デザイン セキュリティ
製品ライフサイクル全体を通したセキュリティ
セキュリティとは、守るべき情報に対する脅威、攻撃者の手口、最終製品が導入される環境などに基づいてさまざまな技術部門や領域を考慮する複雑なトピックです。 次の Venn 図では、「Platform Security」という言葉を中心として異なる領域を示しています。
Assurance (保証) : ザイリンクスが提供するシステム ソリューションの信頼性とその実績を重視します。シリコン、ソフトウェア、ファームウェア、およびソフト IP は、トロイの木馬などの脅威から守られるべきです。サプライ チェーンのセキュリティやリスク管理を重視する必要があります。
Information Assurance (IA) (情報保証): 情報保証は、デバイスが処理する情報やデータの保護を重視します。これは、一般的な暗号技術 (例: 認証、暗号化) のほかに フォールト トレラント設計手法で対応できます。フォールト トレラント設計手法を使用した場合、異常が発生した場合でもセキュリティが損なわれません。
Cybersecurity (サイバーセキュリティ): 情報保証は、あらゆるメディア内のすべての情報を保護しますが、サイバーセキュリティは、サイバー ドメイン内の情報を保護することに重点を置きます。事実上、ほとんどのアプリケーションでサイバーセキュリティは情報保証の一部として見なされています。
Anti-Tamper (AT) (改ざん防止): 顧客の製品に導入され、ハードウェアまたはソフトウェアとしてデバイスに組み込まれる知的財産 (IP) を保護することに重点を置きます。顧客は自社製品の開発に多大な投資を行っているため、ザイリンクス デバイスでは、クローン作成、リバース エンジニアリングなど、ザイリンクス デバイスに組み込まれる IP へアクセスする可能性のある攻撃から守る必要があります。
Venn 図が示すとおり、領域間には重複した部分がありますが、単独の領域も存在していることが分かります。領域全体を俯瞰すると、最善のセキュリティ対策が見えてきます。
最大のシステム セキュリティを実現するには、製品ライフサイクル全体をとおしたセキュリティ対策を考える必要があります。たとえば、安全に起動しないデバイスにフォールト トレラントなアプリケーション レベルのセキュリティ ソリューションを構築することは、砂の土台に大邸宅を建てるようなものです。ピラミッドからわかるように、ザイリンクスと顧客は、システムのセキュリティ確保において責任を共有しています。時間、労力、人材、資金が十分にあっても、攻撃されないシステムは存在しません。つまりすべてのシステムは攻撃される可能性があるということを認識することが重要です。セキュリティとはリスク管理であり、どれだけリスク管理に投資するかという問題になります。
ザイリンクスは、世界水準のベスト プラクティスを採用して、シリコン、ソフトウェア、および開発ツールの信頼性を確立しています。ピラミッド型の攻撃ベクターから守るために、さまざまな防御機能をシリコンに組み込んでいます。ザイリンクス製品のセキュア ブートやコンフィギュレーションでは、信頼性、機密性、および完全性を備えたハードウェアの Root of Trust を採用しています。
安全に起動した後、デバイスは確立されたセキュリティを維持する必要があります。ランタイム時の安全に関しては、ザイリンクス、顧客、およびザイリンクス エコシステムがその責任を共有します。
ピラミッドのベース部分は、最終的に顧客のエンド アプリケーションを保護するために設けられています。
XSWG 2021 イベントをすべてバーチャルで開催致します。
新型コロナ感染症の不確実性が続いていることと、ザイリンクスのお客様と従業員の健康と安全を守ることを優先し、2021 年秋に開催を予定していた XSWG 2021 イベントをすべてバーチャルに変更することを決定いたしました。
ザイリンクス セキュリティ ワーキング グループ (XSWG) は、北米および欧州で毎年数日間にわたって開催される無料イベントです。あらゆる市場のザイリンクス カスタマーが集結し、学術代表者、ザイリンクス アライアンス パートナー、政府の機関および関係当局が一堂に会して、最新のセキュリティについて議論します。
このワーキング グループのユニークな点は、NDA への合意が必要なことです。これによって、通常のフォーラムでは提供されないロードマップやデザインに関する詳細情報を顧客に提示できるようになります。すべての参加者には最新 NDA への合意が求められます。
