ニュースリリース - 2017年9月20日

組込みSIMや、その他の決済機能付き組込みシステムをセキュリティ上の脅威から守るシノプシスの新しいARC Secure IP Subsystem

マルウェア、不正改ざん、通信プロトコルの悪用などからシステムを守るプログラマブルなHardware Root of Trustを提供するDesignWare ARC Secure IP Subsystem

 

概要

  • モバイル、IoT、車載機器などを狙ったセキュリティ攻撃からシステムを守るための安全なハードウェア/ソフトウェア環境をSoC上に構築するDesignWare® ARC® Secure IP Subsystem。

  • SecureShieldTMテクノロジを搭載した超低消費電力のARC SEM Security Processorが、サイドチャネル攻撃、企業機密の盗用、データ破壊などの攻撃に対する防御を実現。

  • AES、3DES、SHA-256、RSA、ECCといった各種アルゴリズムの暗号化を効率よく実行するハードウェア暗号機能オプション。

  • セキュア・インストラクションならびにデータ・コントローラにより、外部メモリーアクセス時の防御や実行時のデータ改ざん検知を実現。

  • NISTにより認証された暗号ライブラリ、セキュア・ブートならびにSecureShieldランタイム・ライブラリをはじめとするサブシステム・ソフトウェアが、サブシステムのハードウェア機能を活用して包括的なセキュリティ・ソリューションを提供。

 

2017年9月19日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、組込みSIM(eSIMもしくはeUICC:embedded Universal Integrated Circuit Card)、スマートメーターなどの決済機能を持つ組込みシステムを狙ったセキュリティ攻撃の増加に対処する事前検証済みハードウェア/ソフトウェア統合IPソリューションであるDesignWare ARC Secure IP Subsystemの提供開始を発表した。このサブシステムの中核をなすのはSecureShieldテクノロジを搭載したDesignWare ARC SEM110/SEM120D Security Processorであり、これにより各種の最先端セキュリティ機能でサイドチャネル攻撃からシステムを防御するセキュアな実行環境(TEE:Trusted Execution Environments)を構築することができる。サブシステムには、ソフトウェアならびにハードウェア・ベースの暗号機能オプションや、メモリーアクセス時などのセキュアとは言い切れない環境で機密性と信頼性を維持するためのセキュア・インストラクションならびにデータ・メモリーコントローラも含まれている。また、NIST(アメリカ国立標準技術研究所)により認証された暗号ライブラリ、セキュア・ブートならびにSecureShieldランタイム・ライブラリをはじめとするソフトウェアが、サブシステムのハードウェア・ベース・セキュリティ機能を補完する。これらの各種テクノロジを統合し、かつコンフィギュラビリティの高いSecure IP Subsystemにより、SoC設計者は、決済機能を搭載した組込みアプリケーションを狙ったマルウェアや改ざん行為、通信プロトコルの悪用などからシステムを防御する低消費電力でプログラマブルなRoot of Trust(RoT)環境を構築することができる。

 

jNet ThingX Corporation社 CEO Mikhail Friedland氏は次のように語っている。「セキュリティは、セキュア・エレメント・ベース・デバイスの開発から、導入、プロビジョンニング(必要に応じて必要量のリソースを提供できる体制/サービス)に至るまでのIoTデバイス・ライフサイクル全般にまたがる最重要事項です。シノプシス社の事前検証済みARC Secure IP Subsystemと弊社が提供するJavaCard OSの組み合わせにより、Common Criteria CC EAL5+の認証取得が容易になり、悪意ある攻撃からシステムを守ることができる完全でセキュアな製品を提供することが可能となります」

 

