NXPは各種認定済みソリューションにより、デバイスのライフサイクル全体にわたりお客様のニーズに合わせたセキュリティ・レベルの導入と維持を支援して、サイバーセキュリティ関連の規制や標準への準拠を促進します。
豊富なエンジニアリング・ノウハウ、実績のあるプロセス、新しいトレンド(量子コンピューティングなど)に関する知識で、システム・パフォーマンスを犠牲にすることなく、レジリエンスに優れ将来のニーズにも対応可能な製品を開発するための確かな基盤を構築します。
世界的なサイバーセキュリティ規制の高まりを受け、セキュア・バイ・デザイン製品の需要が急速に増加しています。NXPではメーカーのお客様が規制要件を遵守できるよう、様々なアプリケーションを考慮したセキュアなハードウェア、認証情報管理、ソフトウェア・イネーブルメントを提供しています。これらテクノロジにより、規制準拠も複雑なセキュリティ実装も同時に容易化できます。
CRAでは、EU域内においてデジタル要素を含む製品を販売する際に準拠すべきサイバーセキュリティ要件が定められています。NXPは各種ソリューションへのこれら要件の組込みを積極的に進め、セキュア・デバイス、直感的なツール、強固なパートナー・エコシステムを通じお客様が規制要件に先回りで対応できるよう支援しています。
NXPソリューションはコモン・クライテリア (CC)、IoTプラットフォーム向けセキュリティ評価基準 (SESIP)、FIPS 140-3など、広く認知されている各種セキュリティ基準への準拠を支援、実現します。
NXPはセキュア・コネクティビティ、デバイス完全性、認証、リアルタイムのネットワーク相互運用を促進し、拡張可能なセキュリティ対策を備えたセキュアかつ高性能なインダストリアル・システムを実現します。またNXPのソリューションはライフサイクル管理、サイバー・レジリエンス、および主要規格への準拠(IEC 62443-4、IEC 81001-5-1、サイバー・レジリエンス法 (CRA)、FDAの医療機器要件、EU MDR、OPC UAなど)もサポートします。
NXPは組込みの保護、ライフサイクル管理、コンプライアンス・サポートおよび使いやすいツールを組み合わせ、民生機器の統合セキュリティを実現するコスト効率に優れたワンストップ型ソリューションを提供しています。Matter、欧州電気通信標準化機構 (ETSI) EN 303 645、サイバー・レジリエンス法 (CRA)、RED、およびQiワイヤレス充電のサポートを通じ、セキュアな設計をシンプル化して、市場投入までの時間を短縮します。
セキュリティは、多数のテクノロジ分野と相互につながっています。信頼性とレジリエンスを確保するうえで堅牢なセキュリティ対策が求められる関連領域をご覧ください。
EdgeLock AssuranceプログラムのNXP製品は、製品のコンセプトからリリースに至るまで、実績のあるセキュリティ開発プロセスおよび検証評価に従っています。
NXPはそれぞれのアプリケーションに、複雑性、リスク・レベル、規制要件によって左右される固有のセキュリティ・ニーズがあることを理解しています。そのため、基本的な組込み機能から高度なライフサイクル管理やハイ・アシュアランス製品に至るまで、包括的な製品とサービスを通じてスケーラブルなセキュリティ対策を提供しています。NXPのソリューションは、パフォーマンスを犠牲にすることなく、法規制に準拠したセキュアでレジリエントなシステムを設計するうえで役立ちます。
それぞれ完全に独立していながら、容易に統合できる各種セキュリティ・コンパニオン(セキュア・エレメントやオーセンティケータなど)。
マイクロコントローラ、プロセッサ、およびアプリケーション固有の標準製品への組込みセキュリティ。
トラスト・プロビジョニングとクラウド・オンボーディング・サービス(NXPの柔軟なEdgeLock® 2GOセキュリティ・サービス・プラットフォームなど)。
|
レジリエンスとコンプライアンスのために、NXPが拡張性に優れたモジュール型セキュリティ・ソリューションと実用的な導入および強固な規制準拠サポートをどのように提供しているのかご紹介します。 |
|||
|
ポスト量子暗号への移行には重大な課題があります。セキュアな未来の実現に向け、実装当初から暗号化の俊敏性を確保するNXPの取り組みをご覧ください。 |
|||
|
