Industry Evolution

PPAからPPA+S

セキュリティはチップ競争力の第4の柱となりました

欧州CRAの導入により、IC設計はPPA(性能・電力・面積)を超えた進化が求められています。セキュリティのないチップは市場参入が困難になります。

S - セキュリティ: 唯一無二で偽造不可能なハードウェアID。
PQC - 耐性: 耐量子計算機暗号へのアップグレード対応。

マルチベンダーHSM統合

Securosys

スイス品質のHSM

Thales

世界シェアNo.1

Utimaco

ドイツのコンプライアンス

nCipher

高信頼性暗号化

KMSは、異なるベンダーのHSMリソースを単一の画面で一元管理します。

Security Concept

HSMは「金庫」、KMSは「管理者」

HSM 鍵保護モジュール
(Hardware Security Module)

暗号演算と鍵の保管を担当、秘密鍵をデバイス外に出さず保護します (FIPS 140-3 L3)。

  • 改ざん耐性を持つ物理的保護メカニズム
  • TRNGによる高品質なエントロピー源の提供
  • RSA, ECC, AESおよびPQCアルゴリズムに対応

KMS 鍵管理システム
(Key Management System)

鍵のライフサイクルを管理、「誰が」「いつ」HSMを使用できるかを決定し、職務分掌を徹底します。

  • 一元管理:生成、更新、停止から破棄まで
  • 職務分掌 (SoD) と多重承認ポリシー
  • 改ざん不可能な監査ログによる証跡管理
Feature Overview

Ciot KMS 機能概要

Ciot KMSは、直感的かつ自動化された管理ハブを提供し、鍵のライフサイクルを常に厳密に監視し、正確なデプロイを実現します

セキュアブート

ハードウェア信頼の基点 (RoT) を構築し、未承認ファームウェアの実行を阻止します。

  • ファームウェア完全性チェック
  • 自動化された署名検証プロセス
  • マルウェア注入や改ざんを防止

コード署名

ソフトウェアにデジタルIDを付与し、CI/CDサプライチェーンの安全性を強化します。

  • BIOS / OS署名に対応
  • CI/CD自動署名パイプライン統合
  • OTA更新の正当性を保証

ライフサイクル管理

徹底した職務分掌により、鍵管理における人的リスクを大幅に低減します。

  • 鍵の生成、更新、失効、破棄
  • CSR作成とCA証明書のインポート
  • 共通鍵・公開鍵標準をサポート

HSMと高可用性

物理的保護と負荷分散を組み合わせ、24時間365日の安定稼働を実現します。

  • PKCS#11準拠 (Thales, Utimaco等)
  • フェイルオーバーと負荷分散構成
  • HSMによる暗号演算の高速化

データ署名・暗号化

データの機密性と完全性を保護。

  • PKCS#7およびW3C XML標準準拠
  • ECC / RSA / AES等の多様な方式

PQC耐量子防御

量子時代のセキュリティ標準に対応し、将来を見据えた暗号アジリティを提供します。

  • CNSA 2.0 (LMS/HSS/ML-DSA) 標準準拠
  • 優れた暗号アジリティ(方式変更能力)
  • 将来の量子計算機の脅威に対抗

管理・監査・アラート

「誰が、いつ、何を」の監査証跡を残し、国際的なセキュリティ基準を満たします。

  • Webベースの管理画面と承認フロー
  • 改ざん不可能な監査ログの記録
  • 異常検知時のメール通知機能

多様なAPIとSDK

豊富なライブラリを提供し、既存システムへのシームレスな統合を支援します。

  • RESTful API / OpenSSL Engine / OpenSSL Provider / Microsoft Key Storage Provider (KSP) / Python
  • IPホワイトリストによる接続フィルタリングに対応
  • 既存の codesign パラメータを微調整するだけで KMS 署名を呼び出し可能。大幅なコード修正は不要
  • CI/CD パイプラインとの統合をサポート
Technical Specifications

機能・仕様詳細

アルゴリズム、ライフサイクル、コンプライアンス基準、統合インターフェースを網羅した Ciot KMS の完全な技術仕様

対応アルゴリズム

  • 鍵標準:共通鍵(Symmetric)および公開鍵(Asymmetric)暗号標準を完全サポート
  • サポートアルゴリズム:RSA、ECC、AES に対応
  • 耐量子計算機暗号 (PQC):CNSA 2.0 (ML-DSA) 規格に準拠し、将来の量子脅威に対応するクリプト・アジリティ(Crypto-agility)を装備
RSA ECC AES ML-DSA CNSA 2.0

