Lattice SentryソリューションスタックとSupplyGuardサービスが動的信頼性によってエンドツーエンドのサプライチェーン保護を実現

  • Sentry Stackソフトウエアソリューションは、NISTに準拠したリアルタイムの動的PFRソフトウエアソリューションを実現し、市場投入期間を数カ月から数週間に短縮
  • SupplyGuardサービスは、偽造、過剰生産、トロイの木馬の挿入から保護することで、保護されていないサプライチェーン全体で信頼性を保持

The Lattice Sentry Solutions Stack (Graphic: Business Wire)

米オレゴン州ヒルズボロ--()--(ビジネスワイヤ) -- 低消費電力プログラマブルデバイスのリーダー企業であるラティスセミコンダクターコーポレーション(NASDAQ:LSCC)は本日、Lattice Sentry™ソリューションスタックとLattice SupplyGuard™サプライチェーン保護サービスを発表しました。Sentryスタックは、カスタマイズ可能な組み込みソフトウエア、参照設計、IP、開発ツールの充実した組み合わせであり、NISTプラットフォーム・ファームウエア・レジリエンシー(PFR)ガイドライン(NIST SP-800-193)に準拠したセキュアシステムの実装を促進するものです。Lattice SupplyGuardサービスは、工場出荷時ロックのかかったデバイスを提供してクローニングやマルウエアの挿入のような攻撃からデバイスを保護することで、Sentryスタックが提供するシステム保護機能を今日の急速に変化する困難なサプライチェーン全体に拡大するとともに、デバイス所有権のセキュアな移転を実現します。これらのハードウエアセキュリティーソリューションは、通信、データセンター、産業用、自動車、航空宇宙、クライアントコンピューティングなど、多様な用途にとって重要性が増しています。

ムーア・インサイツ&ストラテジーの創設者で社長のパトリック・ムーアヘッド氏は、次のように述べています。「5G、エッジコンピューティング、IoTは、デバイスがネットワーク接続されるペースを加速させており、あらゆる市場で活動しているハイテクOEMの間でセキュリティー上の懸念が高まっています。開発者は、自身が扱うハードウエアプラットフォームがサイバー攻撃やIP盗難から保護されていることを確認する必要があります。開発者は、製品の実環境での稼働寿命を通じて包括的な保護をサポートするセキュリティーソリューションを必要としており、これはソリューションが進展を見せる脅威状況に動的に適応できなければならないことを意味しています。」

ラティスのセグメント/ソリューションマーケティング担当シニアディレクターを務めるディーパック・ボッパナは、次のように述べています。「ラティスは引き続き当社ソリューションスタックのロードマップと戦略を実行し、最重点アプリケーション向けに使いやすいシステムレベルソリューションをお客さまに提供します。Lattice Sentryソリューションスタックにより、お客さまはNIST SP-800-193ガイドラインに準拠したハードウエア型ルートオブトラスト(RoT、信頼の起点)ベースのPFRソリューションを容易に実装できます。Sentryの検証済みIP、事前検証済み参照設計、ハードウエアデモにより、開発者はRISC-VとPropelの設計環境で提供されるCコードを修正してPFRソリューションを迅速にカスタマイズすることで、市場投入期間を10カ月からわずか6週間に短縮できます。」

セキュリティーのパラダイムは変化しており、ファームウエアは一般性を増している攻撃元区分です。全米脆弱性データベースは、2016年から2019年の間にファームウエアの脆弱性件数が700%以上増加したと報告しています1。不正なファームウエアクセスからシステムを保護するには、すべてのネットワーク接続デバイスに対して、動的で永続的なリアルタイムのハードウエアプラットフォームセキュリティーが必要です。これは、不正アクセスからコンポーネントファームウエアを保護し、システムが攻撃からの保護、攻撃の検出、攻撃からの回復を即座に自動化することを含みます。TPMとMCUベースのハードウエアセキュリティーソリューションは順次処理を採用しており、ラティス製FPGAのような並列処理ソリューションが実現できるリアルタイムの性能を提供できません。

ラティスのセキュリティービジネス担当バイスプレジデントを務めるエリック・シヴァートソンは、次のように述べています。「絶えず変化しリスクが高まっているサプライチェーン環境で安心を提供するために、ラティスはお客さまが各社のデバイスを安全にプロビジョニングしながら全体的なコストを削減できるよう貢献するためのSupplyGuardサービスを開発しました。SentryとSupplyGuardにより、ラティスは包括的で真に並列処理が可能なナノ秒対応の次世代セキュリティーを実現することで、お客さまとその製品のユーザーのために動的な信頼性を実現します。」

