組込み機器用​セキュリティ対策​製品とサービス

サイバーセキュリティ対策に​ついての​ご相談は​こちら

お気軽相談をする

ユビキタスAIは組込み機器開発の各開発サイクルにおける、さまざまなセキュリティソリューションをご用意しています。

開発サイクル 1

2

3

4

方針と体制設計・実装検証量産・運用

• ポリシー作成
• 体制・教育
• 分析やモデリング
• 対策や設計方針

• セキュリティライブラリ
• 暗号通信ライブラリ

• 静的・動的解析
• カバレッジ計測
• ファジングテスト
• SBOM作成

• セキュア書き込み
• ソフトウェア更新
• パッチリリース
• アクティベーション

ご相談
コンサルティング

• ユビキタスAI
• パートナー企業

セキュリティ関連
ライブラリ

• Ubiquitous Securus
• Ubiquitous TPM Security
• SEC-TPM
• HE-CRYPTO
• Ubiquitous TLS

検証ツール
検証サービス

• CodeSonar
• CodeSentry
• Testwell C/C++
• セキュリティ検証
• SBOM作成

運用サービス

• Edge Trust

欧州においてサイバーレジリエンス法(Cyber Resilience Act: CRA)が2024年10月10日に欧州理事会に正式に採択されました。これと歩調を合わせるように国内では独立行政法人情報処理推進機構(IPA)より、2024年9月にセキュリティ要件適合評価及びラベリング制度(JC-STAR)が発表されており、国内外問わずにさまざまな法律や規制・制度が制定されています。

各国のIoT製品セキュリティ確保のための取り組みやセキュリティ関連コラムはこちら

各法規や制度で濃淡はありますが、以下の3点が共通しています。

  • 設計によるセキュリティが担保されていること(きちんと設計する)
  • セキュリティが確保できている解析や検証がなされていること(しっかり検証する)
  • セキュリティ方針に基づき、継続的な運用がなされていること(支える体制がある)

サイバーセキュリティ対策​について​お悩みの方、​まずは​ご相談ください!

お気軽相談をする

1. セキュリティ設計は基本中の基本

設計上の基本となるのは、マイコンやプロセッサでのセキュア領域の確保です。セキュア領域とは、不正なアクセスや攻撃から重要なデータやプログラムを守り、安全を保つことができる領域です。例えば、ArmのTrustZoneを使ったセキュアメモリ領域やTPMに代表される外部のセキュアメモリ領域です。また、個人情報、大切なデータやプログラム、通信内容などは暗号化されている必要があります。場合によっては、遠隔によるアプリケーションや証明書の更新、機器の有効化(アクティベーション)なども検討すべき対象です。

ユビキタスAIでは、セキュア領域の利用や暗号化、サーバーによる管理を簡単に行えるライブラリ製品やサービスを提供しています。これらを利用することで、難解な技術導入の障壁を低く抑えることができます。

ユビキタスAIが提供する各種セキュア製品&サービス
ユビキタスAIが提供する各種セキュア製品&サービス

2. 手間のかかるセキュリティ検証の工数を大幅低減

実装されたコードを解析・検証し、抜けもれなくテストを行うことが重要です。また、自社開発のみならず、第三者から提供されたソフトウェア含めた既にある脆弱性の調査や想定外の攻撃を受けた際の耐性の確認も必要です。具体的な対策として、静的解析、カバレッジ計測、バイナリSCAによるOSS管理、ファジング、ペネトレーションテスト(ペンテスト)などが挙げられます。しかし、これらの検証作業には膨大の時間と労力が必要です。

ユビキタスAIでは、これらの作業を効率的に行い、作業工数を大幅に削減可能なさまざまな検証ツールやサービスを用意しています。

ユビキタスAIが提供する検証ツール&サービス
ユビキタスAIが提供する検証ツール&サービス

3. セキュリティ対策は体制づくりから

設計や検証などの技術的な対応はもちろん重要ですが、継続的な対応を行うには会社のポリシーや組織の運営によるところとなります。多くのガイドラインには、組織の運用、ドキュメントの管理、告知義務、問い合わせ窓口設置など、会社や事業部単位などによる対応が義務付けられています。また、脅威レベルの設定、それに応じた対策・対応も必要です。法律やガイドラインの解釈には難解さもあり、場合によっては第三者認証なども必要になります。正しい知識の習得と体制づくりには、専門家の意見を取り入れる必要があります。

