1. HOME
  2. ブログ
  3. 【ラムバス】IoTデバイスのセキュリティで、ますますニーズが高まる暗号モジュールセキュリティ要件、FIPS140-3の勘所とは?ーJAPANSecuritySummit 2021オンライン無料セミナー

【ラムバス】IoTデバイスのセキュリティで、ますますニーズが高まる暗号モジュールセキュリティ要件、FIPS140-3の勘所とは?ーJAPANSecuritySummit 2021オンライン無料セミナー

ゼロトラスト時代において、IoTデバイスのセキュリティを語る上でRoT(Root of Trust)の重要性が認知されています。RoTとは、デバイスの信頼性を保証するための、ハードウェアやソフトウェアのコンポーネントを指します。しかし、このセキュリティ要件は分かりにくいのが実情です。

原因の1つは、セキュリティ侵害には多様なシナリオが存在するため、それらに対応するセキュリティ要件も多岐に渡ってしまうからです。RoTは、セキュリティ上で重要な以下のような機能を提供します。

・ソフトウェアの完全性検証
・デバイス認証機能
・暗号、認証、検証鍵の保護

ソフトウェアの完全性検証とは、デバイス起動時にOSやアプリの改ざんがないことを検証して起動する「セキュアブート」と、OSやアプリ更新時に更新情報の改ざんがなく、信頼たる提供元であることを検証する「セキュアアップデート機構」を指します。

これらの完全性を確認する際に使用するものが「検証鍵」です。またIoTデバイスのなりすまし対策として「デバイス認証」も重要です。「認証鍵」や「暗号鍵」は、改ざんからの保護だけでなく、不正アクセスの防止にも必要となります。この検証鍵や認証鍵は、「トラストアンカー」と呼ばれ、信頼の起点としての役割を担います。

本講演では、米国NIST(アメリカ国立標準技術研究所)が策定し、暗号モジュールのセキュリティ要件のデファクトスタンダードともいえる「FIPS140-3」のセキュリティ要件を概観し、当社のFIPS認証取得済みハードウェアIPと暗号モジュールライブラリを紹介します。

調達と情報保証に関する国家レベルのポリシー「NSTISSP」(National Security Telecommunications and Information System Security Policy)によって、米国政府の暗号製品に対し、このFIPS140認証が要求されるようになり、ネットワーク接続が搭載される製品やストレージ製品にて暗号モジュールライブラリやハードウェアIPの対応が求められています。また、ISO/IEC62443やISO21443において、説明可能なセキュリティ実装の要求が高まっており、FIPS140認証済みセキュリティ製品は今後ますます重要になると考えられています。

当社は、FIPS140認証を受けたハードウェアIPを提供する唯一のセキュリティIPベンダーです。RoT・ハードウェアIP製品は、顧客アプリケーションに応じて、プログラマブル版・ステートマシン版を展開しています。

ソフトウェア暗号モジュール製品も、FIPS140認証を取得しており、C言語により提供されるシンプルなAPI構成によって、多くのプラットフォームに対して容易に移植が行えます。

お申込みいただいた方が当日お時間に都合がつかなくなった場合には、動画アーカイブでオンデマンド視聴を提供しますので、ご安心ください。

講演詳細
講演タイトル:IoTデバイスのセキュリティで、ますますニーズが高まる暗号モジュールセキュリティ要件、FIPS140-3の勘所とは?
講演団体:ラムバス株式会社
登壇者:ラムバス株式会社 シニア テクニカルセールス マネージャー 星野力(ほしのちから)氏

日 程:2021年 10月29日(金)10:00-10:45

会 場: Teamsを利用したオンラインイベントです。Peatixでお申し込みの方に事前に招待メールをお送りします。
お申込みはこちらよりお願いします。

参加費用:無料

お申し込みは当日10月29日(金)の9:00までとさせていただきます。
主 催: JAPANSecuritySummit 2021実行委員会

登壇団体概要:ラムバス株式会社

ラムバスは、1995年から高速メモリー技術、高速バスインターフェース技術を多くの半導体メーカーやシステムベンダーに提供してきました。また2011年にはセキュリティ業界で有名なCryptography Research社を買収し、2019年にはInside Secureの事業譲渡を受け、組み込みセキュリティ技術の提供を開始しました。現在はデータセンターからモバイルエッジに渡る幅広いセキュリティ要件に応える、高性能かつ高品質なセキュリティソリューション(半導体IP、ソフトウェア、鍵書き込み・管理)を提供しています。

JAPANSecuritySummit 2021は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
JAPANSecuritySummit 2021では、当講演以外にも多くのセミナーをご用意しております。

他のセミナーは、こちらよりご確認ください。

※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、講演企業であるラムバス株式会社の営業活動および情報提供のため、主催者であるJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。

お申込はこちら

関連記事