デザイン セキュリティ
製品ライフサイクル全体を通したセキュリティ
セキュリティとは、守るべき情報に対する脅威、攻撃者の手口、最終製品が導入される環境に基づいてさまざまな技術やフォーカスする領域を考慮する複雑なトピックです。次の Venn 図では、「Platform Security」という言葉を中心として異なる領域を示しています。
TRUST (信頼性): ザイリンクスが提供するシステム ソリューションの信頼性とその実績を重視します。シリコン、ソフトウェア、ファームウェア、およびソフト IP は、トロイの木馬などの脅威から守られるべきです。サプライ チェーンのセキュリティやリスク管理を重視する必要があります。
Information Assurance (IA) (情報保証): 情報保証は、デバイスが処理する情報やデータの保護を重視します。これは、一般的な暗号技術 (例: 認証、暗号化) のほかにフォールト トレラント設計手法で対応できます。フォールト トレラント設計手法を使用した場合、異常が発生した場合でもセキュリティが損なわれません。
Cybersecurity (サイバーセキュリティ): 情報保証は、あらゆるメディア内のすべての情報を保護しますが、サイバーセキュリティは、サイバー ドメイン内の情報を保護することに重点を置きます。事実上、ほとんどのアプリケーションでサイバーセキュリティは情報保証の一部として見なされています。
Anti-Tamper (AT) (改ざん防止): 顧客の製品に導入され、ハードウェアまたはソフトウェアとしてデバイスに組み込まれる知的財産 (IP) を保護することに重点を置きます。顧客は自社製品の開発に多大な投資を行っているため、ザイリンクス デバイスでは、クローン作成、リバース エンジニアリングなど、ザイリンクス デバイスに組み込まれる IP へアクセスする可能性のある攻撃から守る必要があります。
Venn 図が示すとおり、領域間には重複した部分がありますが、単独の領域も存在していることが分かります。領域全体を俯瞰すると、最善のセキュリティ対策が見えてきます。
最大のシステム セキュリティを実現するには、製品ライフサイクル全体をとおしたセキュリティ対策を考える必要があります。たとえば、安全に起動しないデバイスにフォールト トレラントなアプリケーション レベルのセキュリティ ソリューションを構築することは、砂の土台に大邸宅を建てるようなものです。ピラミッドからわかるように、ザイリンクスと顧客は、システムのセキュリティ確保において責任を共有しています。時間、労力、人材、資金が十分にあっても、攻撃されないシステムは存在しません。つまりすべてのシステムは攻撃される可能性があるということを認識することが重要です。セキュリティとはリスク管理であり、どれだけリスク管理に投資するかという問題になります。
ザイリンクスは、世界水準のベスト プラクティスを採用して、シリコン、ソフトウェア、および開発ツールの信頼性を確立しています。ピラミッド型の攻撃ベクターから守るために、さまざまな防御機能をシリコンに組み込んでいます。ザイリンクス製品のセキュア ブートやコンフィギュレーションでは、信頼性、機密性、および完全性を備えたハードウェアの Root of Trust を採用しています。
安全に起動した後、デバイスは確立されたセキュリティを維持する必要があります。ランタイム時の安全に関しては、ザイリンクス、顧客、およびザイリンクス エコシステムがその責任を共有します。
ピラミッドのベース部分は、最終的に顧客のエンド アプリケーションを保護するために設けられています。
ザイリンクス セキュリティ ワーキング グループ (XSWG) は、北米および欧州で毎年数日間にわたって開催される無料イベントです。あらゆる市場のザイリンクス カスタマーが集結し、学術代表者、ザイリンクス アライアンス パートナー、政府の機関および関係当局が一堂に会して、最新のセキュリティについて議論します。
このワーキング グループのユニークな点は、NDA への合意が必要なことです。これによって、通常のフォーラムでは提供されないロードマップやデザインに関する詳細情報を顧客に提示できるようになります。すべての参加者には最新 NDA への合意が求められます。
サンノゼ (カリフォルニア州、米国)
2018 年 10 月 1 日 ~ 2 日
