SlideShare uma empresa Scribd logo

IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介

Trainocate Japan, Ltd.
Trainocate Japan, Ltd.

ルネサスエレクトロニクス株式会社

Tecnologia
1 de 35
Baixar para ler offline
© 2019 Renesas Electronics Corporation. All rights reserved. IOTデバイスを脅威から守る セキュリティ機能 RXセキュリティMCUのご紹介 ルネサスエレクトロニクス株式会社 IOT・インフラ事業本部 IOTプラットフォーム事業部 IOTプロダクトマーケティング第二部第二課 OCT.2019 IPM2-AA-19-0165-1
© 2019 Renesas Electronics Corporation. All rights reserved. アジェンダ ▪ ルネサスエレクトロニクス ご紹介 ページ 03 ▪ RXファミリロードマップ ページ 06 ▪ IOT エンドポイントに安心を!RXのセキュリティ ページ 09 ▪ トラステッドセキュアIPを使ったDLM ページ 21 ▪ ユビキタスAIコーポレーション様と連携 EDGE TRUSTを活用したIOTセキュリティソリューション ページ 27 Page 2
© 2019 Renesas Electronics Corporation. All rights reserved. ルネサスエレクトロニクス ご紹介
© 2019 Renesas Electronics Corporation. All rights reserved. WHO WE ARE 世界をリードする組み込みソリューションプロバイダー Page 4 私たちルネサスは、グローバルな半導体企業です。人々が安心・安全に暮らせる社会を実現するた めに、あらゆるモノとモノをつなぎ、インテリジェント化することを通して、組み込み機器に進化 をもたらしています。 *1: 連結、2019年3月31日時点 / SoC: System-on-a-chip ▪ マイクロコントローラ、アナログ&パワーデバイス、 SoC製品におけるグローバルリーダー ▪ 自動車、産業、家電、OA(オフィスオートメーション)、 ICT(情報通信技術)をはじめとした幅広い分野に注力 ▪ 2018年の売上高は、7,574億円 ▪ 世界各地に2万人を超える従業員 *1 ▪ 本社は、東京都江東区に所在
© 2019 Renesas Electronics Corporation. All rights reserved. ソリューション展開 真につながる世界へ向けたエンドポイントインテリジェンス Page 5 安全で健やかな暮らしを支える、環境に優しいスマート社会を構築するため、私たちの製品 ソリューションを提供することにより、あらゆるエンドポイントをインテリジェントにします。 無駄がなくフレキシブルで 止まらないスマートファクトリ IoT・インフラ 信頼性の高い車載制御 安全で安心な自動運転 環境にやさしい電気自動車 オートモーティブ 快適と安心を両立する スマートリビング 安全と豊かさをもたらす 堅牢なスマートインフラ
© 2019 Renesas Electronics Corporation. All rights reserved. RXファミリロードマップ
© 2019 Renesas Electronics Corporation. All rights reserved. ルネサス汎用MCU/MPU製品ラインアップ 8-bit 16-bit Low-end 32-bit Middle-range 32-bit High-end SH-1 SH-2 SH-2A SH-3 SH-4 SH-4A H8S H8SX R8C R32C M32R 78K0S 78K0 78K0R H8 M16C V850ES V850E1 V850E2 RZファミリ 125MHz~1.5GHzのハイエンドArm®コアMPU HMI/コネクティビティ/モーター制御等に対応 RXファミリ 実績と信頼性を誇るオリジナルコア搭載32bit MCU 32 ~ 240MHzの展開 優れた電力効率、大容量メモリ RL78ファミリ 最大32MHz ローエンドの超低消費電力MCU 省エネルギー化、小型化、低コスト化をサポート Arm®コア搭載32bit MCUを利用した IoT機器などの組込みシステム向けプラットフォーム 32MHz ~ 240MHzの製品展開 品質保証されたソフトウェアパッケージや、 豊富なツールを提供し開発期間短縮やTCO削減に貢献 汎用マイコンプラットフォーム Page 7
© 2019 Renesas Electronics Corporation. All rights reserved. RXファミリ 低消費電力から高機能まで産業・家電分野の幅広い要求に対応 Page 8 高性能・豊富なラインアップ RXメインストリーム (4MB Flash/512KB RAM) 最高速・高機能 RXフラッグシップ (4MB Flash/512KB RAM) 低消費電力と高性能 のベストミックス (1MB Flash/96KB RAM) RX100 32MHz 超低消費電力・ エントリシリーズ (512KB Flash/64KB RAM) RX200 Up to 80MHz RX600 Up to 160MHz RX700 240MHz ◼ 洗練されたCPUアーキテクチャ ◼ 優れた性能と電力効率を実現 ◼ スケーラブルな製品展開 ◼ 様々なアプリケーションに最適
© 2019 Renesas Electronics Corporation. All rights reserved. IOT エンドポイントに安心を! RXのセキュリティ
© 2019 Renesas Electronics Corporation. All rights reserved. IoTにおけるセキュリティの重要性 Page 10 IoTにより新たなビジネスチャンスが広がる一方、脅威も増加します。⇒ セキュリティ対策が必要! ⚫ ビッグデータ収集 (ex. 生産性向上) ⚫ 遠隔操作 (ex エナジーセービング) ⚫ サービスの提供 (ex 機能アップグレード、メンテナンス) ⚫ 乗っ取りによる不正操作、発火、人体へのダメージ ⚫ 個人データ流出 ⚫ システムダウン ⚫ 事故発生時の賠償、ブランドイメージ毀損 モノがインターネットにつながる ネットワークは安全ですか? ハックされたときの損害は 想像していますか? ビジネスチャンス 脅威
© 2019 Renesas Electronics Corporation. All rights reserved. IoTのエンドポイントを強固に守るRX RXはIoTのエンドポイントに 自律したセキュリティ(安心) を提供します。 「自律」して強固に守ります IoT エンドポイントがセキュアであれば、 安全でないネットワーク環境でも 自分自身で守ることができます。 ハードウェア Root of Trustを 実現するRXマイコン 従来の 汎用マイコン ゲートウェイ アクセスポイント IoT エンドポイント クラウドサーバ Page 11
© 2019 Renesas Electronics Corporation. All rights reserved. IoTエンドポイントをセキュアにするには? Root of Trust = 動作の起点をハードウェアで守る Page 12 IoTエンドポイントに搭載された マイコンの動作の起点を ハードウェアで守ることが重要。 01011100110 0111011 暗号/復号通信 動作の起点を守る ハードウェアセキュリティ Hardware Root of Trust ブート、アプリ起動 Device Boot OS Appli ライフサイクル Install SW Update DisposalAssembly サービス サプライチェーン
© 2019 Renesas Electronics Corporation. All rights reserved. Root of Trustの概念 Page 13 ハードウェア ドライバ ミドルウェア アプリケーション ・暗号鍵 ・プログラム認証部 Root of Trust がある場合 ・暗号鍵 ・プログラム認証部 Root of Trust がない場合
© 2019 Renesas Electronics Corporation. All rights reserved. Root of Trust を実現する セキュリティハードウェア CPU RXマイコン フラッシュメモリ 暗号エンジン 鍵データ トラステッド セキュアIP 安全な領域 認証プログラム メモリ保護 × × ① 「鍵データ」を漏えいから守る トラステッドセキュアIP ② 「認証プログラム」を改ざんから守る メモリ保護機能 ハードウェアで信頼の起点を守る Root of Trust を提供 Root of Trustを実現するルネサスのハードウェア技術 Page 14
© 2019 Renesas Electronics Corporation. All rights reserved. RX セキュリティ機能 概要 Page 15 暗号機能 コードプロテクト(ID, ROM) • プログラマ・デバッガからの フラッシュ書き換えプロテクト Trusted Memory • 第三者によるフラッシュメモリ上の ソフトウェア読み出しを防止 エリアプロテクション • フラッシュメモリのErase/Programを禁止 メモリプロテクションユニット • 特定のメモリ領域へのCPUアクセスを制限 ハードウェア暗号エンジン • トラステッドセキュアIP • AES • TDES • RSA • SHA Other • 真性乱数生成回路 (TRNG) • ユニークID メモリ保護機能 RXのセキュリティ機能は、鍵データがしっかりと保護された暗号機能とメモリ保護機能により 以下の脅威からユーザデータを守ります。 ▪ 機密データ(鍵データ)への不正アクセス ▪ フラッシュメモリ書き換えによる改ざん
