お探しのページはこちらでしょか. その他の検索結果:

ポスト量子暗号(PQC)への移行はすでに始まっています。組み込みデバイスやIoTデバイスにとって、PQCは長期的なセキュリティに不可欠ですが、より大きな鍵と新しい暗号プリミティブを持つリソース制約のあるハードウェアに実装することは困難です。数学的に健全なアルゴリズムであっても、サイドチャネルを通じて情報が漏洩したり、障害条件下で予期せぬ動作をしたりする可能性があります。決済、自動車、重要インフラなどの分野で業界標準が成熟し、規制要件が高まるにつれて、組織は、セキュリティと相互運用性、そしてタイムリーな市場アクセスを確保するために、今すぐPQC実装を検証する必要があります。

キーサイトは、専用のテストソリューション、コンプライアンスに関する専門知識、および実践的な統合ガイダンスにより、チームがPQCを安全かつ効率的に展開できるよう支援します。設計から展開までの実装を検証することで、リスクを低減し、認証をサポートし、安全で将来性のある製品を実現します。

PQCセキュリティにKeysightが選ばれる理由

製品ライフサイクル全体にわたるリスクの低減

設計から展開まで、PQC実装の問題を早期に発見します。

コンプライアンスを維持する

Common CriteriaやEUCCなどの新たな標準および認証に準拠します。

PQCの採用を加速する

専用のツール、サービス、トレーニングを活用して、検証を既存のワークフローに統合します。

よくあるご質問

今日の量子コンピュータは、RSAやECCのような最新の暗号アルゴリズムを破るにはまだ能力が限定的であり、暗号関連量子コンピュータ(CRQC)が利用可能になるまでには15~20年かかると専門家は推定しています。それは遠い未来のように聞こえますが、リスクはすでに存在しています。攻撃者は現在暗号化されたデータを傍受し、CRQCが利用可能になった時点で後で復号化することができます。これは「今すぐ収集し、後で復号化する」として知られるリスクです。

政府、防衛、重要インフラなど、長年にわたって安全性を維持する必要があるシステムは特に脆弱であり、CRQCが到来するずっと前から量子安全な保護が必要です。消費者向けおよび短命な商用システムは、差し迫ったリスクは低いかもしれませんが、将来の量子攻撃に対して免疫があるわけではありません。

グローバルな標準とコンプライアンスのタイムラインが具体化するにつれて、ポスト量子暗号への移行は「任意」から「必須」へと変化しています。政府および高信頼性契約では、量子安全ロードマップまたは具体的なPQC導入計画が求められ始めています。

セキュリティ、相互運用性、および市場アクセスを維持するために、組織は今後の要件を理解し、適切な量子安全アルゴリズムを選択し、PQCを将来のアドオンとして扱うのではなく、準拠した安全な実装を計画する必要があります。

標準化されたPQCアルゴリズムは理論上は安全かもしれませんが、その実装は依然として物理攻撃に対して脆弱である可能性があります。PQCが実際のデバイスで実行される場合、サイドチャネル(電力、タイミング、EMなど)を通じて情報が漏洩したり、故障注入下で予期せぬ動作をしたりする可能性があります。

サイドチャネル解析 (SCA) やフォールトインジェクション (FI) などの手法を用いて実装セキュリティをテストすることで、鍵依存の漏洩やフォールトベースの鍵回復といった問題を発見し、効果的な対策を設計できます。

はい、特に製品の寿命が長く、更新が困難な場合、または厳格な規制の対象となる場合はそうです。展開後にファームウェア、セキュアエレメント、または暗号モジュールを更新することは、費用がかかり、場合によっては非現実的です。特に組み込みシステムやリモートシステムの場合、量子安全暗号を考慮せずに設計されたものは、後で完全なハードウェア交換や複雑なパッチ適用が必要になる場合があります。

同時に、テスト手法も進化させる必要があります。従来のTVLAのようなアプローチは、PQCのより大きな状態や複雑な操作には対応していませんでした。今から始めることで、要件が義務化された際に慌てて後付けするのではなく、評価方法の適応、移行計画、PQCとその実装セキュリティを通常の開発ライフサイクルに統合する時間を確保できます。