鍵ライフサイクル管理

  • フルライフサイクル:鍵の生成(Generation)、更新(Rotation)、無効化(Deactivation)、破棄(Crypto-shredding)をサポート
  • 証明書管理:CSR(証明書署名要求)の作成および CA(認証局)証明書のインポート機能に対応
Generation Rotation Deactivation Crypto-shredding CSR / CA

コード署名

  • デジタルアイデンティティ:ソフトウェアやファームウェアのデジタル身元を確立し、CI/CD サプライチェーンの安全性を強化
  • ファームウェア対応:BIOS、OS ファームウェア署名をサポート
  • セキュアアップデート:自動署名フローを統合し、OTA(Over-the-Air)更新の正当性と整合性を保証
BIOS OS CI/CD OTA

耐量子計算機暗号 (PQC)

  • 法規制準拠:CNSA 2.0 (LMS/HSS/ML-DSA) 規格に対応
  • クリプト・アジリティ:アルゴリズムの迅速な切り替え能力を備え、将来的な量子コンピュータの脅威に備えます
LMS / HSS CNSA 2.0 Crypto-agility

セキュリティとコンプライアンス

  • ハードウェア基準:HSM との組み合わせにより、FIPS 140-3 レベル 3(タンパー耐性物理保護を含む)に準拠可能
  • 国際標準:PKCS#11、PKCS#7、W3C XML などの業界標準セキュリティ通信プロトコルに準拠
  • 欧州規制:企業の EU サイバーレジリエンス法(EU CRA)への対応を支援
  • 乱数生成:TRNG(真の乱数生成器)をサポートし、高品質なエントロピー源を提供
FIPS 140-3 L3 EU CRA PKCS#11 PKCS#7 W3C XML TRNG

システム構成と連携

  • マルチベンダー対応:Thales、Utimaco、Securosys、nCipher などの主要 HSM との統合をサポート
  • 開発インターフェース:RESTful API、Python SDK、OpenSSL Engine / Provider を提供
  • システム統合:Microsoft KSP(Key Storage Provider)および IP ホワイトリスト制限に対応
RESTful API Python SDK OpenSSL Microsoft KSP IP Whitelist

ガバナンスと監査

  • 職務分掌(SoD):徹底した責任分離管理とマルチシグネチャ(多重署名)ポリシーにより、人的ミスや不正リスクを低減
  • 監査トレイル:改ざん不可能な監査ログを提供し、Who/When/How(誰が・いつ・どのように)を完全に記録
  • アラート機能:異常検知時のメール通知システムを搭載
SoD Multi-signature Audit Log E-mail Alert
Success Stories

実績紹介

Ciotは、ICおよびデバイスメーカーが製造工程で安全な信頼の基点を構築する支援をしています

Automotive & IC

MCUキーラッピング (Key Wrapping)

車載用MCU製造ラインで秘密鍵をラップして注入、工場側での鍵盗難を防止し、個体識別を保証します。

Server Security

BIOS コード署名

BIOS Code Signing

サーバー製造時のファームウェア署名をCI/CDに統合、ハードウェア級のセキュアブートを構築します。

Critical Infrastructure

AMIメーター OTA署名

全てのOTA更新にKMS+HSMで署名、検証済みプログラムのみ受け入れ、中間者攻撃を遮断します。

Zero Trust Factory

OEM製造管理・過剰生産防止

署名鍵を本社で集中管理、工場へは「鍵パッケージ」のみ送信し、無断複製や過剰生産を防ぎます。

CRA Compliance

欧州CRA法への適合を支援

ソフトウェア更新の検証

CRA Annex I (2)(c) 準拠:コード署名により、更新プログラムの出所と完全性を検証します。

データと鍵の保護

CRA Annex I (2)(e) 準拠:ハードウェアによる鍵保護を強制、安全な更新と破棄技術を提供します。

PQCの脅威への備え

「暗号アジリティ」を備え、耐量子計算機暗号への迅速な移行とインフラ強化が可能です。

デバイス艦隊に究極の防衛線を

Ciotへお問い合わせください、製品の信頼の基点をHSM/KMSで構築しましょう