© 2019 Renesas Electronics Corporation. All rights reserved. RX62N RX63N RX621 RX631 RX651 RX64M RX71M RX610 RX630 RX634RX21A RX220 RX230 RX231 RX2xx RX6xx RX72M RXv2 RXv2 RXv2 RXv2 RXv2 100MHz 120MHz 240MHz 50MHz 54MHz RX65N RXv2 高速/高機能化 大容量化 CPU性能/ 機能強化 54MHz 産業 家電 OA ICT 大容量化 100MHz Up to 4MB Flash Up to 2MB Flash CPU性能/機能強化 Up to 2MB Flash 機能/ラインアップ拡張 機能/ラインアップ拡張 機能/ラインアップ拡張 32MHz RX111 RX113RX110 RX130 RX1xx 32MHz Touch Key IP搭載 機能/ラインアップ拡張 RX210 32MHz Page 16 80MHz 40MHz 100MHz RX62T RX63T RX62G RX23T RX24T RXv2 RXv2 イン バータ CPU強化,1モータ,最適化 多ピン対応、高機能化 CPU強化,2/3モータ, 最適化 100MHz RX72T 機能/ラインアップ拡張 PGA強化 RX24U RXv2 80MHz RXxxT 機能/ラインアップ拡張 160MHz CPU性能/ 機能強化 RX66T RXv3 トラステッド セキュアIP トラステッド セキュアIP-Lite 暗号エンジン ★ ★暗号エンジン搭載製品あり RXのハードウェアベースのセキュリティ機能搭載製品
© 2019 Renesas Electronics Corporation. All rights reserved. RXマイコンのハードウェアセキュリティ機能 トラステッドセキュアIP トラステッドセキュアIPは不正アクセスを監視することで安全な領域を構築。 暗号鍵をIP外で保存する際はチップ固有のユニークIDでかく乱するため強固な鍵管理を実現。 従来の暗号エンジン搭載 汎用マイコン フラッシュ メモリ CPU 暗号エンジン 暗号鍵 暗号鍵が 無防備に保存 フラッシュ メモリ CPU AES暗号エンジン 暗号鍵 トラステッドセキュアIP搭載 汎用マイコン RX231, RX66T, RX72T, RX65N/1, RX72M トラステッド セキュアIP 安全な領域 鍵生成情報 ユニークID 暗号鍵を 安全に保存 + Page 17
© 2019 Renesas Electronics Corporation. All rights reserved. トラステッドセキュアIPドライバ 機能一覧 Page 18 ◼ シンプルなAPIの暗号・鍵管理に加え、開発難度の高いFW改ざん検出アプリケーションが整備済みでセキュリティの導入が簡単。 機能 トラステッドセキュアIP-Lite RX231,RX66T,RX72T トラステッドセキュアIP RX65N/RX651,RX72M 基本機能 共通鍵暗号 AES(128 / 256): ECB / CBC / GCM AES(128 / 256): ECB / CBC / GCM - TDES(56 / 56x2 / 56x3): ECB / CBC 公開鍵暗号 - RSA(1024/2048): 暗号化 / 復号 署名生成 / 署名検証 鍵生成(1024 / 2048) ハッシュ - SHA-1, SHA-256 - MD5 メッセージ認証 CMAC(AES), GMAC CMAC(AES), GMAC 乱数生成 乱数生成(NIST推奨方式) 乱数生成(NIST推奨方式) 鍵更新機能 AES用鍵更新 AES、TDES、RSA用鍵更新 SSL/TLS連携機能 - SSL/TLS サポート機能 アプリケーション例 セキュアブート セキュアブート セキュアFWアップデート セキュアFWアップデート
© 2019 Renesas Electronics Corporation. All rights reserved. CAVP認証取得 Page 19 RX231 (トラステッドセキュアIP-Lite) RX65N/RX651 TSIP搭載版 (トラステッドセキュアIP) 認証番号 認証番号 認証 アルゴリズム 共通鍵暗号 AES(128/256) : ECB/CBC/GCM CMAC/GMAC 4330 AES(128/256) : ECB/CBC/GCM CMAC/GMAC 4940 公開鍵暗号 - - RSA 2687 ハッシュ - - SHA-1, SHA-256 4029 疑似乱数ビット生成(注) SP800-90A 1380 SP800-90A 1768 実装名 TSIP-Lite TSIP 取得ファームウェア Ver Version1.03 Version1.03 動作環境 RX Family RX231 RX Family RX65N ◼ RX231はAES、疑似乱数ビット生成の暗号アルゴリズムCAVP取得完。ルネサス汎用MCU初取得。 ◼ RX65N/RX651 TSIP搭載版はAES、擬似乱数ビット生成に加えRSA、SHAのCAVPを取得完。 ◼ 認証結果はNISTのウェブサイトにあるバリデーションリストで確認可能です。 「TSIP」または「認証番号」で検索してください。 https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Validation-Program/Validation
© 2019 Renesas Electronics Corporation. All rights reserved. RXマイコンのハードウェアセキュリティ機能 メモリ保護機能 コードプロテクト プログラマとデバッガを介してオンチップフラッシュを接続するには、 IDコード認証が必要 -> 意図しない外部アクセスからの保護 Flash Programmer Debugger Bootloader (SCI/USB) ID code protection OCD (JTAG/SW) ID code protection Programmer (Parallel) Flash フラッシュの領域を分離し、指定されたメモリ領域にのみ操作を制限 -> 意図しないプログラムからアクセスの保護 エリアプロテクション Trusted memory Protect Flash Protect メモリプロテクションユニット Flash Protect フラッシュの消去または書き替えを禁止する データが読み出されないようにFlashを保護 する 各エリアごとに読み出し/書き込み/ 実行のアクセス許可を設定可能。 最大8つの領域。Protect ROM protection Page 20
© 2019 Renesas Electronics Corporation. All rights reserved. トラステッドセキュアIPを使ったDLM* *DEVICE LIFECYCLE MANAGEMENT
© 2019 Renesas Electronics Corporation. All rights reserved. ライフサイクルにおける脅威 Page 22 ユーザ製品のライフサイクル上には様々な脅威が存在します。 これらの脅威に対応するためには、デバイスのセキュリティ機能だけでなく ライフサイクル全体でのセキュリティ運用が必要です。 Design Manufacturing Operation Update EOL ノウハウ(FW)の盗難 偽造品 鍵の漏えい 通信データの盗聴 製品の乗取り ウィルスの侵入
© 2019 Renesas Electronics Corporation. All rights reserved. RXのセキュリティソリューションを活用したDLMの実現 Page 23 Root of Trustを実現するRXのセキュリティ機能とソリューションを活用すれば ユーザ機器のライフサイクル全ての段階で、堅牢で高度なセキュリティ管理を実現できます。 製品の安全な動作 (乗取り・通信データの盗聴防止) 安全な環境下でのFWアップデート Design Manufacturing Operation Update EOL デバイス個体毎の鍵管理 (偽造品防止) 導入を容易にするソリューションマイコンへの鍵・ファームウェアの 安全な書き込み(漏えい・盗難防止) STEP 1 (設計工程) STEP 2 (組立工程) STEP 3 (市場) STEP 4 (市場) STEP 5 (市場)
© 2019 Renesas Electronics Corporation. All rights reserved. トラステッドセキュアIPを使ったDLM運用手順 Page 24 STEP 2 STEP 3 STEP 4 STEP 5 STEP 1 お客様のユーザプログラムが動作 お客様の「ユーザプログラム」をセキュアにアップデート Renesas提供の「暗号化ツール」と「Key Wrapサービス」を使って お客様の「ユーザ鍵」や「ユーザプログラム」を暗号化 暗号化した「ユーザ鍵」をマイコンにインストールし、その「ユーザ鍵」を 使って、暗号化された「ユーザプログラム」を書き込む EOL(End Of Life) (設計工程) (組立工程) (市場) (市場) (市場) Renesas お客様 お客様 お客様 お客様 お客様
© 2019 Renesas Electronics Corporation. All rights reserved. RXソリューションキット Page 25