次世代デバイスセキュリティテストラボの構築

組み込みシステムにおけるポスト量子暗号 (PQC) の検証には、堅牢なハードウェアセキュリティテスト設定と高度な解析ツールの両方が必要です。キーサイトは、プリシリコンからポストシリコンまで、サイドチャネル攻撃やフォールトインジェクション攻撃に対して組み込みシステムを検証し、強化するための包括的なポートフォリオを提供します。

当社のソリューションは、純粋なハードウェアから、ファームウェアやセキュアブートなどの低レベルソフトウェアまで、幅広いフォームファクターと抽象化レベルにわたるテストをサポートします。

重要な信号を捕捉

セットアップの中核となるのは、Embedded Security Testbenchです。これはPXIベースのソリューションで、ラボ環境にシームレスに統合され、ニーズに合わせて拡張可能です。セキュリティ目標に応じて、特殊なモジュールでセットアップを拡張できます。

  • 電源/クロックソリューション
    電源およびクロック信号の精密な制御と監視を可能にします。電圧またはタイミング異常を誘発することによる故障注入と、ノイズの多いターゲットからでもパワートレースを捕捉することによるサイドチャネル解析の両方をサポートします。
  • 電磁ソリューション
    サイドチャネル解析のためのEM放射の非侵襲的プロービングを可能にし、デバイスの耐性を評価するためのEMベースの故障注入を可能にします。
  • 光(レーザー)ソリューション
    高精度レーザーパルスを使用してチップの特定の領域をターゲットにし、局所的な障害を誘発したり、サイドチャネル脆弱性に関連する物理的なリークパスを研究したりします。
さまざまなコンポーネントが接続されたデバイステスト用ハードウェアセットアップ

Inspectorソフトウェア

Keysight Inspectorは、確立されたサイドチャネル解析 (SCA) および故障注入 (FI) ワークフローを通じてPQC検証をサポートし、大規模な反復テストのための自動化と拡張性を提供します。20年以上のデバイスセキュリティの専門知識と100以上のすぐに使用できるモジュールにより、Inspectorは定期的なリリースを通じて拡張を続けており、次世代製品を保護するために世界中のセキュリティエンジニアから信頼されています。

内蔵PQCサポート

CRYSTALS-Dilithiumは、NIST標準の格子ベースデジタル署名スキームであり、プリシリコンおよびポストシリコンテストの両方で、Inspectorのすぐに使用できるモジュールとしてサポートされています。プリシリコンでは、Inspectorはレジスタ転送レベル(RTL)シミュレーションの早い段階でリークを分析し、設計サイクルの初期段階で問題を特定することで、手戻りコストを削減し、市場投入までの時間を短縮できます。ポストシリコンでは、Inspectorは生産デバイスでの実装を検証し、アルゴリズムが安全に実装されていることを確認するのに役立ちます。

適応性の高いPQCテスト向けCrypto 3フレームワーク

InspectorのCrypto 3フレームワークは、反復的なセキュリティ評価のためのモジュラーで再利用可能なワークフローをサポートしています。PQCテストにおいては、これにより以下のことが可能になります。

  • 迅速な実験:統合作業を削減し、PQC暗号とテスト戦略をプロトタイプ化
  • 効率的なカスタマイズ: ユースケースに必要なコンポーネントのみを実装し、反復を簡素化
  • よりスマートな分析: 大規模なPQCキー空間において最も有望なキー候補を優先し、時間とリソースを節約します
ラップトップに表示されたInspectorソフトウェアインターフェースのスクリーンショット

あらゆる段階でお客様をサポート

セットアップから日常の運用まで、キーサイトは以下を提供します。

  • 包括的なドキュメント
  • 年次ソフトウェアアップデート
  • Expertサポートとトラブルシューティング
  • チームの専門知識を深めるための実世界のテストケース