セキュア/超低消費電力/小面積のプロセッサ

DesignWare ARC Secure IP Subsystemでは、超低消費電力が特長のARC SEMプロセッサ・ファミリーの中から最適なものを選ぶことができる。ARC SEMに搭載されているSecureShield テクノロジにより、セキュアな環境下でのコード実行や資産(データ)管理、改ざん防御などを可能にするTEEを構築することが可能となる。またARC SEMプロセッサには、サイドチャネル攻撃の防御機能、インストラクションとデータの暗号化による耐タンパ性パイプラインならびにアドレスのスクランブル処理機能、メモリー上のエラー検知/パリティーチェック機能、キー/コード/その他のセンシティブな情報の盗用からシステムを守るセキュア・デバッグ機能など最先端のセキュリティ・テクノロジが搭載されている。ARC SEMシングル・コアで、ハードウェアTEEの構築、セキュリティ・エリア防御線の管理が可能となり、かつIoTエッジ・デバイスで一般的に求められる信号処理アプリケーションなどの組込みソフトウェアを実行できる処理能力を提供する。

 

暗号機能のためのソフトウェア・ライブラリとハードウェア・アクセラレータを包括的に提供

ARC Secure Subsystemは、ソフトウェアのみによる暗号機能の実装からハードウェア・エンジンによる暗号機能まで包括的な暗号オプションを提供しているため、SoCアーキテクトは、AES、DES/3DES、SHA-256、RSA、ECCなどの典型的なサイファ、ハッシュ、MACアルゴリズムの実装に当たって消費電力/性能/面積の最適なバランスを追求する柔軟性を得られる。またARC Secure Subsystemは、セキュア・ブート、セキュア・コミュニケーション、TLS(Transport Layer Security)をはじめとするさまざまなセキュリティ機能の実現に広く用いられているアルゴリズムを実装したNIST認証済みDesignWare Cryptography Software Libraryも提供している。またセキュア・インストラクションとデータ・コントローラにより、レイテンシ・オーバーヘッドを最小限に抑えつつセキュア・コード/データの暗号解読を確実に実行できる。暗号化されたコード・イメージの作成を支援するサイン・ツールも提供しており、安全性が保証されていない外部メモリー上にコードを保管する際に非常に重要な役割を果たす。

 

シノプシス IP&プロトタイピング マーケティング担当副社長 John Koeterは次のように述べている。「IoT/車載/工業向けなどのシステムを狙った攻撃の危険性は急速に高まっており、今やSoC設計者は、アーキテクチャ開発の段階から強力なセキュリティ対策を講じる必要性に迫られています。さまざまな機能を統合したバリデーション済みのシノプシス・セキュアIPサブシステムにより、設計者の皆様は、安全性の非常に高いプログラマブルなRoot of Trust環境を構築することができます。これにより、eSIMやセキュア・エレメント・ベース・デバイスなどの決済機能を持つ組込みシステムを狙った改ざん行為や各種マルウェアなどの巧妙な攻撃からデバイスを守ることが可能となるのです」

 

提供可能時期ならびに関連情報

ARC Secure Subsystemは既に提供を開始している。 

 

DesignWare IPについて

シノプシスは、システムオンチップ向けの高品質かつシリコン実証済みIPのリーディング・プロバイダである。シノプシスの多岐にわたるDesignWare IP群は、ロジック・ライブラリ、組込みメモリー、組込みテスト、アナログIP、有線・無線通信向けインターフェイス(業界標準プロトコル)IP、セキュリティIP、組込みプロセッサ・コアとそのサブシステムで構成されている。IPに関連するソフトウェア開発とハードウェア/ソフトウェア統合を容易にするため、シノプシスのIP Acceleratedイニシャティブは、IPプロトタイピング・キット、IP向けソフトウェアの開発キット、IPサブシステムを提供している。DesignWare IPは、信頼性の高い開発手法、品質確保のための巨額の投資の所産であるだけでなく、包括的な技術サポートとともに提供されているため、設計者は、IPのSoCへの統合リスクを最小化し、最終製品の市場投入までにかかる期間を短縮することができる。
詳細情報はhttps://www.synopsys.com/designwareより入手可能。

 

シノプシスについて

Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。

# # #

 

Synopsysは、Synopsys, Inc.の登録商標または商標です。

その他の商標や登録商標は、それぞれの所有者の知的財産です。

 

<お問い合わせ先>

日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941