(セキュリティ デザイン ワークショップ ‐ XDF の会場で同時開催)
イベント概要
各イベント内容を参考にして、ご自分に合ったイベントをお選びください。
| イベント | 受講対象者 | 説明 | 共通内容 |
| XSDW: ザイリンクス セキュリティ デザイン ワークショップ (サンノゼ、カリフォルニア州) | 通信、データセンター、産業機器、オートモーティブ、民生機器などのコマーシャル市場の顧客 | 全イベントに共通する内容のほかに、次の内容が含まれます。
|
|
| XSWG: ザイリンクス セキュリティ ワーキング グループ (ロングモント:コロラド州、ワシントン DC) | 航空宇宙および防衛市場の顧客 | 全イベントに共通する内容のほかに、次の内容が含まれます。
|
|
| XSWG: ザイリンクス セキュリティ ワーキング グループ (ミュンヘン 、ドイツ) | すべての市場の顧客: オートモーティブ、産業機器、A&D、通信 | 全イベントに共通する内容のほかに、次の内容が含まれます。
|
NIST Cryptographic Algorithm Validation Program (CAVP) による暗号アルゴリズムの検証は、ザイリンクスが提供するセキュリティ ソリューションにおいて重要なプロセスです。次の表に検証済みのアルゴリズムおよび製品を示し、NIST のウェブサイトへリンクしています。
検証済みのザイリンクス製品:
| AES 検証リスト | SHA2/SHA3 検証リスト | HMAC 検証リスト | RSA 検証リスト |
|---|---|---|---|
| ベンダー | メンバーシップ レベル |
所在地 |
Helion Technology |
メンバー | ケンブリッジ (英国) |
Fidus Systems |
プレミア | オタワ (オンタリオ州、カナダ) フリーモント (カリフォルニア州、米国) ウォータールー (オンタリオ州、カナダ) |
DornerWorks |
プレミア | グランドラピッズ (ミシガン州、米国) |
Bottom Line Technologies |
認定 | コロンビア (メリーランド州、米国) エリコットシティ (メリーランド州、米国) |
Silex Inside |
認定 | ヘント (ベルギー) ルーヴァン ラ ヌーヴ (ベルギー) |
Avnet |
プレミア | アリゾナ州フェニックス (US) |
A2e Technologies |
認定 | バーリントン (マサチューセッツ州、米国) サンディエゴ (カリフォルニア州、米国) グアダラハラ (メキシコ) |
Missing Link Electronics |
認定 | サンノゼ (カリフォルニア州、米国) ノイウルム (ドイツ) |
CAST |
認定 | ウッドクリフ レイク (ニュージャージー州、米国) サンパウロ (ブラジル) |
Logicircuit |
メンバー | アルファレッタ (ジョージア州、米国) |
Atessa |
メンバー | プレザントン (カリフォルニア州、米国) |
Athena |
メンバー | ゲインズビル (フロリダ州、米国) |
Star Lab |
メンバー | ワシントンD.C. (米国) |
| Green Hills Software | メンバー | サンタバーバラ (カリフォルニア州、米国) |
Idaho Scientific |
メンバー | ボイジー (アイダホ州、米国) |
Graf Research |
メンバー | ブラックスバーグ (バージニア州、米国) |
SoC-e |
認定 | エランディオ (スペイン) |
Extreme Engineering Solutions (X-ES) |
メンバー | ミドルトン (ウィスコンシン州、米国) |
Curtiss-Wright |
メンバー | カナタ (オンタリオ州、カナダ) アッシュバーン (バージニア州、米国) ニュートン (ペンシルベニア州、米国) |
Rincon Research |
メンバー | ツーソン (アリゾナ州、米国) |
intoPIX |
メンバー | モン サン ギベール (ベルギー) |
Algotronix |
メンバー | エディンバラ (スコットランド) |
WIND RIVER SYSTEMS |
メンバー | アラメダ (カリフォルニア州、米国) |
