グランドラピッズ (US) |
| Bottom Line Technologies 社 インダストリアル、軍事/IC クライアント向けのFPGA、ボード、システム設計。また、TS-SCI の権限を保持したザイリンクス専属の認定トレーニング パートナー。 |
認定 | メリーランド州コロンビア (US) メリーランド州エリコットシティ (US) |
| Silex Inside 社 ビデオ コーデック (JPEG2000、JPEG、VC-2LD、MPEG)、暗号化 (AES、公開キー、ハッシュ、TRNG)、エンベデッド セキュリティ、Video-over-IP ソリューションを提供。 |
認定 | ヘント (ベルギー) ルーヴァン ラ ヌーヴ (ベルギー) |
| Avnet 社 アヴネット社は、米国アリゾナ州フェニックスに本拠地を置くアヴネット社のオペレーション グループの一つ。 |
プレミア | アリゾナ州フェニックス (US) |
| A2e Technologies 社 エンベデッド システム デザイン、カスタム アプリケーションのソフトウェア サービス、ザイリンクス デバイス向けのビデオ関連 IP コア。 |
認定 | マサチューセッツ州バーリントン (US) カリフォルニア州サンディエゴ (US) グアダラハラ (メキシコ) |
| Missing Link Electronics 社 FPGA を使用して、検証済みプラットフォームに統合された完全な GNU/Linux ソフトウェア スタックを実行する構成可能なアプリケーション プロセッサを備えたプログラマブル システムを開発。 |
認定 | カリフォルニア州サンノゼ (US) ノイウルム (ドイツ) |
| CAST 社 CAST 社は、100 以上のさまざまな定番および標準ベースの IP コアの開発およびサポート。 |
認定 | ニュージャージー州ウッドクリフ レイク (US) サンパウロ (ブラジル) |
| Logicircuit 社 ザイリンクス デバイス向けの DO-254 準拠 IP を提供。また、ザイリンクスの航空宇宙/防衛機器カスタマー向けに一般的な DO-254/DO-178C 準拠の要件にも対応。 |
メンバー | ジョージア州アルファレッタ (US) |
| Atessa 社 電子システムのセキュリティ開発。同社の製品およびサービスにより、アンチ タンパー (AT) の要件を満たし、グローバル サプライ チェーンにおけるセキュリティ上の課題に取り組むことが可能。 |
メンバー | カリフォルニア州プレザントン (US) |
| Athena 社 業界大手の半導体企業、防衛システムの請負業者、OEM メーカー、新興プロバイダにセキュリティ、暗号化、不正改ざん防止、および信号処理の IP コアを提供するリーディング カンパニー。同社の技術は数多くの ASIC および FPGA デバイスに組み込まれており、セキュリティと性能を重視するアプリケーション (防衛/航空宇宙、車両安全 (V2V、V2X、テレマティクス)、ネットワーキングと通信、衛星、セルラー基地局、ハンドセット、IoT、など多数) に非常に高い価値をもたらす。 |
メンバー | フロリダ州ゲインズビル (US) |
| Star Lab 社 複雑なシステム セキュリティを得意分野とするハイテク企業であり、商用アプリケーションと防衛アプリケーションの両方に対応できる世界レベルの安全なエンベデッド ソフトウェア セキュリティ ソリューション開発において確かな技術を持つ。 |
メンバー | ワシントンD.C. (US) |
| Green Hills Software 社 | メンバー | カリフォルニア州サンタバーバラ (US) |
| Idaho Scientific 社 米国国防総省の改ざん防止、エクスポート、およびサイバーセキュリティの要件を満たすことを目的としたセキュア IP およびデザイン サービスを提供。 |
メンバー | アイダホ州ボイシ (US) |
| Graf Research 社 かつてないアイデアで新しい価値を生み出す技術を開発して業界にイノベーションをもたらす企業。 |
メンバー | バージニア州ブラックスバーグ (US) |
| SoC-e 社 リコンフィギュラブル デバイスをベースとする特殊なデザイン サービスおよび製品を提供。産業用ネットワーキング、ソフトウェア無線、および VPX FPGA ベースのシステム開発を手掛ける。 |
認定 | エランディオ (スペイン) |
| Extreme Engineering Solutions (X-ES) 社 標準およびカスタム エンベデッド コンピューティング ソリューションの設計、製造、サポートを提供する業界リーダー。 |
メンバー | ウィスコンシン州ミドルトン (US) |
| Curtiss-Wright 社 防衛および航空宇宙システム向けの厳しい環境に対応できる COTS 電子モジュールおよびシステムの開発を手掛けるテクノロジ リーダー。同社の FPGA ソリューションには VPX、XMC、PMC、および FMC がある。 |
メンバー | オンタリオ州カナタ (カナダ) バージニア州アッシュバーン (US) ペンシルベニア州ニュートン (US) |
| Rincon Research 社 航空宇宙、防衛、通信業界をターゲットとする革新的な最先端デジタル信号処理 (DSP) 製品およびソリューションを提供する世界的リーダー。 |
メンバー | アリゾナ州ツーソン (US) |
| intoPIX 社 オーディオ ビジュアル市場をターゲットとする最先端の映像圧縮 (J2K、TICO...)、セキュリティ (AES、RSA...)、ビデオ トランスポート (AVB、MPEG2-TS...) およびハードウェア エンフォースメントを可能にする IP コアを提供。 |
メンバー | モン サン ギベール (ベルギー) |
| Algotronix 社 FPGA へのアルゴリズムの実装、セキュリティ、暗号。 |
メンバー | エディンバラ (スコットランド) |
| WIND RIVER SYSTEMS 社 高度なコネクテッド システム向けのソフトウェアを提供する世界的リーダー。 |
メンバー | カリフォルニア州アラメダ (US) |