© 2019 Renesas Electronics Corporation. All rights reserved. RXマイコンを活用した各種ソリューションキット Page 26 ルネサス純正評価キット MCUのフル機能が評価可能 Renesas Starter Kit GR-ROSE Wi-Fi搭載IoT機器向け 小型評価キット Trusted Secure IP 評価可能 Trusted Secure IP 評価可能 Security RX65N Cloud Kit AWSに簡単に接続 Wi-Fiモジュール搭載 Amazon FreeRTOS認定取得済み サンプルプログラム AWSクラウド通信 Cloud お客様の用途に応じて幅広いキットを整備しています www.renesas.com/rx65n-cloud 弊社WEB内の検索にて 「GR-ROSE」と検索してください 弊社WEB内の検索にて 「Renesas Starter Kit+ for RX65N」と検索してください
© 2019 Renesas Electronics Corporation. All rights reserved. パートナー様連携セキュリティソリューション ユビキタスAIコーポレーション様 Edge Trustを活用したIoTセキュリティ
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACEPage 28 Edge Trustとは Edge Trustは、IoT機器のサプライチェーンを含むライフサイクルを通じた 秘匿情報管理をワンストップで実現
© 2019 Renesas Electronics Corporation. All rights reserved. Page 29 STEP 1 Renesas お客様 Design Manufacturing Operation Update EOL Market UP (ユーザプログラム) 例) 機器認証 例) 暗号通信 暗号化 UP書込み セキュア アップデート Index-2束 (Key-2束の鍵生成情報)暗号化 ツール STEP 2 STEP 3 STEP 4 STEP 5 Key-2束 (ユーザ鍵を暗号化 するための鍵束) PGP 暗号化 HRK 秘匿情報のゼロ化 鍵インス トール Index-1生成 (Key-1の鍵生成情報) お客様で管理いただく セキュアな領域 Key-1 (ユーザ鍵) Edge Trustを活用したDLM運用 Renesasセキュリティルーム で守られたセキュアな領域 Key Wrapサービス MAC 暗号化 暗号化 eKey-1+MAC (Key-2束を使って 暗号化したユーザ鍵) MAC eUP+MAC (Key-1を使って 暗号化したユーザプログラム) Edge Trust 書込み代行サービス 機器へのファームウェア、 証明書のセキュアな 書き込みを代行 Edge Trust DLCMサービス (鍵管理・証明書管理システム) 遠隔からのIoT機器のセキュアな運用を 実現するクラウドサービス デバイスID管理、証明書、鍵の発行、更新、停止 によるライフサイクルマネジメントを実現 RXマイコンとEdge Trustの融合により、エンドポイントのRoot of Trustを起点としたセキュアなIoTソリューションが実現可能
© 2019 Renesas Electronics Corporation. All rights reserved. セキュアIoT機器開発キット概要 ◼ RX65Nに対応したUbiquitous Network Framework SDKとUbiquitous TLSを中心に構成された、IoT機器上での セキュアな通信機能の実装を支援するソリューション キット構成内容 - RX65N向けUbiquitous Network Framework SDK - Ubiquitous TLS - RX65N向けUbiquitous Securus - AWS IoT接続用サンプルコード 対応開発ボード - Renesas Starter Kit+ for RX65N-2MB (Trusted Secure IP搭載) 対応開発環境 - IARシステムズ社 統合開発環境 『IAR Embedded Workbench』 - ルネサス エレクトロニクス社 統合開発環境 『e² studio』 価格 - 評価用ライセンス:15万円 (30日間のメールによる技術サポートを含む) - 量産用開発時ライセンス:ユビキタス様にお問い合わせください。 ユビキタス様 ご提供 MCU:RX65N * TCP/IP User Application Ubiquitous TLS Trusted Secure IP Driver 各種RX Driver Ubiquitous Network Framework アルゴリズム 分類 Only CPU処 理 暗号HW使用 AES128 送信 25.0Mbps 40.0Mbps 受信 15.8Mbps 40.0Mbps AES256 送信 21.9Mbps 40.0Mbps 受信 12.7Mbps 40.0Mbps Ubiquitous NetworkFramework + Trusted SecureIP利用時スループット例 最大3倍の スループット実現 !! *RX65N:CPU RXv2コア@120MHz,ROM 2MB, RAM 640KB, Trusted Secure IP(暗号H/W) [写真] GR-ROSEにPmod型マイクセンサを 接続したAWS-IoTクラウド連携デモ IoTキット開発に最適な 小型ボードGR-ROSE*に 本開発キットを実装! *RX65N(TSIP版)搭載 ユビキタスAIコーポレーション様から発売中
© 2019 Renesas Electronics Corporation. All rights reserved. まとめ Page 31 1. IoTのエンドポイントを守るには ハードウェアRoot of Trustによる自律したセキュリティが有効です。 2. RXは強固で簡単なセキュリティソリューションで IoTエンドポイントに安心をご提供します。 3.トラステッドセキュアIPを活用したDLMによりユーザ機器のライフサイクル 全体を通して堅牢で高度なセキュリティを実現できます。 ~ RXマイコンのセキュリティ機能を活かして御社ソリューション構築を支援いたします ~
© 2019 Renesas Electronics Corporation. All rights reserved. Renesas.com
© 2019 Renesas Electronics Corporation. All rights reserved. APPENDIX
© 2019 Renesas Electronics Corporation. All rights reserved. RXの特長 優れた性能、機能とスケーラブルな製品展開でお客様製品のプラットフォーム化に貢献します。 洗練されたCPUアーキテクチャ 優れた性能と電力効率を実現 スケーラブルな製品展開 ▪ CPU命令、ピン配置、機能の互換性を維持 https://www.renesas.com/products/microcontrollers-microprocessors/rx/rx-features.html 様々なアプリケーションに最適 3.12 2.33 2.46 4.55 3.34 3.42 5.82 5.05 CoreMark/MHz 動作周波数あたりのCoreMarkスコア RXv1 RXv2 RXv3 M0 M0+ M3 M4 M7 No.1RXコア Cortexコア RX CPUコアの特徴 ・自社開発CPUによる高い演算効率 ・5段スーパスカラアーキテクチャ採用 ・電力効率の最適化と高性能の両立 ・RISCに匹敵する処理能力とコード効率 ・割り込み応答性、FPU/DSP命令の強化 Page 34  高速応答性能を実現  動作性能向上と低消費電力化両立 ▪ 命令セットは上位互換 家電産業 メータOA 制御 高速演算 大容量メモリ HMI 通信 産業用ネットワーク Ethernet, USB CAN, シリアル 駆動 インバータ制御 セキュリティ 暗号 用途に合わせた豊富な周辺機能
© 2019 Renesas Electronics Corporation. All rights reserved. RXファミリの展開 Page 35 最大4MB Flash Dual Bank BGO* 最大4MB Flash Dual Bank BGO* 最大 1MB Flash 最大 512KB Flash EtherCAT IEEE1588 Ethernet IEEE1588 Ethernet 1.8 to 5.5V 0.12mA/MHz 0.8uA(Stby時) 最高速・高機能 RXフラッグシップ 高性能・豊富なラインアップ RXメインストリーム 低消費電力と高性能のベストミックス 超低消費電力・エントリシリーズ USB,CAN SDHI, LCDC USB,CAN SDHI, LCDC USB,CAN SDHI USB Segment-LCD Security 安全機能 Security 安全機能 Security 安全機能 モータ制御 モータ制御 モータ制御 静電容量タッチ IAセンサ 静電容量タッチ安全機能 お薦め製品 RX72M V3 V3 :RXv3コア RX113 RX130 RX23E-A 高精度アナログ信号 センシング RX66T RX72T V3 V3 ~240MHz ~160MHz ~80MHz ~32MHz モータ制御 RX700 next V3 RX600 next 開発中 RX100 小型PKG版 RX200 next Bluetooth 5搭載 V3 1.8 to 5.5V 0.1mA/MHz 0.35uA(Stby時) *BGO:Back Ground Operation RX24T RX23T RX24U RX230 RX231 RX65N RX651 RX651 小型PKG版 モータ制御

