RoT 信頼のルート、セキュリティの基盤

セキュリティチップ保護

設備安全チップ

Common Criteria EAL6+認證のInfineon OPTIGA™ TPMおよびOPTIGA™ Trust Mチップを採用。独立したプロセッサとストレージで、デバイスのOSやアプリケーションから物理的に隔離されており、高いセキュリティを提供します。セキュアブートやアクセス管理により、ハッカーの攻撃に対抗します。

密鑰ハードウェア保護

PUF(Physically Unclonable Function)技術により、各チップに独自の身分識別を提供し、キーのセキュリティを向上させます。PUF技術でキーの生成と保存をデバイス内で行い、潜在的な攻撃やキー漏洩を防ぎます。

設備証明書の申請と合法性の確認

デバイスの証明書管理システム(Certification Authority)を通じて、IoTデバイスの出荷前に証明書をロードし、デバイスの唯一IDと証明書で、デバイス展開の合法性を保証します。

装置セキュアブート

デバイスのファームウェアの完全性を検査し、セキュアブートの要件を満たします。デバイス起動時にファームウェアが改ざんされていないか自動で確認し、正しい場合のみ起動を許可して、デバイスのセキュリティと信頼性を向上させます。

コード署名で信頼性向上

Code Signingサービスを提供し、ソフトウェア開発者はコード署名証明書を使用してプログラム、実行ファイル、ファームウェアなどにデジタル署名を行います。ユーザーはコードの真正性(出所)と完全性を検証し、改ざんを防止できます。

データ署名と暗号化で情報の完全性と機密性を確保

  • セキュリティコンポーネントとアプリケーションシステムを統合し、システム開発者はSecure Serverを呼び出してデータ署名、検証、暗号化および復号を行えます。

  • PKCS7およびW3C XML署名暗号化などの国際標準に準拠し、点対点暗号化(E2EE)モジュールも提供しています。

専門スタッフが対応します