Lattice Sentryソリューションスタックの主要機能は次の通りです。

  • ハードウエアセキュリティー機能:Sentryソリューションスタックは、事前検証済みのNIST準拠PFR実装機能として、システムの起動中および起動後にすべてのシステムファームウエアに厳格なリアルタイムのアクセス制御を適用。破損ファームウエアが検出されると、Sentryは既知の良好バージョンのファームウエアに自動でロールバックできるため、中断せずにセキュアなシステム運用を継続できる。
  • 最新のNIST SP-800-193規格およびCAVPに準拠:本スタックは、暗号的に健全なラティス製MachXO3D™ FPGAファミリーのサポートにより、ハードウエア型RoTの実装を実現。
  • 使いやすさ:開発者は、Sentryの検証済みIPをドラッグアンドドロップして、過去にFPGAの経験がなくても、Lattice Propel(ラティスプロペル)設計環境に含まれているRISC-V C参照コードを修正できる。
  • 短い市場投入期間:Sentryスタックは、事前検証/試験済みのアプリケーションデモ、参照設計、開発ボードを提供することで、PFRアプリケーションの開発期間を10カ月からわずか6週間へと大幅に短縮できる。
  • 柔軟性がありプラットフォームの種類に左右されないセキュリティーソリューション:Sentryは、包括的でリアルタイムのPFRサポートをファームウエアとプログラム可能な周辺機器に提供。システムにおいてRoTとして機能するか、既存のBMC/MCU/TPMベースのアーキテクチャーを補完するか、または両方を担うことで、NIST SP-800-193への完全準拠を実現する。

Lattice SupplyGuardサプライチェーン保護サービスの主要機能は次の通りです。

  • デバイスライフサイクル全体での安定したセキュリティー:SupplyGuardは、製造時点から世界のサプライチェーンを通じた輸送、システムインテグレーション、組み立て、初期設定、配備までのライフサイクル全体にわたり、ロックされたラティス製FPGAを追跡することで、OEMとODMに安心感を提供するサブスクライブサービス。SupplyGuardはOEMに下記の保護機能を提供する。
    • 認定製造業者のみが場所に関係なくOEMの設計を構築できるよう保証。
    • セキュアな基幹インフラをOEMに提供し、不正コンポーネントでの各社IPのアクティブ化を防ぎ、製品の複製と過剰生産を止めさせる。
    • トロイの木馬、マルウエア、その他の不正ソフトウエアのダウンロードとインストールからデバイスを保護し、機器の乗っ取りやその他のサイバー攻撃からプラットフォームとシステムを保護。
  • 柔軟性があって低コストの実装:SupplyGuardは高度にカスタマイズ可能であり、ラティスがサービスを提供しているあらゆる業界のOEMが抱える特定のセキュリティー/サプライチェーンニーズに対応できます。このサービスは、セキュアな製造エコシステムの導入に伴う運用費を削減します。

詳細情報についてはwww.latticesemi.com/LatticeSentrywww.latticesemi.com/LatticeSupplyGuardをご覧ください。

ラティスセミコンダクターについて

ラティスセミコンダクター(NASDAQ:LSCC)は低消費電力のプログラマブルデバイスのリーダー企業です。当社は、拡大する通信、コンピューティング、産業、自動車、消費者市場において、エッジからクラウドを含むネットワーク全体で、お客さまの問題を解決しています。当社の技術、長期にわたる協力関係、世界レベルのサポートに対する取り組みにより、お客さまは素早く容易に自社の革新の力を解き放ち、スマートかつセキュアで接続された世界を生み出すことができます。

ラティスの詳細については、www.latticesemi.comをご覧ください。当社をリンクトインツイッターフェイスブックユーチューブWeChat(微信)Weibo(微博)Youku(優酷網)でフォローしてください。

Lattice Semiconductor Corporation、Lattice Semiconductor (及びデザイン)、各製品名は、米国及びその他の国におけるLattice Semiconductor Corporationまたはその関連会社の登録商標または商標です。「パートナー」という言葉の使用は、ラティスと他法人との法的な提携関係を暗示するものではありません。

一般的注意事項:本リリース内で使用されているその他の製品名は提示のみを目的としており、各社の商標となっているものがあります。

1 出典:National Vulnerability Database (2016 and 2019) (全米脆弱性データベース)

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

MEDIA CONTACT:
Bob Nelson
Lattice Semiconductor
408-826-6339
Bob.Nelson@latticesemi.com

INVESTOR CONTACT:
Rick Muscha
Lattice Semiconductor
408-826-6000
Rick.Muscha@latticesemi.com

Contacts

MEDIA CONTACT:
Bob Nelson
Lattice Semiconductor
408-826-6339
Bob.Nelson@latticesemi.com

INVESTOR CONTACT:
Rick Muscha
Lattice Semiconductor
408-826-6000
Rick.Muscha@latticesemi.com