Recomendados

Edge Computing と k8s でなんか話すよ
Edge Computing と k8s でなんか話すよEdge Computing と k8s でなんか話すよ
Edge Computing と k8s でなんか話すよVirtualTech Japan Inc.
 
第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料直久 住川
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea Motonori Shindo
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
Kubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティKubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティNGINX, Inc.
 
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)Kuniyasu Suzaki
 
Parquetはカラムナなのか?
Parquetはカラムナなのか?Parquetはカラムナなのか?
Parquetはカラムナなのか?Yohei Azekatsu
 
Dimitri Bellini - Monitoring Large Multi-Site Data Environment
Dimitri Bellini - Monitoring Large Multi-Site Data EnvironmentDimitri Bellini - Monitoring Large Multi-Site Data Environment
Dimitri Bellini - Monitoring Large Multi-Site Data EnvironmentZabbix
 

Recomendados

Edge Computing と k8s でなんか話すよ
Edge Computing と k8s でなんか話すよEdge Computing と k8s でなんか話すよ
Edge Computing と k8s でなんか話すよVirtualTech Japan Inc.
 
第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料第11回ACRiウェビナー_東工大/坂本先生ご講演資料
第11回ACRiウェビナー_東工大/坂本先生ご講演資料直久 住川
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea Motonori Shindo
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始めtetsusat
 
Kubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティKubernetes環境で実現するWebアプリケーションセキュリティ
Kubernetes環境で実現するWebアプリケーションセキュリティNGINX, Inc.
 
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)Kuniyasu Suzaki
 
Parquetはカラムナなのか?
Parquetはカラムナなのか?Parquetはカラムナなのか?
Parquetはカラムナなのか?Yohei Azekatsu
 
Dimitri Bellini - Monitoring Large Multi-Site Data Environment
Dimitri Bellini - Monitoring Large Multi-Site Data EnvironmentDimitri Bellini - Monitoring Large Multi-Site Data Environment
Dimitri Bellini - Monitoring Large Multi-Site Data EnvironmentZabbix
 
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...VirtualTech Japan Inc.
 
The TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelThe TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelDivye Kapoor
 
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術までAkihiro Suda
 
RISC-Vの可能性
RISC-Vの可能性RISC-Vの可能性
RISC-Vの可能性たけおか しょうぞう
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep DiveHirofumi Ichihara
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)
第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)
第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)System x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)NTT DATA Technology & Innovation
 
Introduction to Perf
Introduction to PerfIntroduction to Perf
Introduction to PerfWang Hsiangkai
 
DoS and DDoS mitigations with eBPF, XDP and DPDK
DoS and DDoS mitigations with eBPF, XDP and DPDKDoS and DDoS mitigations with eBPF, XDP and DPDK
DoS and DDoS mitigations with eBPF, XDP and DPDKMarian Marinov
 
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...HostedbyConfluent
 
root権限無しでKubernetesを動かす
root権限無しでKubernetesを動かす root権限無しでKubernetesを動かす
root権限無しでKubernetesを動かす Akihiro Suda
 
ぼうけんにでかけよう Kubernetes KEDA
ぼうけんにでかけよう Kubernetes KEDAぼうけんにでかけよう Kubernetes KEDA
ぼうけんにでかけよう Kubernetes KEDATsukasa Kato
 
プログラマ目線から見たRDMAのメリットと その応用例について
プログラマ目線から見たRDMAのメリットと その応用例についてプログラマ目線から見たRDMAのメリットと その応用例について
プログラマ目線から見たRDMAのメリットと その応用例についてMasanori Itoh
 
20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)Kentaro Ebisawa
 
Linux Performance Analysis: New Tools and Old Secrets
Linux Performance Analysis: New Tools and Old SecretsLinux Performance Analysis: New Tools and Old Secrets
Linux Performance Analysis: New Tools and Old SecretsBrendan Gregg
 
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組み
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組みData Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組み
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組みcyberagent
 
Docker道場オンライン#1 Docker基礎概念と用語の理解
Docker道場オンライン#1 Docker基礎概念と用語の理解Docker道場オンライン#1 Docker基礎概念と用語の理解
Docker道場オンライン#1 Docker基礎概念と用語の理解Masahito Zembutsu
 
FD.io Vector Packet Processing (VPP)
FD.io Vector Packet Processing (VPP)FD.io Vector Packet Processing (VPP)
FD.io Vector Packet Processing (VPP)Kirill Tsym
 
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方歩 柴田
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装オラクルエンジニア通信
 
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツールDevelopers Summit
 

Mais conteúdo relacionado

Mais procurados

GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...VirtualTech Japan Inc.
 
The TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelThe TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelDivye Kapoor
 
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術までAkihiro Suda
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep DiveHirofumi Ichihara
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)NTT DATA Technology & Innovation
 
DoS and DDoS mitigations with eBPF, XDP and DPDK
DoS and DDoS mitigations with eBPF, XDP and DPDKDoS and DDoS mitigations with eBPF, XDP and DPDK
DoS and DDoS mitigations with eBPF, XDP and DPDKMarian Marinov
 
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...HostedbyConfluent
 
root権限無しでKubernetesを動かす
root権限無しでKubernetesを動かす root権限無しでKubernetesを動かす
root権限無しでKubernetesを動かす Akihiro Suda
 
ぼうけんにでかけよう Kubernetes KEDA
ぼうけんにでかけよう Kubernetes KEDAぼうけんにでかけよう Kubernetes KEDA
ぼうけんにでかけよう Kubernetes KEDATsukasa Kato
 
プログラマ目線から見たRDMAのメリットと その応用例について
プログラマ目線から見たRDMAのメリットと その応用例についてプログラマ目線から見たRDMAのメリットと その応用例について
プログラマ目線から見たRDMAのメリットと その応用例についてMasanori Itoh
 
20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)Kentaro Ebisawa
 
Linux Performance Analysis: New Tools and Old Secrets
Linux Performance Analysis: New Tools and Old SecretsLinux Performance Analysis: New Tools and Old Secrets
Linux Performance Analysis: New Tools and Old SecretsBrendan Gregg
 
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組み
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組みData Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組み
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組みcyberagent
 
Docker道場オンライン#1 Docker基礎概念と用語の理解
Docker道場オンライン#1 Docker基礎概念と用語の理解Docker道場オンライン#1 Docker基礎概念と用語の理解
Docker道場オンライン#1 Docker基礎概念と用語の理解Masahito Zembutsu
 
FD.io Vector Packet Processing (VPP)
FD.io Vector Packet Processing (VPP)FD.io Vector Packet Processing (VPP)
FD.io Vector Packet Processing (VPP)Kirill Tsym
 
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方歩 柴田
 

Mais procurados (20)

GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
GMOインターネット様 発表「OpenStackのモデルの最適化とConoHa, Z.comとGMOアプリクラウドへの適用」 - OpenStack最新情...
 
The TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux KernelThe TCP/IP Stack in the Linux Kernel
The TCP/IP Stack in the Linux Kernel
 
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
Dockerセキュリティ: 今すぐ役に立つテクニックから,次世代技術まで
 
RISC-Vの可能性
RISC-Vの可能性RISC-Vの可能性
RISC-Vの可能性
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep Dive
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較
 
第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)
第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)
第31回「今アツい、分散ストレージを語ろう」(2013/11/28 on しすなま!)
 