NXP EdgeLockセキュリティ・テクノロジとPHYTEC SOMによりセキュアな組込みシステムを構築し、CRAやライフサイクル面のセキュリティ・ニーズに対応する方法をご紹介します。 |
|||
|
産業用および民生用IoTにおける信頼の構築とプライバシーの確保 NXPのEdgeLockのセキュア・エレメントとオーセンティケータを使用して、信頼を構築し、コンプライアンスを確保し、重要なIoTシステムを保護する方法についてご紹介します。 |
|||
|
Cortex-A関連システム・オン・チップのセキュリティについて整理する このホワイト・ペーパーでは、Armv8.x-Aコアを搭載したシステム・オン・チップ (SoC) のセキュリティ・アーキテクチャについて整理するための詳細なガイドを紹介します。 |
|||
|
EdgeLockセキュア・エンクレーブにより、物理的に隔離されたシリコンベースのトラスト・アンカーを実装し、ネットワーク対応デバイスについてレジリエンス、コンプライアンス、セキュア・ライフサイクルのすべてを実現する方法について解説します。 |
|||
|
グローバルなサイバーセキュリティ規制に準拠することで、さまざまなデバイスやソフトウェアにわたり製品セキュリティを強化できます。 |
|||
|
ドキュメント・ライブラリでは、すべてのドキュメントを閲覧できます。 |
|||
NXPはオートモーティブ、インダストリアル、IoTの各市場にわたり、数十年にわたりネットワーク対応デバイスのセキュリティ確保に関する専門知識を蓄えてきました。ハードウェアの信頼の基点、高度な暗号化、セキュアなライフサイクル管理をはじめとする多様なポートフォリオにより、堅牢な保護を実現します。NXPは世界的なセキュリティ基準へ積極的に貢献し、業界のリーダーと協調して新たな脅威に先手を打って対応しています。
「セキュア・バイ・デザイン」とは、ハードウェア、ソフトウェア、コネクティビティのすべての層にまたがり、開発当初からあらゆる段階にわたってセキュリティを組込むことです。能動的に脆弱性を最小限に抑え、規制遵守を確保し、デバイスをライフサイクル全体にわたり保護できます。開発の後段階でのセキュリティの追加にはコストがかかるだけでなく、ほとんどの場合効果がありません。そのため、早期にセキュリティを組込むことが重要です。
NXPソリューションは、以下をはじめとする主要なサイバーセキュリティ規制と基準への準拠をサポートしています。
また、コモン・クライテリア、SESIP、PSA認証、FIPS 140-3の各種要件に対応した認定コンポーネントもご用意しています。
NXPでは、システム・パフォーマンスを損なわずにCRAへ準拠できるよう支援するため、総合的なアプローチによって多様なユース・ケースに対応できるスケーラブルなセキュリティ・ソリューションを提供しています。NXPのセキュリティ・アーキテクチャはさまざまな製品要件に適合するよう設計されており、エントリレベルのデバイスにも高性能プラットフォームにも柔軟に対応します。また、CRAに定められた義務をOEMおよび開発者が遵守できるよう、ドキュメントとリソースの拡充も進めています。そのため、開発の最初期段階からセキュリティ・バイ・デザインを組み込み、脆弱性レポートを管理して、製品ライフサイクル全体にわたりコンプライアンスを確保できます。
従来の暗号化は量子コンピュータによって破られると予想されているため、寿命の長い製品にはPQCの採用が不可欠です。NXPではポートフォリオ全体にわたってハードウェアの信頼の基点およびセキュア・ライブラリにPQCを組み込み、パフォーマンスを維持したまま世界の導入スケジュールに準拠できるよう努めています。また、スムーズな移行を促進するため、ファームウェアのアップデートと移行ガイダンスを提供しています。
EdgeLock AssuranceはNXPのセキュリティ・プログラムの1つで、プログラムの対象製品が認証済みのセキュア・バイ・デザイン・プロセスによって構築され、ISO/SAE 21434やIEC 62443などの業界規格に準拠していることを保証します。EdgeLock Assuranceのロゴが付いた製品はすべて、裏付けとして攻撃耐性、コンプライアンス、認定に関する測定可能な基準が提供されます。このプログラムでは、NXPのエキスパートとエコシステム・パートナーから支援を受けてコンプライアンス対応を簡素化し、監査の手間を軽減して、エンド・ツー・エンドのセキュリティを促進できます。