物理セキュリティ・ソリューション

Armの物理セキュリティ・ソリューションスイートは、設計者がデバイスの中心に必要な物理的保護を組み込むことを可能にします。このスイートには、耐タンパー性を備えたプロセッサーIPと、サイドチャネル攻撃を軽減するために特別に作成された、さまざまなIPが含まれています。このページでは、物理攻撃に関する詳細情報、それらを理解することの重要性、および実績のあるArm IPを用いて脅威を克服する方法をご紹介します。

物理セキュリティが重要な理由

デバイスはさまざまな方法によって標的となる可能性があります。このため、Armではそれらを通信、ライフサイクル、ソフトウェア攻撃、物理攻撃の4つの主なカテゴリーに分類しています。プラットフォーム・セキュリティ・アーキテクチャでは、広範な脅威モデリングを実行することが重要であり、それによってデバイスの設計者が特定の脅威を判別することができると指示されます。脅威が特定されると、設計者は、検出された脅威を軽減するための特定の対策を探ることができます。Armでは、デバイスの各レイヤーにセキュリティを実装することを推奨しています。

 

物理的なセキュリティに関しては、攻撃者は、タイミングや電圧など、システムオンチップ(SoC)の物理的な特性を利用して、情報を引き出したり、悪い動作を誘発したりすることがよくあります。シリコンの基礎レイヤーに障害が発生すると、機密データが流出したり容易なアクセスを許してしまったりすることとなり、システム全体のセキュリティがリスクに晒されます。

 

最も堅牢なセキュリティ対策や暗号化アーキテクチャでさえ物理攻撃を受けることがあり、新型の自動化ツールで容易かつシンプルに実行できるため、このタイプの攻撃が増加しています。物理攻撃のリスクはその拡張性にあり、1台のデバイスからキーやソースコードなどの情報を抽出することで、攻撃者は大規模なソフトウェア攻撃を実行することができます。

可能性のある攻撃

物理攻撃のタイプは、非侵襲的および侵襲的の2つの主なカテゴリーに分けられます。

Armの物理セキュリティ・ソリューション

物理セキュリティを搭載したプロセッサーIP

Armは、物理的改ざんを防ぎ、より高いレベルのセキュリティ認証を目指す組み込みセキュリティの開発者向けに、Arm Cortex-M35Pプロセッサーを提供しています。実績のある統合が容易なArm Cortex-Mテクノロジーを採用した堅牢な高性能プロセッサーであり、すべての開発者が物理セキュリティおよびソフトウェアセキュリティにアクセスできるようになります。

主なメリットは次のとおりです。

  • 実績のある、広く支持されたテクノロジーによる確かな設計
  • オプションで高度な機能を追加できる物理セキュリティで柔軟に保護
  • 豊富なエコシステムサポートおよび開発コストの削減により、短期間での成功を実現
詳細はこちら

適用例

IoT

物理レジリエンスは、資産価値の高いデバイス(コネクテッドドアロックなど)、アクチュエーター(産業用バルブなど)、または1台のデバイスへのアクセスによる大規模な攻撃のリスクが高い場合において推奨されます。

組み込み型セキュアエレメント

組み込み型セキュアエレメントは、決済取引でよく使用され、銀行、決済リーダー、資金の受取人の間に信頼できる接続を提供します。このセキュアエレメントが物理的なセキュリティハックの対象となった場合、ユーザーの認証情報が漏洩し、悪用される可能性があります。

デジタルコンテンツの保護

外出先でのコンテンツの消費がより一般的になっており、携帯端末に保存されたコンテンツ、データ、パスワード、決済情報が悪用されないよう、保護する必要があります。この典型的な例は、音楽コンテンツです。

オートモーティブ

自動車には多くの電子機器が搭載されており、ハードウェア・セキュリティ・モジュール(HSM)、ドアロック、インフォテイメント、V2X通信など、それらの一部では動作やデータへのアクセスにおいて認証が必要です。これらを物理攻撃から保護することが重要となります。

医療

医療デバイスおよびウェアラブル(ブドウ糖モニターなど)には、心臓の測定項目や血液型などのデータといった、機密性の高い個人情報が含まれています。こうしたデータを保護することが重要となります。

身分に関する情報

スマートカード、セキュアアクセスデバイス、パスポートなど、私たちの身分に関する情報を含んでいるデバイスは、攻撃者にとって非常に価値があります。

エキスパートに相談する

Armのセキュリティについてもっと知りたいですか?適切なセキュリティ・ソリューションについては、エキスパートに相談してください。

お問い合わせ

関連情報