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
Apache Spark on Kubernetes入門(Open Source Conference 2021 Online Hiroshima 発表資料)
 
Introduction to Perf
Introduction to PerfIntroduction to Perf
Introduction to Perf
 
DoS and DDoS mitigations with eBPF, XDP and DPDK
DoS and DDoS mitigations with eBPF, XDP and DPDKDoS and DDoS mitigations with eBPF, XDP and DPDK
DoS and DDoS mitigations with eBPF, XDP and DPDK
 
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...
Bringing Kafka Without Zookeeper Into Production with Colin McCabe | Kafka Su...
 
root権限無しでKubernetesを動かす
root権限無しでKubernetesを動かす root権限無しでKubernetesを動かす
root権限無しでKubernetesを動かす
 
ぼうけんにでかけよう Kubernetes KEDA
ぼうけんにでかけよう Kubernetes KEDAぼうけんにでかけよう Kubernetes KEDA
ぼうけんにでかけよう Kubernetes KEDA
 
プログラマ目線から見たRDMAのメリットと その応用例について
プログラマ目線から見たRDMAのメリットと その応用例についてプログラマ目線から見たRDMAのメリットと その応用例について
プログラマ目線から見たRDMAのメリットと その応用例について
 
20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)20111015 勉強会 (PCIe / SR-IOV)
20111015 勉強会 (PCIe / SR-IOV)
 
Linux Performance Analysis: New Tools and Old Secrets
Linux Performance Analysis: New Tools and Old SecretsLinux Performance Analysis: New Tools and Old Secrets
Linux Performance Analysis: New Tools and Old Secrets
 
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組み
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組みData Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組み
Data Engineering Meetup #1 持続可能なデータ基盤のためのデータの多様性に対する取り組み
 
Docker道場オンライン#1 Docker基礎概念と用語の理解
Docker道場オンライン#1 Docker基礎概念と用語の理解Docker道場オンライン#1 Docker基礎概念と用語の理解
Docker道場オンライン#1 Docker基礎概念と用語の理解
 
FD.io Vector Packet Processing (VPP)
FD.io Vector Packet Processing (VPP)FD.io Vector Packet Processing (VPP)
FD.io Vector Packet Processing (VPP)
 
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方
 

Semelhante a IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介

[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装オラクルエンジニア通信
 
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツールDevelopers Summit
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策Juniper Networks (日本)
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesTakeshi Fukuhara
 
【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは?
【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは? 【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは?
【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは? NISSHO USA
 
高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)Naoto MATSUMOTO
 
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~シスコシステムズ合同会社
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!Juniper Networks (日本)
 
AMD_Xilinx_AI_VCK5000_20220602R1.pdf
AMD_Xilinx_AI_VCK5000_20220602R1.pdfAMD_Xilinx_AI_VCK5000_20220602R1.pdf
AMD_Xilinx_AI_VCK5000_20220602R1.pdf直久 住川
 
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Securityシスコシステムズ合同会社
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?Masanori KAMAYAMA
 
Aws cloud roadshow 2015 Nagoya - Taku Harako
Aws cloud roadshow 2015 Nagoya - Taku HarakoAws cloud roadshow 2015 Nagoya - Taku Harako
Aws cloud roadshow 2015 Nagoya - Taku HarakoTaku Harako
 
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)Hiromi Tsukamoto
 
Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020Daisuke Nakajima
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~Brocade
 
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!Juniper Networks (日本)
 

Semelhante a IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介 (20)

[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
 
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
【15-E-7】セキュアな環境でDevOpsを実現する厳選ツール
 
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
【Interop Tokyo 2015】最新セキュリティサーベイからみるトレンドと解決策
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
 
Extreme Campus
Extreme CampusExtreme Campus
Extreme Campus
 
【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは?
【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは? 【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは?
【日商USA】webinar 2023.10.6 クラウドだけじゃない!Edge AIの進化とは?
 
高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)高速ネットワーク技術と周辺動向(特別講義)
高速ネットワーク技術と周辺動向(特別講義)
 
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
ITpro EXPO 2014: Cisco ACI  ~データセンター運用の効率化と迅速なアプリケーション展開~
 
Extreme 製品ポートフォリ
Extreme 製品ポートフォリExtreme 製品ポートフォリ
Extreme 製品ポートフォリ
 
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
 
AMD_Xilinx_AI_VCK5000_20220602R1.pdf
AMD_Xilinx_AI_VCK5000_20220602R1.pdfAMD_Xilinx_AI_VCK5000_20220602R1.pdf
AMD_Xilinx_AI_VCK5000_20220602R1.pdf
 
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
 
クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?クラウドの汎用的な基礎知識に自信はありますか?
クラウドの汎用的な基礎知識に自信はありますか?
 
Aws cloud roadshow 2015 Nagoya - Taku Harako
Aws cloud roadshow 2015 Nagoya - Taku HarakoAws cloud roadshow 2015 Nagoya - Taku Harako
Aws cloud roadshow 2015 Nagoya - Taku Harako
 
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)
180529-仮想化環境のあらゆる脅威対策(VMware NSX+Juniper vSRX_QFX)(VMwareセミナ)
 
Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020Cloud Operator Days Tokyo 2020
Cloud Operator Days Tokyo 2020
 
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
 
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!
 

Mais de Trainocate Japan, Ltd.

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxTrainocate Japan, Ltd.
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~Trainocate Japan, Ltd.
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめTrainocate Japan, Ltd.
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎Trainocate Japan, Ltd.
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編Trainocate Japan, Ltd.
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトTrainocate Japan, Ltd.
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワークTrainocate Japan, Ltd.
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現Trainocate Japan, Ltd.
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話Trainocate Japan, Ltd.
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~Trainocate Japan, Ltd.
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門Trainocate Japan, Ltd.
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうにはTrainocate Japan, Ltd.
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能Trainocate Japan, Ltd.
 
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティデバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティTrainocate Japan, Ltd.
 

Mais de Trainocate Japan, Ltd. (20)

test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptxtest_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
 
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
 
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめAWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
 
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
 
LPI認定の概要
LPI認定の概要LPI認定の概要
LPI認定の概要
 
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
 
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフトAWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
 
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
 
セキュアなテレワークの実現
セキュアなテレワークの実現セキュアなテレワークの実現
セキュアなテレワークの実現
 
OSSを活用したIaCの実現
OSSを活用したIaCの実現OSSを活用したIaCの実現
OSSを活用したIaCの実現
 
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
 
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
 
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメMicrosoft Teams 管理のススメ
Microsoft Teams 管理のススメ
 
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
 
20191024 dx trainocate
20191024 dx trainocate20191024 dx trainocate
20191024 dx trainocate
 
IoTセキュリティの課題
IoTセキュリティの課題IoTセキュリティの課題
IoTセキュリティの課題
 
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
 
デバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティデバイス・レベルまで対策が必要なIoTセキュリティ
デバイス・レベルまで対策が必要なIoTセキュリティ
 

IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介

  • 1. © 2019 Renesas Electronics Corporation. All rights reserved. IOTデバイスを脅威から守る セキュリティ機能 RXセキュリティMCUのご紹介 ルネサスエレクトロニクス株式会社 IOT・インフラ事業本部 IOTプラットフォーム事業部 IOTプロダクトマーケティング第二部第二課 OCT.2019 IPM2-AA-19-0165-1
  • 2. © 2019 Renesas Electronics Corporation. All rights reserved. アジェンダ ▪ ルネサスエレクトロニクス ご紹介 ページ 03 ▪ RXファミリロードマップ ページ 06 ▪ IOT エンドポイントに安心を!RXのセキュリティ ページ 09 ▪ トラステッドセキュアIPを使ったDLM ページ 21 ▪ ユビキタスAIコーポレーション様と連携 EDGE TRUSTを活用したIOTセキュリティソリューション ページ 27 Page 2
  • 3. © 2019 Renesas Electronics Corporation. All rights reserved. ルネサスエレクトロニクス ご紹介
  • 4. © 2019 Renesas Electronics Corporation. All rights reserved. WHO WE ARE 世界をリードする組み込みソリューションプロバイダー Page 4 私たちルネサスは、グローバルな半導体企業です。人々が安心・安全に暮らせる社会を実現するた めに、あらゆるモノとモノをつなぎ、インテリジェント化することを通して、組み込み機器に進化 をもたらしています。 *1: 連結、2019年3月31日時点 / SoC: System-on-a-chip ▪ マイクロコントローラ、アナログ&パワーデバイス、 SoC製品におけるグローバルリーダー ▪ 自動車、産業、家電、OA(オフィスオートメーション)、 ICT(情報通信技術)をはじめとした幅広い分野に注力 ▪ 2018年の売上高は、7,574億円 ▪ 世界各地に2万人を超える従業員 *1 ▪ 本社は、東京都江東区に所在
  • 5. © 2019 Renesas Electronics Corporation. All rights reserved. ソリューション展開 真につながる世界へ向けたエンドポイントインテリジェンス Page 5 安全で健やかな暮らしを支える、環境に優しいスマート社会を構築するため、私たちの製品 ソリューションを提供することにより、あらゆるエンドポイントをインテリジェントにします。 無駄がなくフレキシブルで 止まらないスマートファクトリ IoT・インフラ 信頼性の高い車載制御 安全で安心な自動運転 環境にやさしい電気自動車 オートモーティブ 快適と安心を両立する スマートリビング 安全と豊かさをもたらす 堅牢なスマートインフラ
  • 6. © 2019 Renesas Electronics Corporation. All rights reserved. RXファミリロードマップ
  • 7. © 2019 Renesas Electronics Corporation. All rights reserved. ルネサス汎用MCU/MPU製品ラインアップ 8-bit 16-bit Low-end 32-bit Middle-range 32-bit High-end SH-1 SH-2 SH-2A SH-3 SH-4 SH-4A H8S H8SX R8C R32C M32R 78K0S 78K0 78K0R H8 M16C V850ES V850E1 V850E2 RZファミリ 125MHz~1.5GHzのハイエンドArm®コアMPU HMI/コネクティビティ/モーター制御等に対応 RXファミリ 実績と信頼性を誇るオリジナルコア搭載32bit MCU 32 ~ 240MHzの展開 優れた電力効率、大容量メモリ RL78ファミリ 最大32MHz ローエンドの超低消費電力MCU 省エネルギー化、小型化、低コスト化をサポート Arm®コア搭載32bit MCUを利用した IoT機器などの組込みシステム向けプラットフォーム 32MHz ~ 240MHzの製品展開 品質保証されたソフトウェアパッケージや、 豊富なツールを提供し開発期間短縮やTCO削減に貢献 汎用マイコンプラットフォーム Page 7
  • 8. © 2019 Renesas Electronics Corporation. All rights reserved. RXファミリ 低消費電力から高機能まで産業・家電分野の幅広い要求に対応 Page 8 高性能・豊富なラインアップ RXメインストリーム (4MB Flash/512KB RAM) 最高速・高機能 RXフラッグシップ (4MB Flash/512KB RAM) 低消費電力と高性能 のベストミックス (1MB Flash/96KB RAM) RX100 32MHz 超低消費電力・ エントリシリーズ (512KB Flash/64KB RAM) RX200 Up to 80MHz RX600 Up to 160MHz RX700 240MHz ◼ 洗練されたCPUアーキテクチャ ◼ 優れた性能と電力効率を実現 ◼ スケーラブルな製品展開 ◼ 様々なアプリケーションに最適
  • 9. © 2019 Renesas Electronics Corporation. All rights reserved. IOT エンドポイントに安心を! RXのセキュリティ
  • 10. © 2019 Renesas Electronics Corporation. All rights reserved. IoTにおけるセキュリティの重要性 Page 10 IoTにより新たなビジネスチャンスが広がる一方、脅威も増加します。⇒ セキュリティ対策が必要! ⚫ ビッグデータ収集 (ex. 生産性向上) ⚫ 遠隔操作 (ex エナジーセービング) ⚫ サービスの提供 (ex 機能アップグレード、メンテナンス) ⚫ 乗っ取りによる不正操作、発火、人体へのダメージ ⚫ 個人データ流出 ⚫ システムダウン ⚫ 事故発生時の賠償、ブランドイメージ毀損 モノがインターネットにつながる ネットワークは安全ですか? ハックされたときの損害は 想像していますか? ビジネスチャンス 脅威
  • 11. © 2019 Renesas Electronics Corporation. All rights reserved. IoTのエンドポイントを強固に守るRX RXはIoTのエンドポイントに 自律したセキュリティ(安心) を提供します。 「自律」して強固に守ります IoT エンドポイントがセキュアであれば、 安全でないネットワーク環境でも 自分自身で守ることができます。 ハードウェア Root of Trustを 実現するRXマイコン 従来の 汎用マイコン ゲートウェイ アクセスポイント IoT エンドポイント クラウドサーバ Page 11
  • 12. © 2019 Renesas Electronics Corporation. All rights reserved. IoTエンドポイントをセキュアにするには? Root of Trust = 動作の起点をハードウェアで守る Page 12 IoTエンドポイントに搭載された マイコンの動作の起点を ハードウェアで守ることが重要。 01011100110 0111011 暗号/復号通信 動作の起点を守る ハードウェアセキュリティ Hardware Root of Trust ブート、アプリ起動 Device Boot OS Appli ライフサイクル Install SW Update DisposalAssembly サービス サプライチェーン
  • 13. © 2019 Renesas Electronics Corporation. All rights reserved. Root of Trustの概念 Page 13 ハードウェア ドライバ ミドルウェア アプリケーション ・暗号鍵 ・プログラム認証部 Root of Trust がある場合 ・暗号鍵 ・プログラム認証部 Root of Trust がない場合
  • 14. © 2019 Renesas Electronics Corporation. All rights reserved. Root of Trust を実現する セキュリティハードウェア CPU RXマイコン フラッシュメモリ 暗号エンジン 鍵データ トラステッド セキュアIP 安全な領域 認証プログラム メモリ保護 × × ① 「鍵データ」を漏えいから守る トラステッドセキュアIP ② 「認証プログラム」を改ざんから守る メモリ保護機能 ハードウェアで信頼の起点を守る Root of Trust を提供 Root of Trustを実現するルネサスのハードウェア技術 Page 14
  • 15. © 2019 Renesas Electronics Corporation. All rights reserved. RX セキュリティ機能 概要 Page 15 暗号機能 コードプロテクト(ID, ROM) • プログラマ・デバッガからの フラッシュ書き換えプロテクト Trusted Memory • 第三者によるフラッシュメモリ上の ソフトウェア読み出しを防止 エリアプロテクション • フラッシュメモリのErase/Programを禁止 メモリプロテクションユニット • 特定のメモリ領域へのCPUアクセスを制限 ハードウェア暗号エンジン • トラステッドセキュアIP • AES • TDES • RSA • SHA Other • 真性乱数生成回路 (TRNG) • ユニークID メモリ保護機能 RXのセキュリティ機能は、鍵データがしっかりと保護された暗号機能とメモリ保護機能により 以下の脅威からユーザデータを守ります。 ▪ 機密データ(鍵データ)への不正アクセス ▪ フラッシュメモリ書き換えによる改ざん
