セキュリティ・ライフサイクル・マネジメント・ソリューション

End-to-Endのサイバーセキュリティの実装を開始するには、まず基本的なステップとして、展開される製品の中核となるシステムオンチップ（SoC）にハードウェアのRoot of Trustを搭載することが必要です。これにより、信頼できるインフラへの製品の登録と安全な接続が可能になります。

そのためには、プロビジョニングの段階で、マスターキーなどの多くの認証情報をデバイスに保存しておく必要があります。このステップは非常に重要です。なぜなら、これらの基本的な認証情報は、デバイスとインフラストラクチャ間の安全な接続と将来のすべての通信を確保するために使用されるからです。製造業者またはユーザー（サービスプロバイダー、認証機関など）のセキュリティ要件によっては、このようなプロビジョニングは専用の安全な環境で実行する必要がある場合があります。

SoCの各ステップにおいて、ライフサイクル管理ポリシーに基づき、サービスへのアクセスが制御されます。例えば、プロビジョニングの終了時に、SoCのライフサイクルの状態をインクリメントすることができます。その後、テストサイトを離れてODMに出荷され、ボードにはんだ付けされて最終製品に含まれるとき、ライフサイクル状態の新しいインクリメントは、特定のデバッグおよびテストインターフェイスへのアクセスを無効にすることができます。最終製品がテストされ、出荷の準備が整ったら、すべてのテストおよびデバッグインターフェイスを無効にする必要があります。

ライフサイクルの状態は、デバイスがフィールドにあり、ミッションモードであることを示す場合があります。統合されたハードウェアのRoot of Trustは、デバイスのオンザエア登録、データ管理、ファームウェア更新を含むデバイス管理、およびデバイス監視によるアジャイルな展開を可能にすることができます。

これにより、チップメーカー、ODM/OEM、サービスプロバイダー間で特権や権利を共有しながら、柔軟な方法でセキュリティサービスのプロビジョニングと完全なデバイス管理・監視を行い、包括的な最先端コネクテッドソリューションを実現することができます。

ライフサイクルの確実な管理

Secure-ICは、お客様のライフサイクルの安全な管理をサポートするために、Securyzr^TMServerというソリューションを提供しています。このソリューションは、4つのセキュアサービスにより、お客様のデバイスやチップの供給、展開、管理をサポートします。

• サプライチェーン全体でチップデバイスに秘密鍵を安全にプロビジョニングするためのキープロビジョニング
• ファームウェアアップデート（FOTA/FUOTA）により、チップにソフトウェアを安全に提供し、物理的または無線でアップデートすることで、セキュリティレベルを維持することができます。
• デバイス モニタリングとサイバーインテリジェンスにより、チップからサイバーセキュリティのログを取得し、分析し、必要に応じてチップ群に指示を戻すというプロアクティブなセキュリティサービスを提供します。
• デバイス・アイデンティティは、チップからクラウド、デバイス、ユーザー、データへの信頼を保証するために、なりすましやリプレイに対する抵抗力を可能にするデバイスの多要素認証、および最初の侵害が発生した場合の認証を行います。

Security Digital Twinにより、システムの安全性を簡単に可視化することができます。

このソリューションは、クラウドで提供される場合と、お客様宅にインストールするソフトウェアパッケージとして提供されます。

Securyzr^TM Serverは、ソフトウェアエージェントとともに提供されます。ソフトウェアエージェントは、Securyzr^TM Serverが提供するサービスをデバイスとこのデバイスに実装されるであろうハードウェアセキュリティモジュール（HSM）にマッピングする役割を担っています。

Securyzr^TM Server in video