組込み機器用セキュリティ対策製品とサービス
サイバーセキュリティ対策についてのご相談はこちら
お気軽相談をするユビキタスAIは組込み機器開発の各開発サイクルにおける、さまざまなセキュリティソリューションをご用意しています。
開発サイクル 1
2
3
4
| 方針と体制 | 設計・実装 | 検証 | 量産・運用 |
• ポリシー作成 | • セキュリティライブラリ | • 静的・動的解析 | • セキュア書き込み |
ご相談 | セキュリティ関連 | 検証ツール | 運用サービス• Edge Trust |
欧州においてサイバーレジリエンス法(Cyber Resilience Act: CRA)が2024年10月10日に欧州理事会に正式に採択されました。これと歩調を合わせるように国内では独立行政法人情報処理推進機構(IPA)より、2024年9月にセキュリティ要件適合評価及びラベリング制度(JC-STAR)が発表されており、国内外問わずにさまざまな法律や規制・制度が制定されています。
各国のIoT製品セキュリティ確保のための取り組みやセキュリティ関連コラムはこちら
各法規や制度で濃淡はありますが、以下の3点が共通しています。
- 設計によるセキュリティが担保されていること(きちんと設計する)
- セキュリティが確保できている解析や検証がなされていること(しっかり検証する)
- セキュリティ方針に基づき、継続的な運用がなされていること(支える体制がある)
サイバーセキュリティ対策についてお悩みの方、まずはご相談ください!
お気軽相談をする1. セキュリティ設計は基本中の基本
設計上の基本となるのは、マイコンやプロセッサでのセキュア領域の確保です。セキュア領域とは、不正なアクセスや攻撃から重要なデータやプログラムを守り、安全を保つことができる領域です。例えば、ArmのTrustZoneを使ったセキュアメモリ領域やTPMに代表される外部のセキュアメモリ領域です。また、個人情報、大切なデータやプログラム、通信内容などは暗号化されている必要があります。場合によっては、遠隔によるアプリケーションや証明書の更新、機器の有効化(アクティベーション)なども検討すべき対象です。
ユビキタスAIでは、セキュア領域の利用や暗号化、サーバーによる管理を簡単に行えるライブラリ製品やサービスを提供しています。これらを利用することで、難解な技術導入の障壁を低く抑えることができます。
ユビキタスAIが提供する各種セキュア製品&サービス
- 組込みデバイス向けセキュリティソリューション Ubiquitous Securus
- TPMセキュリティソリューション Ubiquitous TPM Security
- TPM2.0準拠Firmware TPM SEC-TPM
- 組込みアプリケーション向け軽量TLS/SSLプロトコル Ubiquitous TLS
- 組込み向け暗号ライブラリ TUXERA HE-CRYPTO
- セキュアなIoTサービスを実現するソリューション Edge Trust
2. 手間のかかるセキュリティ検証の工数を大幅低減
実装されたコードを解析・検証し、抜けもれなくテストを行うことが重要です。また、自社開発のみならず、第三者から提供されたソフトウェア含めた既にある脆弱性の調査や想定外の攻撃を受けた際の耐性の確認も必要です。具体的な対策として、静的解析、カバレッジ計測、バイナリSCAによるOSS管理、ファジング、ペネトレーションテスト(ペンテスト)などが挙げられます。しかし、これらの検証作業には膨大の時間と労力が必要です。
ユビキタスAIでは、これらの作業を効率的に行い、作業工数を大幅に削減可能なさまざまな検証ツールやサービスを用意しています。
ユビキタスAIが提供する検証ツール&サービス
3. セキュリティ対策は体制づくりから
設計や検証などの技術的な対応はもちろん重要ですが、継続的な対応を行うには会社のポリシーや組織の運営によるところとなります。多くのガイドラインには、組織の運用、ドキュメントの管理、告知義務、問い合わせ窓口設置など、会社や事業部単位などによる対応が義務付けられています。また、脅威レベルの設定、それに応じた対策・対応も必要です。法律やガイドラインの解釈には難解さもあり、場合によっては第三者認証なども必要になります。正しい知識の習得と体制づくりには、専門家の意見を取り入れる必要があります。
ユビキタスAIでは、パートナーを含めてさまざまな角度からの技術支援や検証サービス、コンサルティングも用意しております。ノウハウ面などで知見がなく、何から始めたらよいかわからないなど、まずはお気軽に相談ください。
当社での取り扱い製品・サービスにご興味がある方、セキュリティ対策に課題のある方は、お気軽にご相談ください。
お気軽相談をするセキュリティ製品&サービス
- 組込みデバイス向けセキュリティソリューション Ubiquitous Securus
- TPMセキュリティソリューション Ubiquitous TPM Security
- TPM2.0準拠Firmware TPM SEC-TPM
- 組込みアプリケーション向け軽量TLS/SSLプロトコル Ubiquitous TLS
- 組込み向け暗号ライブラリ TUXERA HE-CRYPTO
- セキュアなIoTサービスを実現するソリューション Edge Trust
- 高精度静的解析ツール CodeSonar
- カバレッジ測定ツール Testwell CTC++
- バイナリSCA解析ツール CodeSentry
- ファジングツール beSTORM
- SBOM作成サービス
- IoT機器セキュリティ検証サービス
コラム
印刷環境のセキュリティ強化:複合機(Multifunction Printer:MFP)の脆弱性とその対策
2025.02.03
各国のIoT製品セキュリティ確保のための取り組み:米国 ―U.S. Cyber Trust Mark―
2025.01.27
各国のIoT製品セキュリティ確保のための取り組み:シンガポール ―サイバーセキュリティラベリングスキーム(CLS)
2024.11.11
各国のIoT製品セキュリティ確保のための取り組み:欧州
2024.10.23
太陽光発電と蓄電池システムの脆弱性:安全なエネルギーのためのセキュリティ対策
2024.10.08
各国のIoT製品セキュリティ確保のための取り組み:日本
2024.10.03
もう待てない、サイバーレジリエンス法対策
2024.09.17
各国のIoT製品セキュリティ確保のための取り組み: 英国
2024.04.18
ソフトウェアテストの新常識:ファジング入門
2024.04.17
JIS T 81001-5-1に準拠した医療機器のセキュリティ対策
2023.12.19
サプライチェーン攻撃と脆弱性テスト
2023.12.14
セキュリティ規格について
2023.09.01
ファジングとは?
2023.09.01
脆弱性検証―何をどこまで実施すれば良い?
2023.09.01
HEMS機器の脆弱性検証
2023.07.14
ファジングの限界
2023.07.14