お客様と共に進化するトレーニング

エンジニアとラボチームがKeysight Inspectorを効果的に操作するためのスキルと知識を習得できるようにします。当社のトレーニングは、PQCターゲットの設定、サイドチャネルおよびフォールトインジェクションキャンペーンの構成と実行、結果の解釈、既存のプリシリコンおよびポストシリコンワークフローへのInspectorの統合といった、実践的なツールの使用に焦点を当てています。

  • 基礎知識を習得するための必須サイドチャネル解析およびフォールトインジェクション・トレーニング
  • Advancedプログラム: チームの経験と目標に合わせて調整

すべてのセッションは、お客様のラボのセットアップと脅威の状況に合わせてカスタマイズされ、チームが進化するセキュリティ課題に常に対応できるよう支援します。

トレーニングを探す
オフィスで会話する2人のエンジニア
コンピュータ画面の前にいる2人のエンジニア

PQC検証とコンプライアンスに関してキーサイトと提携

集中的なセキュリティ評価により、PQC実装の現実世界での耐性を評価します。当社のチームは、お客様の脅威モデルと認証目標に合わせて、アーキテクチャおよび設計レビュー、実装およびコード評価、ならびにターゲットを絞ったサイドチャネル解析 (SCA) およびフォールトインジェクション (FI) キャンペーンを実施します。スキームの選択、制約のある組み込みアーキテクチャへのPQCのマッピング、および効果的な対策の展開に関する実践的なガイダンスを提供します。当社は、新たな標準の解釈、リスクの優先順位付け、およびPQCロードマップを規制および認証要件に合わせることを支援します。

顧客との協業ハイライト:

キーサイトは、NXPセミコンダクターズのPQC実装検証をサポートします。

KeysightはPQCセキュリティ評価サービスでPQShieldをサポート

EUCCとポスト量子暗号

キーサイトは、認定されたEUCC (EUサイバーセキュリティ認証) ITセキュリティ評価施設 (ITSEF)であり、複雑な認証プロセスを通じてお客様をガイドする準備ができています。暗号標準が進化するにつれて、EUCCは次世代の要件に適合しています。合意された暗号メカニズム (ACM) の2025年版の更新では、ポスト量子暗号 (PQC) アルゴリズムが導入され、より高い回復力のためのハイブリッドアプローチが強調されています。キーサイトは、セキュリティが重要な分野での安全で将来性のある展開を可能にするため、ハイブリッド暗号戦略についてお客様に助言し、実装を検証します。

EUCCのPQCガイドラインの詳細については、当社のブログ記事をご覧ください。

夜の都市景観の上に広がるデジタル接続の地球儀

おすすめのリソース

ホワイトペーパー 2025.05.19

安全な組み込みシステム向けポスト量子暗号化

このホワイトペーパーでは、ポスト量子暗号化(PQC)の組み込みシステムにおける課題について検討します。暗号技術のアルゴリズムの性能、リソース要件、セキュリティリスクを比較します。最近の標準化の取り組みに焦点を当て、実用的な戦略、ツール、および手法の概要を説明します。

2025.05.19

ホワイトペーパー 2025.05.14

組み込みシステム向けポスト量子暗号のカプセル化

このホワイト ペーパーでは、キー交換と KEM の違いを説明し、ML-KEM の特性についての概説、導入事例の共有、組み込み環境におけるセキュリティへの影響を評価します。

2025.05.14

ホワイトペーパー 2024.10.23

サイドチャネル 下におけるセキュアなアプリケーションプログラミング

セキュリティクリティカルなデバイス向けのセキュアなプログラミングパターン集をご覧ください。これらのパターンは、開発者がサイドチャネル攻撃のリスクを軽減するのに役立ちます。

2024.10.23

ホワイトペーパー 2024.10.23

組み込みデバイスのセキュリティ確保

組み込みデバイスにセキュリティを組み込み始める際に最も重要なセキュリティ考慮事項のリストをご覧ください。

2024.10.23

サポートが必要ですか、ご質問がありますか?

お問い合わせ