2021 年、ザイリンクスは 2 つのザイリンクス セキュリティ ワーキング グループ (XSWG) を仮想イベントとして開催致します。3日間のイベント (Event#1 - 8 時間/日) と 4 日間のイベント (Event#2 - 5 時間/日) があり、ご都合の良い日程を選択できます。家にいながら、安全にこれらのイベントに参加して、ザイリンクスのセキュリティに関する優れたプレゼンテーションや専門家に直接質問する機会を得ることができます。
3 日間のイベント
4 日間のイベント
アジェンダの詳細および略語リストは、ザイリンクス デザイン セキュリティ ラウンジをご覧ください。
イベント概要
各イベント内容を参考にして、ご自分に合ったイベントをお選びください。
| イベント | 受講対象者 |
|---|---|
| イベント #1 | このイベントは北米の時間帯に合わせて開催されますが、どなたでもご参加いただけます。 |
| イベント #2 | このイベントは、欧州の時間帯に合わせて開催されますが、どなたでもご参加いただけます。 |
資料
NIST Cryptographic Algorithm Validation Program (CAVP) による暗号アルゴリズムの検証は、ザイリンクスが提供するセキュリティ ソリューションにおいて重要なプロセスです。次の表に検証済みのアルゴリズムおよび製品を示し、NIST のウェブサイトへリンクしています。
| ベンダー | メンバーシップ レベル |
所在地 |
Helion Technology Limited |
メンバー | ケンブリッジ (英国) |
Fidus Systems, Inc. |
プレミア | オタワ (オンタリオ州、カナダ) フリーモント (カリフォルニア州、米国) ウォータールー (オンタリオ州、カナダ) |
DornerWorks, Ltd. |
プレミア | グランドラピッズ (ミシガン州、米国) |
Bottom Line Technologies, Inc. |
認定 | コロンビア (メリーランド州、米国) エリコットシティ (メリーランド州、米国) |
Silex Insight |
認定 | ヘント (ベルギー) ルーヴァン ラ ヌーヴ (ベルギー) |
Avnet |
プレミア | フェニックス (アリゾナ州、米国) |
A2e Technologies |
認定 | バーリントン (マサチューセッツ州、米国) サンディエゴ (カリフォルニア州、米国) グアダラハラ (メキシコ) |
Missing Link Electronics, Inc. |
プレミア | サンノゼ (カリフォルニア州、米国) ノイウルム (ドイツ) |
CAST, Inc. |
認定 | ウッドクリフ レイク (ニュージャージー州、米国) サンパウロ (ブラジル) |
Logicircuit, Inc. |
メンバー | アルファレッタ (ジョージア州、米国) |
The Athena Group, Inc. |
メンバー | ゲインズビル (フロリダ州、米国) |
| Green Hills Software, Inc. | メンバー | サンタバーバラ (カリフォルニア州、米国) |
| Tortuga Logic, Inc. HW セキュリティ ソリューションおよび検証 |
メンバー | サンノゼ (カリフォルニア州、米国) |
Idaho Scientific LLC |
メンバー | ボイジー (アイダホ州、米国) |
Graf Research |
メンバー | ブラックスバーグ (バージニア州、米国) |
SoC-e |
認定 | エランディオ (スペイン) |
Extreme Engineering Solutions (X-ES) |
メンバー | ミドルトン (ウィスコンシン州、米国) |
Curtiss-Wright |
メンバー | カナタ (オンタリオ州、カナダ) アッシュバーン (バージニア州、米国) ニュートン (ペンシルベニア州、米国) |
Rincon Research Corporation |
メンバー | ツーソン (アリゾナ州、米国) |
intoPIX s.a. |
メンバー | モン サン ギベール (ベルギー) |
Algotronix, Ltd. |
メンバー | エディンバラ (スコットランド) |
WIND RIVER SYSTEMS, INC. |
メンバー | アラメダ (カリフォルニア州、米国) |
