News Releases

シリコン・ラボ、IoTデバイスのセキュリティを大きく向上させる新「Secure Vault」技術を発表

統合型のセキュリティにより、増大する脅威からコネクテッド製品、データ、知的財産を保護

シリコン・ラボラトリーズ（シリコン・ラボ、NASDAQ: SLAB)は、最先端のセキュリティ機能を統合した新「Secure Vault」技術を発表しました。Secure Vaultは、増大を続けるIoT（モノのインターネット）のセキュリティ脅威と規制上の要求に、コネクテッド・デバイスのメーカーが効果的に対応できる設計になっています。シリコン・ラボのWireless Gecko Series 2プラットフォームでは、Secure Vaultを活用してクラス最高のセキュリティ・ソフトウェア機能とPUF（Physically Unclonable Function）ハードウェア技術を組み合わせ、IoTや知的財産に対するセキュリティ侵害のリスクを大幅に軽減させています。新Secure Vault対応のワイヤレスSoCは、2020年第2四半期中に出荷開始予定です。シリコン・ラボのセキュリティ技術に関する詳細は、こちらをご参照ください（silabs.com/security）。

シリコン・ラボで、IoT製品担当シニア・バイス・プレジデント兼ジェネラル・マネージャーを務めるMatt Johnsonは、次のように述べています。「セキュリティをめぐる状況は急速に変化しています。規制上の要件が厳しくなる中で、IoTの開発者は、デバイスのセキュリティ強化に常に取り組まなければなりません。Secure Vaultによって開発が簡素化され、市場投入までの時間が短縮します。ハードウェア/ソフトウェア統合により、IoTワイヤレスSoC分野で最先端のセキュリティ保護が可能になり、デバイスのメーカーは将来を見越した製品を開発できます」

Secure Vaultのハードウェア機能は、コスト効果に優れたワイヤレスSoCソリューションとして、最適なレベルのセキュリティを実現します。専用のコア、バス、メモリを含むセキュリティ・サブシステムは、ホスト・プロセッサから分離されています。ハードウェアを分離するこの独自の設計では、セキュアなキー・ストア管理や暗号化などの重要な機能が個々の機能領域に隔離されるため、デバイス全体のセキュリティが強化されます。この新しいセキュリティ機能の組み合わせは、欧州のGDPRやカリフォルニア州のSB-327など、新たな規制に対応しようとする企業に最適です。

Omdia社でシニア・サイバーセキュリティ・アナリストを務めるTanner Johnson氏は、次のように述べています。「組み込み型セキュリティはIoT製品の重要な要件になっていますが、ソフトウェアのアップデートだけでは、セキュリティが不十分なハードウェアに存在する、あらゆる脆弱性に対応することはできません。ハードウェア・コンポーネントを組み合わせることで、特にIoT製品のセキュリティを対象とした法律と合わせて、デバイスのセキュリティを最前線で防御することができます」

Secure Vaultは、ハードウェアとソフトウェアの機能を独自に組み合わせ、IoTのセキュリティを改善させます。メーカーはブランド、設計、消費者データを効率的に保護できます。また、セキュリティ・システムとワイヤレスSoCの統合によって開発が簡略になり、製品ライフサイクルを通じて、コネクテッド・デバイスをOTA（over-the-air）で安全にアップデートできるようになります。信頼できる純正のソフトウェアまたはファームウェアをコネクテッド製品に提供することで、予期しないエクスプロイト、脅威、規制措置が緩和されます。

Secure Vaultは次のような新しいセキュリティ機能を備えています。

セキュアなデバイス識別

コネクテッド・デバイスについては、導入後の認証という大きな課題があります。シリコン・ラボでは、出荷時のプロビジョニング・サービスと、オプションのセキュアなプログラミング機能を提供しており、IC製造時にセキュアなデバイス識別証明書が発行されます。これは個々のシリコン・ダイに対する出生証明書のようなもので、導入後にセキュリティ、真正性、および証明に基づくヘルス・チェックが可能です。デバイス証明書は、チップの真正性を耐用年限まで保証するものです。

鍵のセキュアな管理と保管

デバイスとデータに対するアクセスのセキュリティ・スキームの有効性は、鍵の機密性に直接依存します。Secure Vaultでは、鍵が暗号化され、アプリケーション・コードから隔離されます。鍵はすべて、PUFを使用して生成されたマスター暗号鍵によって暗号化されるので、事実上制限なく、セキュアに鍵を保管できます。個々のデバイスに一意の起動シグネチャーが適用され、起動フェーズでマスター鍵が作成されるため、マスター鍵を保管する必要がなく、攻撃ベクトルがさらに低減します。

高度な改ざん検出

この機能により、製品エンクロージャーの耐タンパー性を容易に導入できるとともに、電圧、周波数、温度の操作に基づく、シリコンにおける高度な改ざん検出など、さまざまな機能が実現します。ハッカーはこうした変化を利用して、ハードウェアやソフトウェアの動作異常を引き起こし、グリッチ攻撃に対する脆弱性を作り出します。設定可能な耐タンパー性機能があることで、開発時に中断やリセットなどの対応措置を設定できます。最悪の場合を想定して秘密鍵の削除も設定できます。

シリコン・ラボラトリーズについて

シリコン・ラボラトリーズ（略称: シリコン・ラボ、NASDAQ: SLAB、本社: 米テキサス州オースチン、www.silabs.com）は、よりスマートかつコネクティビティを求める市場向けにシリコン、ソフトウェア、各種ソリューションを提供する業界大手メーカーです。シリコン・ラボの技術は、IoT、インターネット基盤、産業オートメーション、民生及び自動車市場の将来を形作るものです。当社の卓越した技術力を有する世界クラスのエンジニアは性能、省エネルギー、コネクティビティ、簡素化に焦点をあてた製品開発を行っています。会社概要・事業詳細はwww.silabs.comをご覧ください。

Silicon Laboratories, Silicon Labs, Sロゴ, Silicon Laboratoriesロゴ, Silicon Labsロゴは、Silicon Laboratories Inc.の商標です。その他の登録商標・商標は、各所有者にその権利が帰属します。

###

報道関係者お問合せ先

Silicon Labs PR Contact: Dale Weisman +1-512-532-5871, dale.weisman@silabs.com

ミアキス・アソシエイツ河西: kasai@miacis.com

Follow Silicon Labs at http://news.silabs.com/, at http://blog.silabs.com/

Twitter at http://twitter.com/siliconlabs

LinkedIn at http://www.linkedin.com/company/siliconlabs

Facebook at http://www.facebook.com/siliconlabs

Follow Qulsar at qulsar.com, on LinkedIn at linkedin.com/company/qulsar and on Twitter at twitter.com/Qulsar

記事ご掲載時のお問合せ先

シリコン・ラボラトリーズ Y.K.