ニュース
半導体に組み込まれた不正回路を検出するツールの実証実験を実施:IoTセキュリティ
KDDI総合研究所と東芝情報システムは、不正回路検出ツールの実行結果共有に関わる実証実験を実施する。サプライチェーンの証明書チェーンを構築し、どの工程でも不正回路を含まないことを確認できる仕組みを作る。
KDDI総合研究所と東芝情報システムは2021年7月1日、不正回路検出ツールの実行結果共有に関わる実証実験を開始した。実施期間は、同月30日までの予定だ。
実験ではまず、半導体回路を設計した組織が、東芝情報システムが提供するソフトウェア「HTfinder」を用いて半導体回路に不正回路が含まれないことを確認する。その結果を証明書として、証明書管理サービス「トラストストア」に登録する。
次の組織は、証明書を確認して安全な回路を選択し、部品を製造する。部品が正しく製造されたことを示す証明書を登録する際、用いた回路の証明書との関係も併せて登録する。
これらの操作を最終製品まで繰り返すことで、サプライチェーンの始点から終点までの証明書のチェーンを構築し、どの工程においても不正回路を含んでいないことを確認できる仕組みを立ち上げる。HTfinderで確認済みの回路の証明書をトラストストアで検索できるようになるため、どの回路が安全かを確認することも可能となる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。
ラズパイ入手したらまずやること、デフォルトユーザーとSSHログイン認証を変更する
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。
「ラズパイの穴」を埋めるために、不要サービスの確認とOS自動更新を実装する
連載最終回となる今回は、見落としがちなセキュリティリスクである不要サービスの確認と、OSやソフトウェアの自動アップデートを実装していきます。
粗悪な交換部品がクルマに使われないようにする、ICでセキュア認証
Maxim Integrated Products(マキシム)は2019年10月31日(現地時間)、セキュア認証用車載ICの新製品「DS28C40」を発表した。
オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2021年オープンソース・セキュリティ&リスク分析(Open Source Security and Risk Analysis:OSSRA)レポート」の結果について説明した。
医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか
医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。