マイクロコントローラーとチップを搭載したグリーン開発ボード

ソリューション

組込みセキュリティ

セキュアブート、暗号化、IP保護により組込みシステムを保護し、EUサイバーレジリエンス法などの業界標準に準拠することで長期的な回復力を確保します。

IARによる信頼できるデバイス・セキュリティ

組み込み信頼セキュリティ暗号化

組込みシステムのエンド・ツー・エンド保護

IARの組込みセキュリティ・ソリューションは、開発から配備までデバイスを保護し、ファームウェアの完全性を確保し、不正アクセスを防止し、知的財産を保護します。
セキュリティキーボード抄録

規制遵守とサイバーセキュリティの保証

ETSI EN 303 645、IoTサイバーセキュリティ向上法、PSTI法などの厳しいサイバーセキュリティ基準を満たし、コンプライアンスと進化する脅威からの保護を保証します。
セキュア・デプロイ セキュリティ・プログラミング ビルド・ツール

4A's:組込みセキュリティへの階層的アプローチ

IARのセキュリティフレームワークは、認証、アクティブIP保護、アンチロールバック、アンチクローニングを中心に構築されており、サイバー脅威や不正な改変に対する包括的な保護を提供します。

開発から生産までの組込みセキュリティの簡素化

セキュリティはもはやオプションではありません。セキュア・ブート、暗号化、IP 保護によってファームウェアの完全性を確保することは、 知的財産を保護し、ファームウェアの不正操作を防止し、システムの信頼性を維持するための 鍵となります。

セキュリティは、コード品質から始まる。SEI CERT Cコーディング標準を、静的解析と実行時解析とともに実施することで、脆弱性を減らし、 ソフトウェア・セキュリティを強化し、攻撃面を最小化することができる。DevSecOpsによるシフトレフトアプローチは、開発の早い段階でセキュリティを統合し、問題が致命的になる前に特定し、業界規制、セキュリティ法、EUサイバーレジリエンス法へのコンプライアンスを確保します。

4Aの原則組込みシステムのコア・セキュリティ原則

認証は、デバイスの身元を確認し、不正アクセスを防止します。アクティブIP保護は、ソフトウェアを盗難や悪用から保護します。アンチロールバックとセキュアアップデートは、検証済みのファームウェアのみをインストールし、古いバージョンをブロックします。アンチクローニングは、偽造デバイスが不正なソフトウェアを実行するのを防ぎます。

IARのソリューションによるエンドツーエンドの組込みセキュリティ

IARのセキュリティ・ソリューションは、開発から生産まで包括的な保護を提供します。IAR Embedded Trustは新規設計のセキュリティを強化し、IAR Embedded Secure IPは既存プロジェクトの保護を強化します。IAR Secure Deployは、プロビジョニングを保護し、過剰生産と不正アクセスを防止します。DevOpsワークフローにシームレスに統合されたIARのセキュリティフレームワークは、検証を自動化し、コンプライアンスを強化し、非接続システムとIoT対応システムの両方を保護します。

スクリーン1の開発者コード

IARの組込みセキュリティコンポーネントを調べる

セキュア・ブート、暗号化、IP 保護によりファームウェアの完全性を確保し、不正アクセスを防止し、知的財産を保護し、製品ライフサイクルを通じてシステムの信頼性を維持します。

