サードパーティ認定

Arm CSA 認証

Silicon Labs では、IoT セキュリティはあらゆる活動の基盤となっています。セキュリティは、一時点におけるものではありません。それは、新たな脅威に対する保護、監視、無線ソフトウェアとファームウェアの更新を含む継続的なプロセスです。当社のシリーズ 2 Wireless SoCは、Secure Vault™を搭載し、世界初のArm PSA Level 3 認証を取得したチップです。現在、Series 3 Secure Vault™は、世界初のPSA Level 4セキュリティ技術となっています。

レベル1： 製品の開発中に優れたセキュリティ設計の原則が適用されたことを示すことによる、基本的なセキュリティのベストプラクティス。それは、セキュアブート、暗号ライブラリ、更新プロセスなどの仕組みを使って、信頼の根源（RoT）の実装を評価します。

レベル 2: ソフトウェア攻撃に対する保護は、セキュリティ・ラボによる独立したテストを通じて、RoT（信頼の根源）がスケーラブルなソフトウェア攻撃に対する耐性を示すことによって実証されます。これには、ソースコードのレビュー、脆弱性評価、ペネトレーション・テストが含まれ、セキュアブート、セキュアストレージ、暗号化サービス、認証などのRoTのセキュリティ機能に焦点を当てます。

レベル 3: 物理攻撃やソフトウェア攻撃に対する保護は、サイドチャネル攻撃や改ざん攻撃を含む、ソフトウェアやハードウェアの実質的な攻撃に対するRoTの防御能力の評価を通じて実証されます。これは、ホワイトボックス評価、脆弱性分析、ペネトレーション・テストなど、レベル 2 と比較してより集中的なテストが必要であり、脅威を軽減するためのハードウェアの設計と実装に重点が置かれています。

レベル 4: 高度な物理攻撃やソフトウェア攻撃に対して最高レベルのセキュリティ保証を提供することで、重要なアプリケーションに対する最高レベルの保証を実現します。特に、セキュリティの高いユースケース向けに設計されています。レベル 3 を基盤に構築された Leve 4は、非常に堅牢な統合セキュア・エンクレーブ (iSE) またはセキュア・エレメント (SE) の使用を認め、レーザー・フォルト・インジェクションを含む、より高度な物理攻撃に対するテストを行います。

Riscure による独立したセキュリティ評価

Silicon Labs は、業界が確立した Riscure セキュリティ認証サービスによる広範な独立した脆弱性侵入テストを完了しました。

この評価のために、Riscure は当社のセキュアブートとセキュアデバッグの脆弱性分析を実施し、それらが壊れることは不可能であると判断しました。また、当社の ECC および AES 暗号化は、サイドチャネル漏出についても非常に高グレードであると評価されました。AES エンジンが差動故障解析（DFA）を使用してさらに評価され、ECC エンジンは、相関力解析（CPA）を使用して評価され、再び非常に良好な採点が得られました。レポートで Riscure が評価したその他の領域は、「セキュアエレメント」メールボックスと不正開封防止機能で、攻撃に対する耐性が強かったことが再度示されました。

IoT プラットフォームのセキュリティ評価基準（SESIP）

SESIP は、進化する IoT エコシステムの特定のコンプライアンス、セキュリティ、プライバシー、スケーラビリティの課題に対応するコネクテッド製品のセキュリティを評価するための、共通の最適化されたアプローチを提供します。

この評価スキームは、1990 年代半ばにカナダ、フランス、ドイツ、英国、米国、およびオランダによって開発された Common Criteria（ISO/IEC 15408）に基づいており、コンピュータ製品のセキュリティクレームを定義する標準的な方法、そしてセキュリティラボが実際にクレームを満たしているかどうかを判断するための製品を評価する標準的な方法の作成に対応しています。

SESIP は、IoT 市場向けに開発されている多様で多様な製品への対応に熟達したセキュリティ保証スキームとして、Common Criteria から進化しました。SESIP と PSA 認証の主な違いは、PSA 認証にはPlatform Security Architecture（PSA）とそのセキュリティ機能要件を厳守する必要があることです。一方、SESIP では、評価の対象範囲となるセキュリティ機能の定義にある程度の柔軟性が与えられます。

SESIP には 3 つの主要な保証レベルがあります。

• SESIP Assurance Level 1（SESIP1）は、基本的な保証レベルを提供する自己評価ベースのレベルです。
• SESIP Assurance Level 2（SESIP2）は、中程度の保証を提供するブラックボックスペネトレーションテストレベルです。
• SESIP Assurance Level 3（SESIP3）は、従来型のホワイトボックス脆弱性分析で、かなりのレベルの保証を提供します。この評価は、時間制限付きソースコード解析と時間制限付きペネトレーションテスト作業を組み合わせて構成されています。

Leap Awards Winner 2020

LEAP（Leadership in Engineering Achievement Program）のエンジニアリングおよび学術の専門家からなる独立系パネルは、プライバシーとセキュリティの進化し続ける問題に対する新しい現代的なソリューションとして、Secure Vault に 2020 LEAP Awards Connectivity カテゴリーの金メダルを授与しました。LEAP アワードは、設計エンジニアリング分野にサービスを提供する最も革新的で先進的な製品を表彰するものです。