製品
進化する IoT 脅威に対応する業界トップのセキュリティ
IoT をセキュアに保つことは困難です。また、それはミッションクリティカルでもあります。IoT セキュリティの脆弱性が頻繁に表面化することから、コネクテッドデバイスを保護するという課題は、製品ライフサイクル全体を通じてデバイスメーカーに課されます。顧客データや最新のオンラインビジネスモデルは、コストのかかるハッキングや企業ブランドへのダメージの標的になりつつあるため、接続された世界で製品を守ることは必要不可欠です。デバイスメーカーは、セキュリティを維持するために、ハードウェア、ソフトウェア、ネットワーク、クラウドに基盤となるセキュリティ・プラットフォームが必要です。私たちにお任せください。
Secure Vault
Secure Vault™ は、IoT の脅威の高まりに対応する、業界をリードする最先端のセキュリティ機能スイートです。エコシステムのセキュリティ侵害のリスクや、知的財産の侵害、偽造による収益の損失を低減します。具体的には、Secure Vaultテクノロジー:
- スケーラブルなローカルおよびリモートのソフトウェア攻撃から保護します
- ソフトウェア攻撃ほど一般的ではありませんが、急増する手ごろでアクセスしやすいツールによって増加しているローカルハードウェア攻撃に対する防御をおこないます
- 高度な機器で特定の時間、セキュリティ機能を侵害しようとする独立第三者機関の試験に合格しています
あなたにとって適切なレベルのセキュリティとは?
-
高
-
中
-
ベース
Secure Vault - High
通信チャネルとデバイス自体を論理攻撃ベクトルと物理攻撃ベクトルの両方から保護することで、デバイスの最大限のセキュリティを確保します。Vault-Mid 機能に加えて、鍵は物理的にクローン化できない機能(PUF)を使用してラップされ、各デバイスにはそれを一意に識別する秘密鍵があります。デバイスにはあらゆる物理形式の改ざんからデバイスを保護する高度な改ざん検出設定もあります。
Secure Vault - Mid
通信チャネルの保護と論理攻撃ベクトルに対する保護を確保する、高いレベルのセキュリティ。Vault-Base 機能だけでなく、信頼性と安全なローダー(RTSL)によるセキュアなブートシーケンスにより、デバイスはデバイス上で実行されている、ファームウェアを認証します。また、デバイスにはセキュアなデバッグ機能があり、正規の担当者のみがデバイスをデバッグできます。Secure Vault-Mid のパーツには、TrustZoneサポート*も含まれています。TrustZone サポートにより、鍵やその他のアプリケーションファームウェアの保護されたストレージが可能です。
*TrustZone サポートは現在、すべての BLE デバイスで利用可能で、
近い将来このサポートをその他すべてのスタックにリリースする予定です。
Secure Vault - Base
2 台のデバイス間の通信チャネルを保護し、その中を流れるデータを暗号化することで、デバイスに十分なセキュリティを提供します。この階層で顕著な機能には、安全なアプリケーションブート、実証済みの暗号化エンジン、真の乱数発生器(TRNG)機能が含まれます。
Silicon Labs IoT 製品セキュリティ
| 特徴 | 高 | 中 | ベース |
| 真の乱数発生器 | ✔ | ✔ | ✔ |
| 暗号エンジン | ✔ | ✔ | ✔ |
| セキュアなアプリケーションブート | ✔ | ✔ | ✔ |
| セキュアなエンジン | HSE | VSE/HSE | — |
| RTSL 付きセキュア・ブート | ✔ | ✔ | — |
| ロック/ロック解除機能でセキュアなデバッグ | ✔ | ✔ | — |
| DPA 対策 | ✔ | オプション | — |
| タンパー防止 | ✔ | — | — |
| DFA 検出 | シリーズ3 | — | — |
| 認証済み XiP(AXiP) | シリーズ3 | — | — |
| 安全な認証 | ✔ | — | — |
| 安全な鍵管理 | ✔ | TrustZone | — |
| 高度な暗号化 | ✔ | — | — |
トレーニング
IoTセキュリティトレーニング:Works With 2022
当社の IoT セキュリティ・トレーニングでは、規制やトレンド、ハードウェア、ソフトウェアなど、IoT デバイスのあらゆる側面を安全に保護する方法をレビューします。
IoT セキュリティ・セッション:
- SIOT-101: IoT セキュリティ規制とそのイノベーションの推進方法
- SIOT-102: 規制により、IoT デバイスに対するセキュリティ保証が要求される
- SIOT-104: TrustZone および Secure Vault とワイヤレススタックとの統合
- SIOT-201: IoT 製品の真正性を検証するためのセキュリティの適用
- SIOT-203: IoT デバイスとセキュリティ管理のオンボーディング
サービス
カスタム部品製造サービス(CPMS)
高度なセキュリティと独自の証明書で、ワイヤレス・ハードウェアと MCU をカスタマイズします。
IoT デバイスの構築は、かつては、コードを開発し、それをチップ上に照射し、製造するという簡単なものでした。今日、IoT デバイスメーカーにとって、セキュリティは究極の課題となっています。IoT デバイスは、アウトソーシングされた初期の製造プロセスから始まり、サプライチェーン全体を通じて深刻なセキュリティの脅威に直面しています。
リソース
注目の IoT セキュリティ・ホワイトペーパー
脆弱性を報告する
脆弱性を発見しましたか?
当社の製品セキュリティ・インシデント対応チーム(PSIRT)は、当社製品で発見された脆弱性が確実に軽減され、責任を持って伝達されるようにする責任を負っています。セキュリティの脅威を検知した場合は、お知らせください。
セキュリティ通知の購読方法については、 こちらを参照してください。
バグ・バウンティ・プログラム
Silicon Labs は HackerOne と提携し、当社のインフラストラクチャと製品をストレステストした倫理ハッカーに対して報酬を与えます。
当社のBug Bountyプログラムは、Hacker Oneが運営しています。 脆弱性報告は、製品のセキュリティ上の脆弱性報告ページの指示に従って、誰でも提出できます。報奨は、ページに記載された特定の対象に関するレポートに対して提供されます。 ハッカーは、HackerOne サポートチームにご連絡ください。
提出フォーム
バグは送信ページから送信してください。
Silicon Labs と当社のユーザーの安全性を守るためにご協力いただきありがとうございます。
