ハードウェアセキュリティを実装する理由

 

シリコンベースのセキュリティはソフトウェアソリューションより強力

ハードウェアセキュリティをより万全にするにはどうすればよいでしょうか?機密データや秘密情報は、通常のメモリ、ディスク、その他のソフトウェアに格納している場合、攻撃を受けやすくなります。Atmel®のセキュリティICは、あらゆる種類のプロセッサ駆動システムにおいて、重要な情報や秘密情報をハッカーや盗難から守るための洗練された設計機能を数多く提供します。このハードウェアベースのセキュリティでは、安全なパーソナライズ機能を使用して、パートナー企業や下請け企業でのデータ保護も可能です。

  

無形資産を守る

貴重な知的財産(IP)や取引上の秘密情報の損失は、企業の収益に直接的な負の影響を与えます。IP盗難や無形財産の誤用を防ぐには、資産を形成する情報へのアクセスをブロックするのが最善策です。Atmel CryptoAuthentication™技術は、知的財産をOEM メーカーや下請け企業が扱っているときでも安全に保ちます。各チップは安全にカスタム化できるように設計されているため、サードパーティは秘密情報を含むデバイスを、秘密にアクセスしなくとも作成できます。256ビットキーを利用するSHA-256ハッシュアルゴリズムにより、執拗な攻撃を避けます。

  

ターゲットを強固に

組織のセキュリティで守るきものはすべて、暗号キー、検証コード、ファームウェアを含めて、攻撃に対して強固にガードされている必要があります。Atmelのハードウェアベースのセキュリティは、小さなスペースで簡単に、効率良く目的を実現できます。チップの内部にロックされた秘密情報をダウンロードする方法は実質的に存在しません。同時実装される当社のホストICはハードウェアにホストセキュリティアルゴリズムを実装しており、ホストの秘密情報を安全に保管して管理します。これにより、システムレベルのセキュリティが強化されます。

  

収益源を守る

認証チップは、競合他社によるクローンを防ぎます。オンボードICは、バッテリーパック、インクカートリッジ、プロセッサー非搭載だが電源を内蔵するフィルターなど、合法的に取り外せるコンポーネントを識別するために使用できます。複数のハードウェアセキュリティ機能を利用して電源オフ時にはチップ内のキーを自動的に消去し、未承認で公開されることを防ぎます。

  

規制を順守

セキュリティは医療業界などで、組織の情報システム導入に守ることが義務付けれています。セキュリティICを使えば、秘密を保つことが難しい携帯デバイスや外部操作されるデバイスについても、規則を順守することができます。

  

貴重な評判を保護

市場での良い評判は、未承認のソフトウェアダウンロードと同じくらい簡単にセキュリティ違反によって危機にさらされてしまいます。財政面では、会社の評判へのダメージにより、収入減や株価下落を引き起こします。鉄壁のセキュリティを製品またはサービスに導入すれば、評判を守り、企業と顧客の両方を保護することができます。企業活力を維持するための包括的な危機管理プログラムの一環にもなります。

  

ユーザーの安全を保証する

消費電力ゼロの電力低下検出器(BOD)は消費電力を大幅に抑えることができますが、非常に遅く、不自然な検出レベルを示し、閾値を下回る電圧を検出するためには1ミリ秒も必要とします。応答時間が遅いと、コントローラーを危険にさらす可能性があります。Atmel AVR BODは電力低下状態を2マイクロ秒で検出しますが、約20 uA消費します。電力オフ時のスリープ電流100 nAに比べれば大きな値です。

picoPower技術を使って、AtmelはBODの高性能と比較的高い電流を達成し、不必要時にBODを無効にすることによって消費電力を抑えてきました。この方法により、全体の電力消費が最低限に抑えられて1.8V、2.7V、4.5Vで考え得る限り最も正確な検出ができるようになりました。

  

RF通信を非公開に保つには

無線自動識別(RFID)技術は、無線信号を通してRFIDタグの不揮発性メモリにデータを読み書きします。リーダーがRF信号を発し、タグがリーダー信号に近づいた際、データが無線で交換されます。Atmel CryptoRF®チップには暗号化エンジンとデュアル認証機能が組み込みされており、実質的にコピー不可能な製品ラベル、タグ、カードを作成できます。これらのデバイスは、偽造が心配される状況や、所有権の追跡が必要な場合、カード取引で金銭が交換される際に特に役立ちます。Atmel CryptoCompanion™チップは、通信のホスト側での簡単なプラグアンドプレイ認証を提供します。

  

参考資料

以下はAtmelアプリケーションノートとその他の参考資料です。

PDFアイコン 
CryptoAuthenticationでの設計 - クライアントデバイス (20ページ、リビジョンA、2009年5月)
PDFアイコン 
CryptoAuthentication - 製品ユーザー (18ページ、リビジョンB、2009年3月)
PDFアイコン 
高レベルセキュリティモデル (11ページ、リビジョンA、2009年3月)
PDFアイコン 
AT88SA100S/AT88SA10HSでの高品質バッテリー認証 (10ページ、リビジョンA、2009年7月)
このドキュメントは、Atmel AT88SA100S CryptoAuthentication ICの概要を示します。偽造メーカーがバッテリーを複製し、デバイスやメーカーの評判がダメージを被り、収入源の可能性が減少するのを防ぐソリューションをAT88SA100S機能がどのように提供するのかを説明します。
PDFアイコン
Crypto製品ライン (パンフレット、8ページ、リビジョンB、2010年9月)
CryptoAuthentication、CryptoMemory、CryptoRF、およびCryptoControllerを含むすべてのクリプト製品の概要です。