  • 16. © 2019 Renesas Electronics Corporation. All rights reserved. RX62N RX63N RX621 RX631 RX651 RX64M RX71M RX610 RX630 RX634RX21A RX220 RX230 RX231 RX2xx RX6xx RX72M RXv2 RXv2 RXv2 RXv2 RXv2 100MHz 120MHz 240MHz 50MHz 54MHz RX65N RXv2 高速/高機能化 大容量化 CPU性能/ 機能強化 54MHz 産業 家電 OA ICT 大容量化 100MHz Up to 4MB Flash Up to 2MB Flash CPU性能/機能強化 Up to 2MB Flash 機能/ラインアップ拡張 機能/ラインアップ拡張 機能/ラインアップ拡張 32MHz RX111 RX113RX110 RX130 RX1xx 32MHz Touch Key IP搭載 機能/ラインアップ拡張 RX210 32MHz Page 16 80MHz 40MHz 100MHz RX62T RX63T RX62G RX23T RX24T RXv2 RXv2 イン バータ CPU強化,1モータ,最適化 多ピン対応、高機能化 CPU強化,2/3モータ, 最適化 100MHz RX72T 機能/ラインアップ拡張 PGA強化 RX24U RXv2 80MHz RXxxT 機能/ラインアップ拡張 160MHz CPU性能/ 機能強化 RX66T RXv3 トラステッド セキュアIP トラステッド セキュアIP-Lite 暗号エンジン ★ ★暗号エンジン搭載製品あり RXのハードウェアベースのセキュリティ機能搭載製品
  • 17. © 2019 Renesas Electronics Corporation. All rights reserved. RXマイコンのハードウェアセキュリティ機能 トラステッドセキュアIP トラステッドセキュアIPは不正アクセスを監視することで安全な領域を構築。 暗号鍵をIP外で保存する際はチップ固有のユニークIDでかく乱するため強固な鍵管理を実現。 従来の暗号エンジン搭載 汎用マイコン フラッシュ メモリ CPU 暗号エンジン 暗号鍵 暗号鍵が 無防備に保存 フラッシュ メモリ CPU AES暗号エンジン 暗号鍵 トラステッドセキュアIP搭載 汎用マイコン RX231, RX66T, RX72T, RX65N/1, RX72M トラステッド セキュアIP 安全な領域 鍵生成情報 ユニークID 暗号鍵を 安全に保存 + Page 17
  • 18. © 2019 Renesas Electronics Corporation. All rights reserved. トラステッドセキュアIPドライバ 機能一覧 Page 18 ◼ シンプルなAPIの暗号・鍵管理に加え、開発難度の高いFW改ざん検出アプリケーションが整備済みでセキュリティの導入が簡単。 機能 トラステッドセキュアIP-Lite RX231,RX66T,RX72T トラステッドセキュアIP RX65N/RX651,RX72M 基本機能 共通鍵暗号 AES(128 / 256): ECB / CBC / GCM AES(128 / 256): ECB / CBC / GCM - TDES(56 / 56x2 / 56x3): ECB / CBC 公開鍵暗号 - RSA(1024/2048): 暗号化 / 復号 署名生成 / 署名検証 鍵生成(1024 / 2048) ハッシュ - SHA-1, SHA-256 - MD5 メッセージ認証 CMAC(AES), GMAC CMAC(AES), GMAC 乱数生成 乱数生成(NIST推奨方式) 乱数生成(NIST推奨方式) 鍵更新機能 AES用鍵更新 AES、TDES、RSA用鍵更新 SSL/TLS連携機能 - SSL/TLS サポート機能 アプリケーション例 セキュアブート セキュアブート セキュアFWアップデート セキュアFWアップデート
  • 19. © 2019 Renesas Electronics Corporation. All rights reserved. CAVP認証取得 Page 19 RX231 (トラステッドセキュアIP-Lite) RX65N/RX651 TSIP搭載版 (トラステッドセキュアIP) 認証番号 認証番号 認証 アルゴリズム 共通鍵暗号 AES(128/256) : ECB/CBC/GCM CMAC/GMAC 4330 AES(128/256) : ECB/CBC/GCM CMAC/GMAC 4940 公開鍵暗号 - - RSA 2687 ハッシュ - - SHA-1, SHA-256 4029 疑似乱数ビット生成(注) SP800-90A 1380 SP800-90A 1768 実装名 TSIP-Lite TSIP 取得ファームウェア Ver Version1.03 Version1.03 動作環境 RX Family RX231 RX Family RX65N ◼ RX231はAES、疑似乱数ビット生成の暗号アルゴリズムCAVP取得完。ルネサス汎用MCU初取得。 ◼ RX65N/RX651 TSIP搭載版はAES、擬似乱数ビット生成に加えRSA、SHAのCAVPを取得完。 ◼ 認証結果はNISTのウェブサイトにあるバリデーションリストで確認可能です。 「TSIP」または「認証番号」で検索してください。 https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Validation-Program/Validation
  • 20. © 2019 Renesas Electronics Corporation. All rights reserved. RXマイコンのハードウェアセキュリティ機能 メモリ保護機能 コードプロテクト プログラマとデバッガを介してオンチップフラッシュを接続するには、 IDコード認証が必要 -> 意図しない外部アクセスからの保護 Flash Programmer Debugger Bootloader (SCI/USB) ID code protection OCD (JTAG/SW) ID code protection Programmer (Parallel) Flash フラッシュの領域を分離し、指定されたメモリ領域にのみ操作を制限 -> 意図しないプログラムからアクセスの保護 エリアプロテクション Trusted memory Protect Flash Protect メモリプロテクションユニット Flash Protect フラッシュの消去または書き替えを禁止する データが読み出されないようにFlashを保護 する 各エリアごとに読み出し/書き込み/ 実行のアクセス許可を設定可能。 最大8つの領域。Protect ROM protection Page 20
  • 21. © 2019 Renesas Electronics Corporation. All rights reserved. トラステッドセキュアIPを使ったDLM* *DEVICE LIFECYCLE MANAGEMENT
  • 22. © 2019 Renesas Electronics Corporation. All rights reserved. ライフサイクルにおける脅威 Page 22 ユーザ製品のライフサイクル上には様々な脅威が存在します。 これらの脅威に対応するためには、デバイスのセキュリティ機能だけでなく ライフサイクル全体でのセキュリティ運用が必要です。 Design Manufacturing Operation Update EOL ノウハウ(FW)の盗難 偽造品 鍵の漏えい 通信データの盗聴 製品の乗取り ウィルスの侵入
  • 23. © 2019 Renesas Electronics Corporation. All rights reserved. RXのセキュリティソリューションを活用したDLMの実現 Page 23 Root of Trustを実現するRXのセキュリティ機能とソリューションを活用すれば ユーザ機器のライフサイクル全ての段階で、堅牢で高度なセキュリティ管理を実現できます。 製品の安全な動作 (乗取り・通信データの盗聴防止) 安全な環境下でのFWアップデート Design Manufacturing Operation Update EOL デバイス個体毎の鍵管理 (偽造品防止) 導入を容易にするソリューションマイコンへの鍵・ファームウェアの 安全な書き込み(漏えい・盗難防止) STEP 1 (設計工程) STEP 2 (組立工程) STEP 3 (市場) STEP 4 (市場) STEP 5 (市場)
  • 24. © 2019 Renesas Electronics Corporation. All rights reserved. トラステッドセキュアIPを使ったDLM運用手順 Page 24 STEP 2 STEP 3 STEP 4 STEP 5 STEP 1 お客様のユーザプログラムが動作 お客様の「ユーザプログラム」をセキュアにアップデート Renesas提供の「暗号化ツール」と「Key Wrapサービス」を使って お客様の「ユーザ鍵」や「ユーザプログラム」を暗号化 暗号化した「ユーザ鍵」をマイコンにインストールし、その「ユーザ鍵」を 使って、暗号化された「ユーザプログラム」を書き込む EOL(End Of Life) (設計工程) (組立工程) (市場) (市場) (市場) Renesas お客様 お客様 お客様 お客様 お客様
  • 25. © 2019 Renesas Electronics Corporation. All rights reserved. RXソリューションキット Page 25