2501security3.jpg

ユビキタスAIでは、パートナーを含めてさまざまな角度からの技術支援や検証サービス、コンサルティングも用意しております。ノウハウ面などで知見がなく、何から始めたらよいかわからないなど、まずはお気軽に相談ください。

当社での取り扱い製品・​サービスに​ご興味が​ある方、​セキュリティ​対策に​課題の​ある方は、​お気軽に​ご相談​ください。

お気軽相談をする

セキュリティ製品&サービス

コラム

物流と産業の安全性を守る:ファジングという選択肢

物流と産業の安全性を守る:ファジングという選択肢

2025.08.05

コラムを読む
静的解析による並行性エラーの検出

静的解析による並行性エラーの検出

2025.08.01

コラムを読む
産業用ロボット安全規格の進化とセキュリティ:​ISO 10218シリーズ改訂の本質を読み解く

産業用ロボット安全規格の進化とセキュリティ:​ISO 10218シリーズ改訂の本質を読み解く

2025.06.18

コラムを読む
静的解析の活用で汚染データから組込みアプリケーションを保護

静的解析の活用で汚染データから組込みアプリケーションを保護

2025.05.28

コラムを読む
RED-DAとは?2025年8月に何が義務化される?

RED-DAとは?2025年8月に何が義務化される?

2025.04.16

コラムを読む
印刷環境のセキュリティ強化:複合機(MFP)の脆弱性とその対策

印刷環境のセキュリティ強化:複合機(MFP)の脆弱性とその対策

2025.02.03

コラムを読む
各国のIoT製品セキュリティ確保のための取り組み:米国 ―U.S. Cyber Trust Mark―

各国のIoT製品セキュリティ確保のための取り組み:米国 ―U.S. Cyber Trust Mark―

2025.01.27

コラムを読む
各国のIoT製品セキュリティ確保のための取り組み:シンガポール ―サイバーセキュリティラベリングスキーム(CLS)

各国のIoT製品セキュリティ確保のための取り組み:シンガポール ―サイバーセキュリティラベリングスキーム(CLS)

2024.11.11

コラムを読む
各国のIoT製品セキュリティ確保のための取り組み:欧州

各国のIoT製品セキュリティ確保のための取り組み:欧州

2024.10.23

コラムを読む
太陽光発電と蓄電池システムの脆弱性:安全なエネルギーのためのセキュリティ対策

太陽光発電と蓄電池システムの脆弱性:安全なエネルギーのためのセキュリティ対策

2024.10.08

コラムを読む
各国のIoT製品セキュリティ確保のための取り組み:日本

各国のIoT製品セキュリティ確保のための取り組み:日本

2024.10.03

コラムを読む
もう待てない、サイバーレジリエンス法対策

もう待てない、サイバーレジリエンス法対策

2024.09.17

コラムを読む
各国のIoT製品セキュリティ確保のための取り組み: 英国

各国のIoT製品セキュリティ確保のための取り組み: 英国

2024.04.18

コラムを読む
ソフトウェアテストの新常識:ファジング入門

ソフトウェアテストの新常識:ファジング入門

2024.04.17

コラムを読む
JIS T 81001-5-1に準拠した医療機器のセキュリティ対策

JIS T 81001-5-1に準拠した医療機器のセキュリティ対策

2023.12.19

コラムを読む
サプライチェーン攻撃と脆弱性テスト

サプライチェーン攻撃と脆弱性テスト

2023.12.14

コラムを読む
セキュリティ規格について

セキュリティ規格について

2023.09.01

コラムを読む
ファジングとは?

ファジングとは?

2023.09.01

コラムを読む
脆弱性検証―何をどこまで実施すれば良い?

脆弱性検証―何をどこまで実施すれば良い?

2023.09.01

コラムを読む
HEMS機器の脆弱性検証

HEMS機器の脆弱性検証

2023.07.14

コラムを読む
ファジングの限界

ファジングの限界

2023.07.14

コラムを読む

オンデマンドウェビナー

メニューを閉じる
一つ前に戻る