

ソリューション
組込みセキュリティ
IARによる信頼できるデバイス・セキュリティ


規制遵守とサイバーセキュリティの保証

4A's:組込みセキュリティへの階層的アプローチ
開発から生産までの組込みセキュリティの簡素化
セキュリティはもはやオプションではありません。セキュア・ブート、暗号化、IP 保護によってファームウェアの完全性を確保することは、 知的財産を保護し、ファームウェアの不正操作を防止し、システムの信頼性を維持するための 鍵となります。
セキュリティは、コード品質から始まる。SEI CERT Cコーディング標準を、静的解析と実行時解析とともに実施することで、脆弱性を減らし、 ソフトウェア・セキュリティを強化し、攻撃面を最小化することができる。DevSecOpsによるシフトレフトアプローチは、開発の早い段階でセキュリティを統合し、問題が致命的になる前に特定し、業界規制、セキュリティ法、EUサイバーレジリエンス法へのコンプライアンスを確保します。
4Aの原則組込みシステムのコア・セキュリティ原則
認証は、デバイスの身元を確認し、不正アクセスを防止します。アクティブIP保護は、ソフトウェアを盗難や悪用から保護します。アンチロールバックとセキュアアップデートは、検証済みのファームウェアのみをインストールし、古いバージョンをブロックします。アンチクローニングは、偽造デバイスが不正なソフトウェアを実行するのを防ぎます。
IARのソリューションによるエンドツーエンドの組込みセキュリティ
IARのセキュリティ・ソリューションは、開発から生産まで包括的な保護を提供します。IAR Embedded Trustは新規設計のセキュリティを強化し、IAR Embedded Secure IPは既存プロジェクトの保護を強化します。IAR Secure Deployは、プロビジョニングを保護し、過剰生産と不正アクセスを防止します。DevOpsワークフローにシームレスに統合されたIARのセキュリティフレームワークは、検証を自動化し、コンプライアンスを強化し、非接続システムとIoT対応システムの両方を保護します。

IARの組込みセキュリティコンポーネントを調べる
セキュア・ブート、暗号化、IP 保護によりファームウェアの完全性を確保し、不正アクセスを防止し、知的財産を保護し、製品ライフサイクルを通じてシステムの信頼性を維持します。
製品
IAR Embedded Trust
組み込みシステム向けに、暗号化、セキュアブート、デバイス認証を備えたセキュア開発フレームワークを提供。
製品
IAR Embedded Secure IP
強力な暗号化とデバイス認証により、組み込みIPをクローン、改ざん、不正アクセスから保護します。
製品
IARセキュアデプロイ
IP保護、クローン対策、安全なプロビジョニング・ワークフローにより、生産中のファームウェアを保護します。
製品
IAR Embedded Workbench
業界をリードするコンパイラ、デバッガ、解析ツールを備えた完全なツールチェーンにより、効率的で高性能な組込み開発を実現。
製品
IAR C-STAT
MISRA C/C++、CERT C/C++、業界標準に対応した強力な静的解析により、欠陥、セキュリティ脆弱性、コンプライアンス問題を早期に検出します。
製品
IARビルドツール
CI/CDパイプラインのビルドとテストを高性能なコマンドラインツールで自動化し、スケーラブルなクラウドとオンプレミスのワークフローを実現します。
製品
IAR C-RUN
ランタイムエラー、メモリリーク、オーバーフローを特定し、ソフトウェアの信頼性とデバッグ効率を向上させます。
特徴
組込みソフトウェアコンプライアンスのための信頼されるセキュリティ
セキュアブートとキープロビジョニング
認証されたファームウェアのみが実行されるようにし、マルウェアや不正なコード改変から保護します。
暗号化とIP保護
リバースエンジニアリング、不正アクセス、ソフトウェアの盗難からファームウェアを保護します。
安全なファームウェア・アップデート
ロールバック攻撃を防止し、検証済みのアップデートのみがインストールされるようにすることで、デバイスのセキュリティを長期的に維持します。
動的アプリケーション・セキュリティ・テスト(DAST)
実環境で実行されたコードを解析し、ランタイムの脆弱性を検出します。
静的アプリケーションセキュリティテスト(SAST)
セキュリティ上の欠陥を検出し、ベストプラクティスを実施し、開発の早い段階でコードの保守性を確保します。
エンド・ツー・エンドのセキュリティ実施
開発、生産前、大量生産、そして長期的な保護のための運用期間をカバー。
シフト・レフトのセキュリティと自動テスト
開発プロセスの早い段階でセキュリティを統合し、配備前に脆弱性を減らします。
お客様の声
挑戦を成功に変える
カシオ計算機株式会社 — 市場投入までの時間の短縮
事例を読む性能を向上させながらも消費電力を維持しなければならなかったため、処理を2つのコアに分割しました。大変な作業でしたが、性能の向上と電力効率のバランスを取ることができました。
オソン医療イノベーション財団 — 医療用ソフトウェアの認証の確保
事例を読む高機能医療機器の将来にとって、品質と認証は極めて重要です。C-STATを使用することで、規制基準を満たすIEC 62304認証の機能安全アップグレードの準備をしながら、コードの品質を向上させることができます。
ニューギン株式会社 — 将来に向けたソフトウェア品質の強化
事例を読むファームウェアの複雑さが増すにつれ、ソフトウェアの品質を確保するツールの必要性も高まっています。 静的解析と CI ツールの統合は、信頼性を向上させ、開発における高い基準を維持するための鍵となります。
VICTEK — 安全なIoTシステムのための高品質コード
事例を読む低消費電力の IoT システムの開発には、サイバーセキュリティのリスクを最小限に抑えながら、最適化されたアプリケーションやネットワークとの安全な統合を確保するために、欠陥のない高品質なコードが必要です。
ランディス・ギア — 静的解析による早期のバグ検出
事例を読む高い製品品質を維持するためには、開発の初期段階で欠陥を検出できるツールが必要です。C-STATはバグをより迅速に発見し、市場投入までの時間を短縮し、開発コストを合理化できるため、当社の各拠点で中核となるツールとなっています。
セキュリティに関連する記事
FAQ
セキュアブートとキープロビジョニングは、どのようにしてファームウェアを不正な変更から保護するのでしょうか?
セキュアブートは、認証済みのファームウェアのみがデバイス上で実行されるようにし、不正な変更からデバイスを保護します。
接続されたデバイスにセキュアなファームウェアのアップデートを実装するためのベストプラクティスとはどのようなものでしょうか?
セキュアなファームウェアのアップデートのベストプラクティスには、暗号化、認証、ロールバック保護など、セキュリティ侵害を防ぐための対策が含まれます。
EU サイバーレジリエンス法への準拠は、組み込みセキュリティ設計にどのような影響を与えるのでしょうか?
EU サイバーレジリエンス法への準拠により、組み込みデバイスが最新のサイバーセキュリティ規制を満たすことが保証されます。

IAR組込み開発プラットフォーム
すべてのアクセス
自由度と柔軟性で開発業務を拡張し、コードの信頼性でイノベーションを加速し、セキュリティを強化しながらコンプライアンスを簡素化します。
- アーキテクチャとデバイスにとらわれない
- 企業向けにカスタマイズされたクラウド対応
- 機能安全を常に含む
- エンドツーエンドの組込みセキュリティ
当社のプラットフォームなら、すべてにアクセスできます。