  • 26. © 2019 Renesas Electronics Corporation. All rights reserved. RXマイコンを活用した各種ソリューションキット Page 26 ルネサス純正評価キット MCUのフル機能が評価可能 Renesas Starter Kit GR-ROSE Wi-Fi搭載IoT機器向け 小型評価キット Trusted Secure IP 評価可能 Trusted Secure IP 評価可能 Security RX65N Cloud Kit AWSに簡単に接続 Wi-Fiモジュール搭載 Amazon FreeRTOS認定取得済み サンプルプログラム AWSクラウド通信 Cloud お客様の用途に応じて幅広いキットを整備しています www.renesas.com/rx65n-cloud 弊社WEB内の検索にて 「GR-ROSE」と検索してください 弊社WEB内の検索にて 「Renesas Starter Kit+ for RX65N」と検索してください
  • 27. © 2019 Renesas Electronics Corporation. All rights reserved. パートナー様連携セキュリティソリューション ユビキタスAIコーポレーション様 Edge Trustを活用したIoTセキュリティ
  • 28. © 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACEPage 28 Edge Trustとは Edge Trustは、IoT機器のサプライチェーンを含むライフサイクルを通じた 秘匿情報管理をワンストップで実現
  • 29. © 2019 Renesas Electronics Corporation. All rights reserved. Page 29 STEP 1 Renesas お客様 Design Manufacturing Operation Update EOL Market UP (ユーザプログラム) 例) 機器認証 例) 暗号通信 暗号化 UP書込み セキュア アップデート Index-2束 (Key-2束の鍵生成情報)暗号化 ツール STEP 2 STEP 3 STEP 4 STEP 5 Key-2束 (ユーザ鍵を暗号化 するための鍵束) PGP 暗号化 HRK 秘匿情報のゼロ化 鍵インス トール Index-1生成 (Key-1の鍵生成情報) お客様で管理いただく セキュアな領域 Key-1 (ユーザ鍵) Edge Trustを活用したDLM運用 Renesasセキュリティルーム で守られたセキュアな領域 Key Wrapサービス MAC 暗号化 暗号化 eKey-1+MAC (Key-2束を使って 暗号化したユーザ鍵) MAC eUP+MAC (Key-1を使って 暗号化したユーザプログラム) Edge Trust 書込み代行サービス 機器へのファームウェア、 証明書のセキュアな 書き込みを代行 Edge Trust DLCMサービス (鍵管理・証明書管理システム) 遠隔からのIoT機器のセキュアな運用を 実現するクラウドサービス デバイスID管理、証明書、鍵の発行、更新、停止 によるライフサイクルマネジメントを実現 RXマイコンとEdge Trustの融合により、エンドポイントのRoot of Trustを起点としたセキュアなIoTソリューションが実現可能
  • 30. © 2019 Renesas Electronics Corporation. All rights reserved. セキュアIoT機器開発キット概要 ◼ RX65Nに対応したUbiquitous Network Framework SDKとUbiquitous TLSを中心に構成された、IoT機器上での セキュアな通信機能の実装を支援するソリューション キット構成内容 - RX65N向けUbiquitous Network Framework SDK - Ubiquitous TLS - RX65N向けUbiquitous Securus - AWS IoT接続用サンプルコード 対応開発ボード - Renesas Starter Kit+ for RX65N-2MB (Trusted Secure IP搭載) 対応開発環境 - IARシステムズ社 統合開発環境 『IAR Embedded Workbench』 - ルネサス エレクトロニクス社 統合開発環境 『e² studio』 価格 - 評価用ライセンス:15万円 (30日間のメールによる技術サポートを含む) - 量産用開発時ライセンス:ユビキタス様にお問い合わせください。 ユビキタス様 ご提供 MCU:RX65N * TCP/IP User Application Ubiquitous TLS Trusted Secure IP Driver 各種RX Driver Ubiquitous Network Framework アルゴリズム 分類 Only CPU処 理 暗号HW使用 AES128 送信 25.0Mbps 40.0Mbps 受信 15.8Mbps 40.0Mbps AES256 送信 21.9Mbps 40.0Mbps 受信 12.7Mbps 40.0Mbps Ubiquitous NetworkFramework + Trusted SecureIP利用時スループット例 最大3倍の スループット実現 !! *RX65N:CPU RXv2コア@120MHz,ROM 2MB, RAM 640KB, Trusted Secure IP(暗号H/W) [写真] GR-ROSEにPmod型マイクセンサを 接続したAWS-IoTクラウド連携デモ IoTキット開発に最適な 小型ボードGR-ROSE*に 本開発キットを実装! *RX65N(TSIP版)搭載 ユビキタスAIコーポレーション様から発売中
  • 31. © 2019 Renesas Electronics Corporation. All rights reserved. まとめ Page 31 1. IoTのエンドポイントを守るには ハードウェアRoot of Trustによる自律したセキュリティが有効です。 2. RXは強固で簡単なセキュリティソリューションで IoTエンドポイントに安心をご提供します。 3.トラステッドセキュアIPを活用したDLMによりユーザ機器のライフサイクル 全体を通して堅牢で高度なセキュリティを実現できます。 ~ RXマイコンのセキュリティ機能を活かして御社ソリューション構築を支援いたします ~
  • 32. © 2019 Renesas Electronics Corporation. All rights reserved. Renesas.com
  • 33. © 2019 Renesas Electronics Corporation. All rights reserved. APPENDIX
  • 34. © 2019 Renesas Electronics Corporation. All rights reserved. RXの特長 優れた性能、機能とスケーラブルな製品展開でお客様製品のプラットフォーム化に貢献します。 洗練されたCPUアーキテクチャ 優れた性能と電力効率を実現 スケーラブルな製品展開 ▪ CPU命令、ピン配置、機能の互換性を維持 https://www.renesas.com/products/microcontrollers-microprocessors/rx/rx-features.html 様々なアプリケーションに最適 3.12 2.33 2.46 4.55 3.34 3.42 5.82 5.05 CoreMark/MHz 動作周波数あたりのCoreMarkスコア RXv1 RXv2 RXv3 M0 M0+ M3 M4 M7 No.1RXコア Cortexコア RX CPUコアの特徴 ・自社開発CPUによる高い演算効率 ・5段スーパスカラアーキテクチャ採用 ・電力効率の最適化と高性能の両立 ・RISCに匹敵する処理能力とコード効率 ・割り込み応答性、FPU/DSP命令の強化 Page 34  高速応答性能を実現  動作性能向上と低消費電力化両立 ▪ 命令セットは上位互換 家電産業 メータOA 制御 高速演算 大容量メモリ HMI 通信 産業用ネットワーク Ethernet, USB CAN, シリアル 駆動 インバータ制御 セキュリティ 暗号 用途に合わせた豊富な周辺機能
  • 35. © 2019 Renesas Electronics Corporation. All rights reserved. RXファミリの展開 Page 35 最大4MB Flash Dual Bank BGO* 最大4MB Flash Dual Bank BGO* 最大 1MB Flash 最大 512KB Flash EtherCAT IEEE1588 Ethernet IEEE1588 Ethernet 1.8 to 5.5V 0.12mA/MHz 0.8uA(Stby時) 最高速・高機能 RXフラッグシップ 高性能・豊富なラインアップ RXメインストリーム 低消費電力と高性能のベストミックス 超低消費電力・エントリシリーズ USB,CAN SDHI, LCDC USB,CAN SDHI, LCDC USB,CAN SDHI USB Segment-LCD Security 安全機能 Security 安全機能 Security 安全機能 モータ制御 モータ制御 モータ制御 静電容量タッチ IAセンサ 静電容量タッチ安全機能 お薦め製品 RX72M V3 V3 :RXv3コア RX113 RX130 RX23E-A 高精度アナログ信号 センシング RX66T RX72T V3 V3 ~240MHz ~160MHz ~80MHz ~32MHz モータ制御 RX700 next V3 RX600 next 開発中 RX100 小型PKG版 RX200 next Bluetooth 5搭載 V3 1.8 to 5.5V 0.1mA/MHz 0.35uA(Stby時) *BGO:Back Ground Operation RX24T RX23T RX24U RX230 RX231 RX65N RX651 RX651 小型PKG版 モータ制御