製品

IAR Embedded Trust

組み込みシステム向けに、暗号化、セキュアブート、デバイス認証を備えたセキュア開発フレームワークを提供。

製品

IAR Embedded Secure IP

強力な暗号化とデバイス認証により、組み込みIPをクローン、改ざん、不正アクセスから保護します。

製品

IARセキュアデプロイ

IP保護、クローン対策、安全なプロビジョニング・ワークフローにより、生産中のファームウェアを保護します。

製品

IAR Embedded Workbench

業界をリードするコンパイラ、デバッガ、解析ツールを備えた完全なツールチェーンにより、効率的で高性能な組込み開発を実現。

製品

IAR C-STAT

MISRA C/C++、CERT C/C++、業界標準に対応した強力な静的解析により、欠陥、セキュリティ脆弱性、コンプライアンス問題を早期に検出します。

製品

IARビルドツール

CI/CDパイプラインのビルドとテストを高性能なコマンドラインツールで自動化し、スケーラブルなクラウドとオンプレミスのワークフローを実現します。

製品

IAR C-RUN

ランタイムエラー、メモリリーク、オーバーフローを特定し、ソフトウェアの信頼性とデバッグ効率を向上させます。

特徴

組込みソフトウェアコンプライアンスのための信頼されるセキュリティ

セキュアブートとキープロビジョニング

認証されたファームウェアのみが実行されるようにし、マルウェアや不正なコード改変から保護します。

暗号化とIP保護

リバースエンジニアリング、不正アクセス、ソフトウェアの盗難からファームウェアを保護します。

安全なファームウェア・アップデート

ロールバック攻撃を防止し、検証済みのアップデートのみがインストールされるようにすることで、デバイスのセキュリティを長期的に維持します。

動的アプリケーション・セキュリティ・テスト(DAST)

実環境で実行されたコードを解析し、ランタイムの脆弱性を検出します。

静的アプリケーションセキュリティテスト(SAST)

セキュリティ上の欠陥を検出し、ベストプラクティスを実施し、開発の早い段階でコードの保守性を確保します。

エンド・ツー・エンドのセキュリティ実施

開発、生産前、大量生産、そして長期的な保護のための運用期間をカバー。

シフト・レフトのセキュリティと自動テスト

開発プロセスの早い段階でセキュリティを統合し、配備前に脆弱性を減らします。

お客様の声

挑戦を成功に変える

カシオ計算機株式会社 — 市場投入までの時間の短縮

性能を向上させながらも消費電力を維持しなければならなかったため、処理を2つのコアに分割しました。大変な作業でしたが、性能の向上と電力効率のバランスを取ることができました。

事例を読む

オソン医療イノベーション財団 — 医療用ソフトウェアの認証の確保

高機能医療機器の将来にとって、品質と認証は極めて重要です。C-STATを使用することで、規制基準を満たすIEC 62304認証の機能安全アップグレードの準備をしながら、コードの品質を向上させることができます。

事例を読む

ニューギン株式会社 — 将来に向けたソフトウェア品質の強化

ファームウェアの複雑さが増すにつれ、ソフトウェアの品質を確保するツールの必要性も高まっています。 静的解析と CI ツールの統合は、信頼性を向上させ、開発における高い基準を維持するための鍵となります。

事例を読む

VICTEK — 安全なIoTシステムのための高品質コード

低消費電力の IoT システムの開発には、サイバーセキュリティのリスクを最小限に抑えながら、最適化されたアプリケーションやネットワークとの安全な統合を確保するために、欠陥のない高品質なコードが必要です。

事例を読む

ランディス・ギア — 静的解析による早期のバグ検出

高い製品品質を維持するためには、開発の初期段階で欠陥を検出できるツールが必要です。C-STATはバグをより迅速に発見し、市場投入までの時間を短縮し、開発コストを合理化できるため、当社の各拠点で中核となるツールとなっています。

事例を読む

FAQ

セキュアブートとキープロビジョニングは、どのようにしてファームウェアを不正な変更から保護するのでしょうか?

セキュアブートは、認証済みのファームウェアのみがデバイス上で実行されるようにし、不正な変更からデバイスを保護します。

接続されたデバイスにセキュアなファームウェアのアップデートを実装するためのベストプラクティスとはどのようなものでしょうか?

セキュアなファームウェアのアップデートのベストプラクティスには、暗号化、認証、ロールバック保護など、セキュリティ侵害を防ぐための対策が含まれます。

EU サイバーレジリエンス法への準拠は、組み込みセキュリティ設計にどのような影響を与えるのでしょうか?

EU サイバーレジリエンス法への準拠により、組み込みデバイスが最新のサイバーセキュリティ規制を満たすことが保証されます。

Platform wheel without header bigger canvas

IAR組込み開発プラットフォーム

すべてのアクセス

自由度と柔軟性で開発業務を拡張し、コードの信頼性でイノベーションを加速し、セキュリティを強化しながらコンプライアンスを簡素化します。

  • アーキテクチャとデバイスにとらわれない
  • 企業向けにカスタマイズされたクラウド対応
  • 機能安全を常に含む
  • エンドツーエンドの組込みセキュリティ

当社のプラットフォームなら、すべてにアクセスできます。