防衛・宇宙
セキュリティは、政府機関と防衛における最も重要な柱の一つであり、重要なインフラを潜在的な脅威から守るだけでなく、政府機関が自らを守るために必要なツールも提供します。
過去数十年にわたり、政府機関や公的機関のセキュリティに対する懸念は着実に高まっています。技術の進歩に伴い、安全・安心に対するニーズも高まっています。アイデンティティ、データ保護、防衛など、さまざまな応用分野で問題が生じています。
政府機関やその他のサイバー防衛関係者は、自分たちのエコシステムに統合される可能性のある外国のシステムを完全に信頼する能力を含め、セキュリティ、認証の専門知識、技術のレベルに対して大きな期待を寄せています。これは、信頼できる機器を使用することで、脆弱性がなく、ハードウェアトロイの侵入もなく、偽造もなく、機器の認証も強固なものにすることを意味します。
サイバーテロとサイバー犯罪は、地下の諜報活動はもちろん、地政学、軍事組織、国防総省の中枢に位置するようになった。攻撃者は国家がスポンサーとなり、お金と時間を持つことができます。政府機関は今、サイバー防衛ソリューションと、外国の脅威をリバースエンジニアリングしたり、攻撃的に外国のシステムを破壊したりする同じ能力を持たなければなりません。
防衛・政府機関の具体的なセキュリティ課題
- 最高のセキュリティと保護レベルを提供します。
- サイドチャネル攻撃への対応
- フォールトインジェクション攻撃への対応
- タンパリング攻撃への対応
- 強力な暗号技術
- 使用するすべての機器は、それ自体がセキュリティリスクとなり得るため、信頼できるものでなければなりません。
- ハードウェアトロイの検出、排除 、挿入を防御
- 模倣品を排除
- 強固な認証
- 最先端のソリューション
- ポスト量子暗号
- ハードウェアトロイの検出方法
- 攻撃の新しい方法論
- AIによるプロテクション
国家安全保障上の重要な資産を保護する必要があります。
- 監視カメラ
- デジタルID、生体情報、ICカード
- 人工衛星
- 政府インフラ、重要インフラ
防衛・政府機関向けセキュリティソリューション
Secure-ICのPESCアプローチは、Secure-ICのセキュリティ製品とサービスのポートフォリオに基づいており、これらを組み合わせることにより、設計段階からセキュリティを強く意識することで、お客様の産業の根幹を守ることができます。
- SecuryzrTM iSE:
- あらゆる種類の攻撃に対する政府のサイバーセキュリティを確保するため、Secure-IC社のSecuryzrTM には、高次サイドチャネル攻撃とフォールトインジェクション攻撃に対する防御機能が組み込まれています。
- 政府機関の最高レベルのセキュリティへの準拠を可能にします。
- カスタム暗号の組み込みに柔軟に対応
- SecuryzrTM Serverによるライフサイクル管理、デバイスのオンボーディング/オフボーディング、無線による安全なファームウェアのアップデート
- LaboryzrTM :政府機関向けセキュリティ評価。政府機関の重要なインフラに潜在的な脅威がないことを確認します。
- ハードウェアトロイの検出
- リバースエンジニアリング対策の検証
- ハードウェア/ソフトウェアのペネトレーションテスト
- LaboryzrTM には3つのツールが含まれています。
- AnalyzrTM , ISO/IEC 17825, 20085 に対応したファウンドリテープアウト後の実チップ/ボードのセキュリティレベル検証用評価ツール
- VirtualyzrTM 、すべてのデザインレベル(RTL、ポストシンセシス、配置配線、レイアウト)でセキュリティデザインの検証を評価するEDAツール。
- CatalyzrTM , 静的・動的解析によりソフトウェアコードの脆弱性を評価するソフトウェアツール
- 研究・先端プロジェクト
- PQC
- 防衛・政府機関向けExpertyzrTM :ExpertyzrTM はSecure-ICの専門サービスであり、以下のような政府機関にとって資産となりうる多くのサービスやトレーニングで構成されています。
- レガシーデバイスと新しいデバイスの両方に対応するEvaluation as a Service
- 認証取得までのサポート
- セキュリティトレーニング&ウォッチ
防衛・政府機関で検討すべき規格・認証
いくつかの規格が開発され、政府機関や防衛機関のセキュリティに適用されています。FIPS 140、OSCCA、Common Criteriaなどの一般的な認証は、防衛や政府機関を含む多くの異なる分野で使用されています。また、太陽エネルギーのニーズに対応するシリコン材料を強化するためのヨーロッパのSoG-ISや、航空宇宙産業の国際的な品質管理システムであるISO 9001(AS9100)など、特定の規格も存在します。
Secure-ICは、セキュリティの専門家として、これらの認証の取得や強化を希望する企業や政府機関を、共同プロジェクト、チュートリアル、トレーニング、運用コンサルティングなどを通じて支援しています。また、ANSSI(フランス)やNIST(米国)などの政府機関とも連携し、ポスト量子暗号などの先端技術の継続的な改善にも取り組んでいます。